Barracuda atualiza sua plataforma de proteção de aplicativos em Nuvem

A Barracuda Networks, provedora de soluções de Segurança habilitadas para Nuvem, anunciou nesta terça-feira (18/5) uma nova versão da sua plataforma de proteção de aplicativos em Nuvem, fornecendo um nível adicional de proteção e tornar ainda mais fácil para as organizações protegerem seus aplicativos em um mundo transformado digitalmente. Esses novos serviços e recursos incluem proteção do lado do cliente, a capacidade de implementar nós WAF em contêineres e um mecanismo de autoconfiguração. Além disso, o Cloud Application Protection 2.0 agora aproveita a tecnologia de Aprendizado de Máquina, a verificação e correção de vulnerabilidades e a proteção avançada contra ameaças para fornecer inteligência ativa para uma proteção mais poderosa.

O Cloud Application Protection é a plataforma da Barracuda para Web Application e API Protection, WAAP. De acordo com o Gartner, “em 2023, mais de 30% dos aplicativos da Web voltados ao público e APIs serão protegidos por aplicativos em Nuvem e serviços de proteção de API, WAAP, que combinam proteção de negação de serviço distribuída, DDoS, mitigação de bot, API proteção e firewalls de aplicativos da Web, WAFs. Este é um aumento de menos de 15% hoje.”

“Na Barracuda, nós nos esforçamos continuamente para tornar a segurança mais fácil para nossos clientes, e o Cloud Application Protection 2.0 oferece segurança de aplicativos de nível empresarial com facilidade de uso de nível de consumidor”, disse Tim Jefferson, vice-presidente sênior de Engenharia de Dados, Redes e Segurança de Aplicativos da Barracuda. “Os novos recursos que estamos introduzindo tratam dos problemas de segurança de aplicativos com os quais as organizações estão mais preocupadas no momento e também fornecem proteção para futuros aplicativos”, comentou.

A Barracuda pesquisou recentemente centenas de tomadores de decisão de segurança de TI de organizações em todo o mundo, e os cinco principais desafios de segurança de aplicativos que eles apontaram foram robôs, ataques à cadeia de suprimentos, detecção de vulnerabilidade, segurança de API e uma desaceleração no desenvolvimento de aplicativos por questões de segurança.

Novos recursos
O Client-Side Protection é um novo recurso que cria e implementa automaticamente proteções contra skimming em sites e ataques à cadeia de suprimentos, como MageCart. Esses tipos de ataques são executados infectando um script que é carregado diretamente pelo navegador, o que significa que os WAFs não são capazes de detectá-los. O Cloud Application Protection 2.0 adiciona recursos de proteção e relatórios contra esses ataques.

O Containerized WAF deployment traz o mesmo mecanismo de segurança do Barracuda WAF e WAF-as-a-Service, mas em um formato de contêiner. À medida que mais aplicativos são implementados em contêineres, eles agora podem ser protegidos.

O Auto-Configuration Engine usa modelos de aprendizado de máquina para verificar os padrões de tráfego de uma organização e fornecer recomendações para restringir as configurações de segurança, reduzindo a sobrecarga administrativa.

O Active Threat Intelligence utiliza Machine Learning baseado em Nuvem para para detectar e interromper novas ameaças conforme elas ocorrem. O recurso reúne o Barracuda Vulnerability Manager, o Barracuda Vulnerability Remediation Service, o Barracuda Advanced Threat Protection e a camada de Nuvem do Barracuda Advanced Bot Protection, tornando-o um serviço único que cobre toda a gama, da detecção à correção.

Além desses recursos, o Cloud Application Protection 2.0 adiciona uma integração do Azure Sentinel, que permite que os defensores vejam rapidamente as informações mais importantes no contexto específico, permitindo respostas rápidas. Os clientes também podem optar por criar regras no Azure Sentinel para executar tarefas de configuração usando a API WAF para fechar o ciclo de feedback quando ataques mais novos são detectados.

Uma pasta de trabalho que configura um espaço de trabalho do Azure Sentinel com um painel específico para Barracuda WAF ou WAF-as-a-Service agora está disponível no portal do Azure, tornando mais fácil para os administradores implantar essa integração.

Serviço
www.barracuda.com