In occasione della Barracuda Discover.22 EMEA Partner Conference, lo specialista in soluzioni di sicurezza cloud-first Barracuda Networks ha annunciato l’espansione di Barracuda Cloud Application Protection, la piattaforma per la protezione delle API e delle applicazioni web (WAAP).
Questa nuova release aggiunge nuove potenti funzioni automatizzate di API Discovery e GraphQL, migliora le funzionalità di protezione dagli attacchi di account takeover e potenzia il set di funzioni per la protezione lato client.
Inoltre, l’integrazione di Barracuda Web Application Firewall con la piattaforma Venafi Trust Protection aggiunge la capacità di automatizzare in modo continuo la gestione dell’identità della macchina per i certificati TLS al fine di evitare le interruzioni e rendere più semplice scalare l’uso del web application firewall.
Con questa nuova versione, Barracuda Cloud Application Protection offre funzioni di API Discovery continue e automatiche basate sull’uso del machine learning per migliorare compliance e sicurezza.
Questa funzionalità, secondo l’azienda, riduce enormemente il carico di lavoro amministrativo dovuto all’importazione delle specifiche delle API e alla configurazione delle protezioni, consentendo ai team di sviluppo di costruire e distribuire rapidamente API sicure.
Ci sono poi nuove funzioni di sicurezza GraphQL che comprendono il parsing nativo di tali richieste e l’applicazione di controlli di sicurezza per la protezione da attacchi specifici a GraphQL.
La nuova funzione PAP (Privileged Account Protection) basata su un livello di machine learning identifica i login rischiosi ed esegue azioni preconfigurate per prevenire gli attacchi di account takeover.
Avanzati modelli di machine learning nel livello ATI (Active Threat Intelligence) alimentano Barracuda Advanced Bot Protection per individuare e identificare i bot persistenti. Inoltre, il ciclo di feedback di configurazione da ATI è stato migliorato, permettendo agli amministratori di eseguire azioni di configurazione dalla dashboard cloud.
Tra le nuove funzioni ci sono inoltre controlli migliorati per la protezione lato client nella configurazione e visualizzazione delle Content Security Policies e delle impostazioni Sub-Resource Integrity.
Le funzioni di protezione lato client in Barracuda Cloud Application Protection tracciano i requisiti di protezione che vengono definiti per bloccare attacchi come Magecart e altri attacchi supply chain.
Ancora: nuove funzionalità per Barracuda WAF-as-a-Service rendono più semplici le azioni amministrative.
La nuova funzione ‘istantanea’ permette l’importazione e l’esportazione delle configurazioni come file JSON per semplificare l’integrazione con i tool di automazione. Inoltre, gli amministratori possono eseguire confronti tra le istantanee e impostare istantanee automatiche per una più semplice gestione della configurazione.
La nuova interfaccia utente CDN offre nuove funzioni di controllo e visualizzazione usando i servizi CDN.
L’integrazione di Barracuda Web Application Firewall e Venafi Trust Protection Platform offre una potente soluzione unificata che permette la gestione sicura, centralizzata e automatizzata dei certificati e delle chiavi per Barracuda Web Application Firewall.
Questa integrazione aggiunge sicurezza alle identità delle macchine gestite ed elimina i rischi associati al downtime relativo ai certificati.
Tim Jefferson, SVP, Engineering for Data, Network, & Application Security di Barracuda, ha affermato: “Con questa release, Barracuda Cloud Application Protection aggiunge potenti funzioni di protezione dall’account takeover e di sicurezza API oltre alla protezione lato client, il tutto basato sul machine learning e altre tecnologie avanzate.
Ogni azienda necessita di questo tipo di protezione contro le vulnerabilità delle API e gli attacchi bot automatizzati”.
