In occasione della Barracuda Discover.22 EMEA Partner Conference, Barracuda Networks, principale fornitore di soluzioni di sicurezza cloud-first, annuncia l’espansione di Barracuda Cloud Application Protection, la piattaforma per la protezione delle API e delle applicazioni Web (WAAP). Questa nuova release aggiunge nuove potenti funzioni automatizzate di API Discovery e GraphQL, migliora le funzionalità di protezione dagli attacchi di account takeover e potenzia il set di funzioni per la protezione lato client. Inoltre, l’integrazione di Barracuda Web Application Firewall con la piattaforma Venafi Trust Protection aggiunge la capacità di automatizzare in modo continuo la gestione dell’identità della macchina per i certificati TLS al fine di evitare le interruzioni e rendere più semplice scalare l’uso del web application firewall.
Secondo Gartner, “Le applicazioni web, le applicazioni mobili e le API sono oggetto di un numero crescente di attacchi complessi. I professionisti della sicurezza e del risk management responsabili delle architetture di sicurezza applicativa devono usare un opportuno mix di tecnologie di mitigazione per la protezione delle applicazioni”. [1]
Con questa nuova versione, Barracuda Cloud Application Protection offre funzioni di API Discovery continue e automatiche basate sull’uso del machine learning per migliorare compliance e sicurezza. Questa funzionalità riduce enormemente il carico di lavoro amministrativo dovuto all’importazione delle specifiche delle API e alla configurazione delle protezioni, consentendo ai team di sviluppo di costruire e distribuire rapidamente API sicure.
Tra le altre caratteristiche di questa release vanno segnalate:
- Nuove funzioni di sicurezza GraphQL che comprendono il parsing nativo di tali richieste e l’applicazione di controlli di sicurezza per la protezione da attacchi specifici a GraphQL.
- La nuova funzione PAP (Privileged Account Protection) basata su un livello di machine learning identifica i login rischiosi ed esegue azioni preconfigurate per prevenire gli attacchi di account takeover.
- Avanzati modelli di machine learning nel livello ATI (Active Threat Intelligence) che alimentano Barracuda Advanced Bot Protection per individuare e identificare i bot persistenti. Inoltre, il ciclo di feedback di configurazione da ATI è stato migliorato, permettendo agli amministratori di eseguire azioni di configurazione dalla dashboard cloud.
- Controlli migliorati per la protezione lato client nella configurazione e visualizzazione delle Content Security Policies e delle impostazioni Sub-Resource Integrity. Le funzioni di protezione lato client in Barracuda Cloud Application Protection tracciano i requisiti di protezione che vengono definiti per bloccare attacchi come Magecart e altri attacchi supply chain.
- Nuove funzionalità per Barracuda WAF-as-a-Service rendono più semplici le azioni amministrative. La nuova funzione ‘istantanea’ permette l’importazione e l’esportazione delle configurazioni come file JSON per semplificare l’integrazione con i tool di automazione. Inoltre, gli amministratori possono eseguire confronti tra le istantanee e impostare istantanee automatiche per una più semplice gestione della configurazione. La nuova interfaccia utente CDN offre nuove funzioni di controllo e visualizzazione usando i servizi CDN.
L’integrazione di Barracuda Web Application Firewall e Venafi Trust Protection Platform offre una potente soluzione unificata che permette la gestione sicura, centralizzata e automatizzata dei certificati e delle chiavi per Barracuda Web Application Firewall. Questa integrazione aggiunge sicurezza alle identità delle macchine gestite ed elimina i rischi associati al downtime relativo ai certificati.
“Con questa release, Barracuda Cloud Application Protection aggiunge potenti funzioni di protezione dall’account takeover e di sicurezza API oltre alla protezione lato client, il tutto basato sul machine learning e altre tecnologie avanzate”, afferma Tim Jefferson, SVP, Engineering for Data, Network, & Application Security di Barracuda. “Ogni azienda necessita di questo tipo di protezione contro le vulnerabilità delle API e gli attacchi bot automatizzati”.
