Securityspecialist Barracuda Networks heeft zijn cloudgebaseerde Cloud Application Protection-platform onlangs een fikse update gegeven. Versie 2.0 brengt nu meer automatisering, bescherming tegen client-side-aanvallen en meer integratie met Azure Sentinel.
Met het Cloud Application Protection-platform van Barracuda Networks kunnen bedrijven kwaadaardig verkeer naar websites en SaaS-applicaties blokkeren. Ook biet het platform mogelijkheden voor het beschermen van API’s. Het platform regelt hiervoor automatisch alle configuratie in op basis van veranderende vereisten.
Nieuwe functionaliteit
In versie 2.0 is de automatiseringsfunctionaliteit van het platform sterk uitgebreid. Dit met behulp van een zogenoemde auto-configuration engine. Deze engine beheert op basis van machine learning-modellen de diverse security-settings. Deze settings bepalen welk verkeer kwaadaardig is en blokkeren dan automatisch dit verkeer. De machine learning-modellen worden onder andere gebruikt voor het filteren van het verkeer wanneer operationele veranderingen dit vereisen.
In versie 2.0 is ook functionaliteit toegevoegd voor het tegengaan van zogenoemde client-side-aanvallen. Hackers downloaden met dit soort aanvallen kwaadaardige scripts in de browsers van slachtoffers voor het ontvreemden van onder meer creditcardgegevens van websites die zij bezoeken. Dit soort aanvallen zijn vaak lastig te ontdekken. Met de nu toegevoegde functionaliteit beschermt Barracuda Cloud Application Protection 2.0 nu tegen dit soort aanvallen en levert ook alerts tegen deze aanvallen.
Container-versie
Daarnaast beschikt de laatste versie van het security-platform over in Web Application Firewall in een container. Hierdoor beschermen de Barracuda WAF en WAF-as-a-Service-dienst nu ook applicaties die als containers worden uitgerold.
Een andere toegevoegde dienst is de op machine learning gebaseerde dienst Barracuda Active Threat voor active threat intelligence. Deze dienst signaleert en stopt in near realtime nieuwe bedreigingen. De tool is een combinatie van de bestaande Barracuda-oplossingen en -diensten Barracuda Vulnerability Manager, Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection en de Barracuda Advanced Bot Protection cloudlaag.
Integratie met Azure Sentinel
Niet alleen is nieuwe functionaliteit aan het Barracuda Cloud Application Protection-platform toegevoegd, ook is de integratie met Azure Sentinel van Microsoft verbeterd. Deze verbeterde integratie stelt klanten van Azure Sentinel in staat om alle alerts van Barracuda Cloud Application Protection binnen de interface van de Azure-oplossing in te zien.
Verder zorgt de verbeterde integratie ervoor dat bepaalde securityhandelingen worden geautomatiseerd. Azure Sentinel kan door de integratie automatisch actie ondernemen als het Barracuda-platform mogelijke aanvallen tegen webapplicaties detecteert.
Versie 2.0 van het Barracuda Cloud Application Protection-platform is per direct beschikbaar.
Tip: Barracuda Networks brengt nieuwe versie van e-mailscanner uit