Cloud Application Protection

Was ist neu in der Cloud Application Protection 2.0

Druckfreundlich, PDF & E-Mail

Im November 2019 brachte Barracuda die Anwendungssicherheitsplattform Cloud Application Protection auf den Markt. Cloud Application Protection ist eine Plattform zum Schutz von Web- und API-Anwendungen, unabhängig davon, wo sie sich befinden – in der Cloud, lokal oder hybrid. Wir haben die Plattform entwickelt, um einen umfassenden Schutz für Webanwendungen und APIs (WAAP) zu bieten, und haben sie rund um die Barracuda Web Application Firewall und Barracuda WAF-as-a-Service aufgebaut. Die Plattform fügte Schwachstellenmanagement, erweiterten Bot-Schutz, DDoS-Schutz, API-Schutz, Advanced Threat Protection sowie Identitäts- und Zugriffskontrolle hinzu, um umfassende Sicherheit gegen Anwendungsbedrohungen zu bieten.

Im Laufe der letzten 18 Monate hat sich die Sicherheitslandschaft erheblich verändert. Die digitale Transformation hat sich aufgrund der erweiterten Erledigung von Anliegen jeder Art von zu Hause aus schneller vollzogen, als man es sich je hätte vorstellen können, und wie erwartet haben die Angreifer mit dieser Transformation Schritt gehalten. Bots sind weiter verbreitet denn je und beeinträchtigen das tägliche Leben der Menschen – bis hin zu Impfterminen, bei denen die Bot-Betreiber Slots sperren, bevor es echte Nutzer tun können. APIs sind deutlich weiter verbreitet, und damit auch die API-Angriffe. Fast jeden Tag findet man einen API-Angriff in den Nachrichten und die Auswirkungen sind weitreichend. Wir sehen auch neuere Bedrohungen wie Angriffe auf die Lieferkette, die in Form von Angriffen wie Magecart und ähnlichen digitalen Skimming-Angriffen zu Tage treten.

Heute kündigen wir die Aktualisierung unserer Plattform an, die erweiterte Schutzmaßnahmen gegen diese Bedrohungsvektoren bietet: Cloud Application Protection 2.0.

Neu! Die Cloud Application Protection-Plattform blockiert Lieferkettenangriffe, nutzt ML gegen schädliche Bots und fügt eine containerisierte WAF zum Schutz von Anwendungen in Containern hinzu #appsecTwittern

Leistungsstarke neue Schutzfunktionen

Ihre AnwendungenCloud Application Protection 2.0 baut auf der ursprünglichen Cloud Application Protection-Plattform auf und bietet Kunden einen leistungsstarken, benutzerfreundlichen Schutz für Webanwendungen und APIs, der jede Anwendungsumgebung schützt.

 

Web Application Firewalls sind grundlegend für den Schutz von Anwendungen. Barracuda WAF kann als Software-as-a-Service, in der Cloud gehostet, als lokales Gerät oder in einem Container bereitgestellt werden. Die neue containerisierte WAF kann mit Anwendungsclustern eingesetzt werden, um sowohl den Nord-Süd- als auch den Ost-West-Traffic zu schützen und so die Sicherheit für containerisierte Anwendungen zu erhöhen. Alle Bereitstellungsoptionen bieten eine umfassende Anwendungssicherheit, einschließlich Schutz vor den OWASP Top 10 und vielen weiteren Schwachstellen und automatisierten Bedrohungen.

Active Threat Intelligence ist unsere Cloud-basierte Ebene, die den Barracuda Vulnerability Manager, Barracuda Advanced Threat Protection und die Ebene für maschinelles Lernen für Advanced Bot Protection enthält. Die neue Ebene für Bedrohungsdaten sammelt Verkehrsdaten von Honeypots und Bereitstellungen und nutzt maschinelles Lernen, um Bedrohungsdaten zu verarbeiten und an verknüpfte Einheiten weiterzuleiten. Diese Threat Intelligence wird von den angebundenen Barracuda WAFs genutzt, um neue Angriffe nahezu in Echtzeit zu identifizieren und zu blockieren und so schnelleren Schutz vor sich entwickelnden Bedrohungen zu bieten.

Die Active Threat Intelligence-Ebene ist auch die Grundlage für unsere neue Auto-Configuration Engine. Die Auto-Configuration Engine nutzt Modelle des maschinellen Lernens, um die Echtzeit-Trafficmuster eines Unternehmens zu überprüfen und Empfehlungen zur Verschärfung der Sicherheitseinstellungen zu geben, wodurch der administrative Aufwand reduziert wird. Mit der Entwicklung neuerer Modelle für maschinelles Lernen werden automatisch neue Empfehlungen für die angebundenen Einheiten erstellt, wodurch die Administratoren einen besseren Einblick in ihre Konfigurationen erhalten. So können sie entdeckte Probleme schnell beheben.

Schutz vor den neuesten Bedrohungen der Anwendungssicherheit

Die heutigen hochentwickelten Bots können menschliche App-Benutzer imitieren, um verheerende Angriffe durchzuführen. Barracuda Advanced Bot Protection (ABP) nutzt künstliche Intelligenz und maschinelles Lernen in der Cloud, um seine Fähigkeit zur Erkennung und Blockierung bösartiger Bots und Menschen imitierender „Low and slow“-Bots kontinuierlich zu verbessern – während der legitime menschliche und Bot-Traffic fortlaufen kann. Die Barracuda Active Threat Intelligence-Ebene enthält zudem das Cloud-Dashboard von Barracuda ABP, das tiefe Einblicke in Bots und ihre Traffic-Muster bietet.

Distributed Denial-of-service (DDoS)-Angriffe stellen weiterhin eine ernsthafte Bedrohung dar. Die Anwendungssicherheitslösungen von Barracuda umfassen leistungsstarken DDoS-Schutz in voller Bandbreite. Durch die Abdeckung von Layer 3- bis Layer 7-Traffic und die Blockierung sowohl volumetrischer als auch anwendungsbasierter DDoS-Angriffe stellt diese Funktion sicher, dass Ihre geschäftskritischen Anwendungen verfügbar, zugänglich und effektiv bleiben.

Neuere kundenseitige Skimming-Angriffe wie Magecart sind schwer zu erkennen und zu verhindern. Diese Angriffe erfolgen im Browser, wenn dieser gehackte Versionen von Drittanbieter-Skripten lädt, die von Ihrer Website verwendet werden. Die Client-Side Protection von Barracuda bietet zusätzlichen Schutz gegen diese Arten von Angriffen durch die Durchsetzung von Content-Security Policies und Sub-Resource Integrity. Darüber hinaus bietet das Active Threat Intelligence-Dashboard auch Berichtsfunktionen für die konfigurierten Richtlinien und etwaige Verstöße, wodurch Administratoren eine detaillierte Ansicht der Probleme auf ihren Websites erhalten.

Die Anwendungssicherheitslösungen von Barracuda bieten Schutz für Ihre gesamte Angriffsfläche – einschließlich REST- und mobiler Anwendungen – um sicherzustellen, dass APIs vor den OWASP Top 10 für APIs und mehr geschützt sind. Der XML-Schutz sichert REST- und WSDL-Schnittstellen gegen Schema- und WSDL-Poisoning ab. Der JSON-Schutz scannt Payloads, um sicherzustellen, dass nur legitime Anfragen durchgelassen werden. Die Integration mit OpenID Connect und JWT ergänzt die APIs um Authentifizierungsfunktionen.

Neben der Abwehr einer Vielzahl von Cyber-Bedrohungen muss auch sichergestellt werden, dass nur autorisiertes Personal auf die Backends und Daten Ihrer Anwendungen zugreifen kann. Die Barracuda-Anwendungssicherheit verhindert, dass Daten in die falschen Hände geraten, indem sie die Integration mit AD, LDAP und RADIUS ermöglicht und Ihnen so eine granulare Kontrolle darüber ermöglicht, welche Benutzer und Gruppen auf welche Daten zugreifen können. Barracuda WAF-Lösungen können alle Dienste sichern, die auf ADFS angewiesen sind. Die SAML-Unterstützung bietet eine nahtlose Single-Sign-on-Erfahrung (SSO) in lokalen und Cloud-Anwendungen. Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit zusätzlich und lässt sich in beliebte Services wie RSA SecureID, SMS PASSCODE, Duo und weitere integrieren.

Wir haben zudem kürzlich eine Umfrage unter 750 Entscheidungsträgern für IT-Sicherheit in Unternehmen auf der ganzen Welt durchgeführt. Diese vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführte Umfrage richtete sich an eine Vielzahl von Unternehmen in den USA, im EMEA-Raum und im asiatisch-pazifischen Raum (APAC), um die wichtigsten Bedrohungen für die Anwendungssicherheit zu ermitteln, mit denen sie heute konfrontiert sind, sowie ihre aktuellen Schutzmaßnahmen und Pläne zur Verbesserung ihres Schutzes im kommenden Jahr. Der Bericht bietet tiefe Einblicke in diese Themen und steht ab sofort hier zum Download bereit.

Schützen Sie Ihre Anwendungen mit einer einfachen Plattform.

Nach oben scrollen
Twittern
Teilen
Teilen