Barracuda Microsoft Zusammenarbeit

Ein Einblick in die Barracuda-Microsoft-Zusammenarbeit bei Cloud Application Protection

Druckfreundlich, PDF & E-Mail

In dieser Woche haben wir eine aktualisierte Version von Barracuda Cloud Application Protection (CAP), der Plattform für Web-Applikation und API-Schutz (WAAP) von Barracuda vorgestellt. Sie bietet ein höheres Maß an Schutz und macht es Unternehmen in einer digital transformierten Welt noch leichter, ihre Anwendungen zu sichern.

Wir möchten Ihnen einen Einblick in die Zusammenarbeit der Teams von Barracuda und Microsoft bei dieser innovativen, Cloud-nativen Lösung geben. Hierfür haben wir uns mit Nitzan Miron, Vice President of Product Management, Application Security bei Barracuda, und Nills Franssens, Principal Cloud Solution Architect bei Microsoft, über die neue Version von Cloud Application Protection, deren einzigartige Eigenschaften sowie die Teamarbeit, die das alles möglich gemacht hat, unterhalten.

Fragerunde (Q&A) mit Nitzan Miron und Nills Franssens

Nitzan, was ist CAP und was macht es so einzigartig und anders?

Nitzan: CAP ist die Cloud Application Protection-Plattform von Barracuda. Dahinter steckt der Gedanke, dass Anwendungssicherheit äußerst komplex geworden ist, und es viele isolierte Lösungen sowie zahlreiche Bedrohungen gibt, vor denen sich Unternehmen schützen müssen. Mit CAP versuchen wir, das alles einfacher zu machen und eine einzige Plattform zu schaffen, die dem Kunden alles, was er zum Schutz seiner Anwendungen braucht, auf benutzerfreundliche Art und Weise aus einer Hand bietet.

Was CAP einzigartig macht, sind seine Leistungsstärke und seine Benutzerfreundlichkeit. Es geht dabei um die Möglichkeit, all diese verschiedenen Lösungen bereitzustellen und sich gegen alle diese Advanced Threats wie Bots, ausgefeilte Malware zu schützen und Client-Side Protection zu nutzen. Gleichzeitig lässt sich die Plattform auch besonders einfach einrichten und nutzen. Man kann wirklich innerhalb von fünf oder zehn Minuten loslegen. Unser Konfigurationsassistent sorgt dafür, dass die richtigen Einstellungen genutzt werden, damit man die gesamte Schlagkraft nutzen kann, aber sich nicht den Kopf über das Einrichten zerbrechen muss.

Nills, Sie haben mit Nitzan bei der Bereitstellung von WAF-as-a-Service on Azure zusammengearbeitet, richtig? Können Sie uns von der Zusammenarbeit mit Barracuda bei diesem Produkt erzählen?

Nills: Nitzan und ich arbeiten nun seit fast zwei Jahren zusammen und ich finde, dass das bisher sehr gut geklappt hat. Ich habe Nitzan und das Team bei einigen Gestaltungsfragen, beim Aufbau der Architektur und beim Vernetzen mit den richtigen Leuten bei Microsoft unterstützt. Anschließend greift er diese Gestaltungsratschläge auf und implementiert sie gemeinsam mit seinem Team.

Ich glaube, dass es im Rahmen unserer Zusammenarbeit toll ist, dass wir uns einfach direkt über IM unterhalten können – das macht die Zusammenarbeit einfach. Es ist wirklich fantastisch, wie er einige unserer Best Practices bei seinem Produkt umsetzen konnten. So ist eine hervorragende Plattform entstanden.

Nitzan, welche neuen Funktionen sind bei CAP 2.0 hinzugekommen?

Nitzan: CAP stützt sich auf vier Säulen. Die erste davon ist Client-Side Protection, auch als Magecart-Schutz bezeichnet. Dabei geht es um den Schutz vor Angriffen, die mit der Software-Supply-Chain zu tun haben. Beim Erstellen einer Anwendung bindet man Elemente aus verschiedenen Bibliotheken oder Modulen ein, um bestimmte Funktionen zu ermöglichen. Diese können bei solchen Angriffen gefährdet werden und unterschiedliche Probleme aufweisen. Unsere Client-Side Protection erkennt solche Probleme, weist auf sie hin und behebt sie, damit man vor solchen Angriffen geschützt ist.

Die zweite Säule ist die containerisierte WAF-Bereitstellung. Bislang konnte man WAF entweder als Anwendung oder „as a Service“ bereitstellen. Jetzt kann man unser WAF als Container bereitstellen und es somit in die eigene Infrastruktur einbinden. Das WAF kann auch in jeder gewünschten Container-Umgebung bereitgestellt werden.

Der dritte Grundpfeiler ist die Engine für den Konfigurationsassistenten, d. h. unsere Möglichkeit, Änderungen an Ihrer Konfiguration zu erkennen und entsprechende Empfehlungen zu geben. Statt alles selbst konfigurieren zu müssen, legen Sie einfach nur die Grundkonfiguration fest und unser System gibt Ihnen dann auf Ihrem tatsächlichen Traffic basierende Empfehlungen. So werden die Einstellungen zur Erhöhung der Security optimiert und sogenannte False Positives (Fehlermeldungen, obwohl gar kein Fehler vorliegt) minimiert.

Zu guter Letzt haben wir Active Threat Intelligence herausgebracht. Das ist eine Kombination aus verschiedenen bereits vorhandenen Services sowie einigen Neuerungen wie Bot-Schutz, Behebung von Schwachstellen und Advanced Threat Protection. Wir haben all diese verschiedenen intelligenten Threat-Intelligence-Funktionen in einer einzigen Cloud zusammengeführt, die wir Active Threat Intelligence nennen, um Ihnen die bestmögliche Sicherheit in Echtzeit zu bieten.

Nills, warum ist CAP wichtig für Microsoft?

Nills: CAP ist wichtig für Microsoft, weil unsere gemeinsamen Kunden damit sichere Anwendungen betreiben können. Ein Teil von CAP wird auf Azure als eine Plattform gehostet und wir haben bei der Gestaltung sowie Erstellung der Plattform selbst zusammengearbeitet. Jetzt ist die Plattform verfügbar und unsere gemeinsamen Kunden können sich bei der Nutzung der von ihnen auf Azure bereitgestellten Anwendungen auf die fundierte Security-Expertise von Barracuda verlassen. So profitieren sie von beiden Bereichen und können Anwendungen sicher betreiben.

Warum ist es heutzutage wichtig, eine Plattform für Anwendungssicherheit bereitzustellen? Warum ist der Plattformansatz wichtig?

Nitzan: Ich glaube, dass die Bereitstellung einer Plattform aufgrund der hohen Anzahl von Bedrohungen und den verschiedenen Arten von Problemen, die beim Schutz einer Web-Applikation auftreten können, wichtig ist. Beim Schutz von Web-Applikationen geht es heute um mehr als nur die Top 10 von OWASP . Da geht es um Bots, Advanced Threats und Supply-Chain-Angriffe. Mit CAP wurde die Erkenntnis umgesetzt, dass es keine einige punktuelle Lösung gibt, die einen ausreichenden Schutz gegen all diese Bedrohungen bietet. Man muss wirklich viele verschiedene Lösungen miteinander kombinieren und durch die Bereitstellung einer Plattform kann man alle davon gleichzeitig nutzen.

Nills: Ich glaube, dass es wichtig ist, eine einzige, übergreifende Plattform zu nutzen, die alle verschiedenen Komponenten, welche man zur Sicherung von Web-Apps braucht, umfasst. Das ist besser als ein „klassenbester“ Ansatz, bei dem man verschiedene Einzelbausteine in die Hand nehmen und dann herausfinden muss, wie diese miteinander kombiniert werden können. Mit CAP hat man eine einzige Plattform zur Verfügung, die alles von einem zentralen Ort aus bereitstellt und einen einfacheren Schutz aller Web-Applikationen ermöglicht.

Bericht: Application Security 2021 - Ein Überblick

Nach oben scrollen
Twittern
Teilen
Teilen