Barracuda Networks, Inc. 是支持云的安全解决方案的领先提供商,宣布为其云应用保护平台提供重要的新功能,以提供更高级别的保护,并使组织在数字化转型的世界中更轻松地保护其应用程序. 这些新服务和功能包括客户端保护、部署容器化 WAF 节点的能力以及自动配置引擎。此外,Cloud Application Protection 现在利用机器学习、漏洞扫描和修复以及高级威胁防护来提供主动威胁情报,以提供更强大的保护。
Cloud Application Protection 是梭子鱼的 Web 应用程序和 API 保护 (WAAP) 平台。根据 Gartner 的说法:“到 2023 年,超过 30% 的面向公众的 Web 应用程序和 API 将受到云 Web 应用程序和 API 保护 (WAAP) 服务的保护,这些服务结合了分布式拒绝服务 (DDoS) 保护、机器人缓解、API保护和 Web 应用程序防火墙 (WAF)。这比今天的不到 15% 有所增加。” 1
“在梭子鱼,我们努力不断为客户提供更轻松的安全性,而云应用保护 2.0 提供企业级应用安全和消费者级易用性,”数据、网络和应用安全工程高级副总裁Tim Jefferson说。梭鱼。“我们推出的强大新功能解决了组织目前最关心的应用程序安全问题,并为应用程序的下一步发展提供保护。”
梭子鱼最近对来自世界各地组织的数百名 IT 安全决策者进行了调查,他们指出的前五名应用程序安全挑战是机器人、供应链攻击、漏洞检测、API 安全性和减缓应用程序开发的安全性。
云应用保护 2.0 的亮点包括:
客户端保护——这项新功能会自动创建和部署针对网站浏览和供应链攻击(例如 MageCart)的保护措施。这些类型的攻击是通过感染由浏览器直接加载的脚本来执行的,这意味着 WAF 无法检测到它们。Cloud Application Protection 2.0 增加了针对这些攻击的保护和报告功能。
容器化 WAF 部署 ——这个新的部署选项带来了与梭子鱼 WAF 和 WAF 即服务相同的安全引擎,但采用容器形式。随着越来越多的应用程序现在部署在容器中,它们现在可以得到保护。
自动配置引擎 ——自动配置引擎使用机器学习模型来检查组织的流量模式并提供加强安全设置的建议,从而减少管理开销。
主动威胁情报 —这种基于云的机器学习增强型服务提供近乎实时的主动威胁情报,以在新威胁发生时检测和阻止它们。梭子鱼主动威胁情报汇集了梭子鱼漏洞管理器、梭子鱼漏洞修复服务、梭子鱼高级威胁防护和梭子鱼高级机器人防护的云层,使其成为涵盖从检测到修复全范围的单一服务。
除了这些功能之外,云应用保护 2.0 还添加了 Azure Sentinel 集成,使防御者能够快速查看特定上下文中最重要的信息,从而实现快速响应。客户还可以选择在 Azure Sentinel 上创建规则,以使用 WAF API 执行配置任务,从而在检测到较新的攻击时关闭反馈循环。
现在,Azure 门户中提供了一个工作簿,该工作簿使用特定于 Barracuda WAF 或 WAF 即服务的仪表板设置 Azure Sentinel 工作区,使管理员可以轻松部署此集成。
“梭子鱼云应用保护将我们需要的所有功能和性能与我们想要的易用性结合在一起,” One North 技术和托管托管总监Zach Peer说。“作为长期客户,我们相信该解决方案能够针对所有最新威胁提供最佳保护。”