Barracuda lance Cloud Application Protection 2.0
juin 2021 par Marc Jacob
Barracuda Networks annonce de nouvelles capacités significatives pour sa plateforme Cloud Application Protection afin d’offrir un niveau de protection supplémentaire et de permettre aux entreprises de sécuriser encore plus facilement leurs applications dans un monde transformé par le numérique. Ces nouveaux services et fonctionnalités incluent la protection côté client, la possibilité de déployer des nœuds WAF en conteneurs et un moteur d’autoconfiguration. En outre, Cloud Application Protection tire désormais parti de l’apprentissage automatique, de l’analyse et la correction des vulnérabilités et de la protection contre les menaces avancées pour assurer un suivi actif des menaces afin que la protection soit renforcée.
Cloud Application Protection est la plateforme de Barracuda pour la protection des applications web et des API (WAAP). Selon Gartner, "D’ici 2023, plus de 30 % des API et des applications web orientées vers le public seront protégées par des services de protection des API et des applications web (WAAP) dans le cloud, qui combinent la protection contre le déni de service distribué (DDoS), l’atténuation des bots, la protection des API et les firewalls d’applications web. C’est une forte augmentation par rapport à moins de 15 % aujourd’hui."1
Barracuda a récemment mené une étude auprès de centaines de décideurs dans le domaine de la sécurité informatique au sein d’entreprises du monde entier. Les cinq principaux défis en matière de sécurité des applications qu’ils ont cités sont les bots, les attaques contre la chaîne d’approvisionnement, la détection des vulnérabilités, la sécurité des API et la sécurité qui ralentit le développement des applications.
Les points forts de la plateforme Cloud Application Protection 2.0 sont notamment les suivants.
• Protection côté client : cette nouvelle fonctionnalité crée et déploie automatiquement des protections contre le piratage de sites web et les attaques contre la chaîne d’approvisionnement telles que MageCart. Ces types d’attaques sont réalisés en infectant un script qui est chargé directement par le navigateur, ce qui signifie que les pare-feu d’applications web sont incapables de les détecter. Cloud Application Protection 2.0 offre à la fois des capacités de protection et de génération de rapports contre ces attaques.
• Déploiement WAF en conteneurs : cette nouvelle option de déploiement apporte le même moteur de sécurité que Barracuda WAF et WAF-as-a-Service, mais sous forme de conteneurs. De plus en plus d’applications étant désormais déployées dans des conteneurs, il est maintenant possible de les protéger.
• Moteur d’autoconfiguration : ce moteur utilise des modèles d’apprentissage automatique pour vérifier les schémas de trafic d’une entreprise et fournir des recommandations afin de renforcer les paramètres de sécurité et réduire ainsi la surcharge administrative.
• Suivi actif des menaces : ce service dans le cloud optimisé par l’apprentissage automatique fournit des renseignements sur les menaces en temps quasi réel afin de détecter et d’arrêter les nouvelles menaces dès leur apparition. Le suivi actif des menaces de Barracuda regroupe le gestionnaire et le service de correction des vulnérabilités Barracuda Vulnerability Manager et Barracuda Vulnerability Remediation Service, la protection contre les menaces avancées Barracuda Advanced Threat Protection et la couche dans le cloud de protection contre les bots avancés Barracuda Advanced Bot Protection. C’est donc un service unique qui couvre tout le spectre depuis la détection jusqu’à la résolution.
En plus de ces fonctionnalités, Cloud Application Protection 2.0 ajoute une intégration d’Azure Sentinel qui permet aux défenseurs de voir rapidement les informations les plus importantes dans le contexte spécifique, d’où une réponse rapide. Les clients peuvent également choisir de créer des règles sur Azure Sentinel pour effectuer des tâches de configuration à l’aide de l’API WAF afin de fermer la boucle de rétroaction lorsque de nouvelles attaques sont détectées.
Un classeur configurant un espace de travail Azure Sentinel avec un tableau de bord spécifique de Barracuda WAF ou WAF-as-a-Service est maintenant disponible dans le portail Azure, ce qui permet aux administrateurs de déployer facilement cette intégration.
"Barracuda Cloud Application Protection réunit toutes les fonctionnalités et les performances dont nous avons besoin avec la facilité d’utilisation que nous recherchons", confie Zach Peer, directeur de la technologie et de l’hébergement géré à One North. "En tant que client de longue date, nous sommes sûrs que la solution offre la meilleure protection possible contre toutes les menaces les plus récentes."
"Les bots et les attaques contre la chaîne d’approvisionnement constituent pour nous des préoccupations majeures. Nous sommes donc ravis que Barracuda introduise une gamme de nouvelles protections qui vont nous aider à combattre les nouvelles menaces", témoigne David Gooding, responsable de la stratégie et des opérations numériques à KOIOS DatalytiX. "Nous sommes tranquillisés et le moteur d’autoconfiguration permet de devancer plus facilement les dernières manœuvres des cybercriminels et de protéger davantage nos clients et leurs données."
1 Note de recherche de Gartner : "Magic Quadrant for Web Application Firewalls", de Jeremy D’Hoinne, Adam Hils, Rajpreet Kaur et John Watts, publiée le 19 octobre 2020.