Barracuda lance de nouvelles fonctionnalités pour la protection des applications web et API (WAAP)
juin 2022 par Marc Jacob
Barracuda Networks, Inc annonce l’évolution de Barracuda Cloud Application Protection, sa plateforme de protection des applications web et API (WAAP). Cette nouvelle version ajoute de puissantes capacités de découverte automatisée des API et de sécurité GraphQL, renforce les capacités de protection contre l’usurpation de comptes et améliore le jeu de fonctionnalités de protection côté client. De plus, l’intégration du pare-feu Barracuda Web Application Firewall et de la plateforme Venafi Trust Protection permet d’automatiser en continu la gestion des identités des machines pour les certificats TLS afin de mettre un terme aux interruptions et de faciliter la montée en puissance de l’utilisation du pare-feu d’applications web.
Faits marquants
• Les nouvelles mises à jour de la plateforme Barracuda Cloud Application Protection offrent des capacités puissantes et faciles à utiliser de protection des applications web, des API et contre les bots pour mieux se défendre contre des menaces de plus en plus complexes. Elles incluent en outre une nouvelle intégration technologique avec la plateforme Venafi Trust Protection.
• Barracuda Cloud Application Protection assure désormais une conformité continue de la sécurité pour les applications web, y compris la protection contre l’usurpation avancée des comptes et les attaques contre la chaîne d’approvisionnement côté client.
• Dans le cadre des mises à jour de Barracuda Cloud Application Protection, le firewall d’applications web Barracuda WAF-as-a-Service inclut de nouvelles fonctionnalités de contrôle et de visualisation, facilite la gestion de la configuration et permet une intégration transparente avec les outils d’automatisation.
Selon Gartner®, "les applications web, les applications mobiles et les API sont soumises à des volumes croissants d’attaques complexes. Les professionnels de la gestion du risque et de la sécurité responsables de l’architecture de sécurité des applications doivent utiliser une combinaison appropriée de technologies d’atténuation pour sécuriser les applications."1
Avec cette nouvelle version, Barracuda Cloud Application Protection inclut la découverte automatique et continue des API à l’aide de l’apprentissage automatique pour améliorer la conformité et la sécurité. Cette capacité réduit considérablement la surcharge administrative liée à l’importation des spécifications des API et à la configuration des protections, tout en permettant aux équipes de développement de créer et déployer rapidement des API sécurisées.
Autres points forts de cette version
• Nouvelles fonctionnalités de sécurité GraphQL qui incluent l’analyse native de ces requêtes et l’application de contrôles de sécurité pour se protéger contre les attaques spécifiques de GraphQL.
• Nouvelle protection des comptes avec privilèges, soutenue par une couche d’apprentissage automatique, pour identifier les connexions à risque et exécuter des actions préconfigurées afin d’empêcher les attaques d’usurpation de comptes.
• Modèles d’apprentissage automatique améliorés dans la couche de suivi actif des menaces qui tire parti de Barracuda Advanced Bot Protection pour identifier et détecter les bots persistants. En outre, la boucle de rétroaction sur la configuration a été améliorée dans le suivi actif des menaces, ce qui permet aux administrateurs d’effectuer des actions de configuration à partir du tableau de bord dans le cloud.
• Amélioration des contrôles pour la protection côté client de la configuration et de la visualisation des politiques de sécurité du contenu et des paramètres d’intégrité des sous-ressources. Les capacités de protection côté client de Barracuda Cloud Application Protection respectent au plus près les exigences de protection qui sont définies pour bloquer des attaques telles que Magecart et d’autres attaques de la chaîne d’approvisionnement des sites web.
• Nouvelles capacités de Barracuda WAF-as-a-Service facilitant les actions d’administration. La nouvelle fonctionnalité d’instantanés permet d’importer et d’exporter la configuration sous forme de fichier JSON afin de faciliter l’intégration avec les outils d’automatisation. En outre, les administrateurs peuvent effectuer des comparaisons entre les instantanés et configurer des instantanés automatiques pour gérer plus facilement la configuration. L’interface utilisateur améliorée du réseau de diffusion de contenu (CDN) offre de nouvelles fonctionnalités de contrôle et de visualisation aux clients utilisant les services de CDN.
La nouvelle intégration technologique entre Barracuda Web Application Firewall et la plateforme Venafi Trust Protection offre une solution complète et unifiée qui permet la gestion sécurisée, centralisée et automatisée des certificats et des clés dans Barracuda Web Application Firewall. Cette intégration renforce la sécurité des identités des machines gérées et élimine les risques associés aux certificats et aux interruptions qu’ils peuvent provoquer.
"Avant d’avoir mis en place Barracuda WAF-as-a-Service, nous étions en quelque sorte aveugles. Nous n’avions aucune visibilité sur la fréquence à laquelle nous étions sondés et attaqués. Maintenant, en parcourant les journaux, nous avons les yeux grands ouverts et c’est à se demander par quel miracle nous n’avons jamais subi de violation grave par le passé", reconnaît Kieron Prince, responsable du cloud et de l’infrastructure à L&Q, dans une étude de cas de Barracuda.
"Barracuda a acquis la réputation de fournir une protection puissante et facile à utiliser pour les applications web et les API", rappelle Dave Sasson, directeur de la stratégie chez Hanu, prestataire de services cloud Microsoft et MSP expert Azure. "Ces nouvelles améliorations offrent à nos clients communs un niveau de protection plus élevé contre les attaques ciblant les API, par bots et côté client."