Barracuda Cloud Application Protection renforce la sécurité des applications Web et des API, offre une protection contre le piratage des comptes, renforce la protection contre les attaques de la chaîne logistique côté client et intègre une nouvelle technologie avec Venafi.
Athènes, Grèce, Barracuda Discover.22, conférence des partenaires EMEA (17 mai 2022) –
À retenir :
- Les nouvelles mises à jour de la plateforme Barracuda Cloud Application Protection offrent des capacités très performantes et faciles à utiliser quant à la protection des applications web, des API et des bots, afin de se protéger contre des menaces de plus en plus sophistiquées, et incluent une nouvelle intégration technologique avec la plateforme Venafi Trust Protection.
- Barracuda Cloud Application Protection offre désormais une conformité continue en matière de sécurité pour les applications Web, y compris une protection contre les tentatives de piratage avancé des comptes et les attaques de la chaîne logistique côté client.
- Dans le cadre des mises à jour de Barracuda Cloud Application Protection, Barracuda WAF-as-Service comprend désormais de nouvelles fonctionnalités de contrôle et de visualisation, prévoit une gestion plus facile de la configuration et permet une intégration transparente grâce à des outils d'automatisation.
Barracuda Networks, Inc, fournisseur de premier plan de solutions de sécurité cloud-first, a présenté aujourd'hui une nouvelle extension de Barracuda Cloud Application Protection, sa plateforme de protection des applications Web et API (WAAP). Cette nouvelle version intègre de nouvelles fonctionnalités innovantes d'identification automatisée des API et de sécurité GraphQL, renforce les capacités de protection contre le piratage des comptes et optimise l'ensemble des fonctionnalités de protection côté client. En outre, l'intégration de Barracuda Web Application Firewall et de Venafi Trust Protection Platform offre la possibilité d'automatiser en permanence la gestion de l'identité des machines en ce qui concerne les certificats TLS, afin de mettre fin aux interruptions de service et de faciliter l'extension de l'utilisation du firewall d'applications Web.
Selon Gartner®, « Les applications web, les applications mobiles et les API sont soumises à un nombre croissant d'attaques particulièrement complexes. Les experts techniques de la sécurité et de la gestion des risques responsables de l'architecture de sécurité des applications doivent utiliser une sélection judicieuse de technologies de protection pour assurer la sécurité des applications ».1
Avec cette nouvelle version, Barracuda Cloud Application Protection inclut l'identification continue et automatique des API en utilisant l'apprentissage automatique afin d'optimiser la conformité et la sécurité. Vous réduisez ainsi considérablement la charge de travail des administrateurs, liée à l’importation des caractéristiques des API et à la configuration des systèmes de protection, tout en permettant aux équipes de développement de créer et de déployer rapidement des API sécurisées.
Les points forts à retenir de cette version incluent :
- De nouvelles fonctionnalités de sécurité GraphQL qui incluent l'analyse native de ces requêtes et le renforcement des mesures de sécurité pour assurer une protection contre les attaques spécifiques à GraphQL.
- Une nouvelle protection des comptes privilégiés, renforcée par une technologie d'apprentissage automatique, identifie les connexions à risque et exécute des actions préconfigurées pour prévenir les attaques de piratage de comptes.
- Des modèles d'apprentissage automatique plus efficaces sont intégrés au système Active Threat Intelligence (ATI) qui alimente le système Barracuda Advanced Bot Protection afin d'identifier et de détecter les bots récurrents. En outre, la boucle de feedback de l'ATI a été optimisée, ce qui permet aux administrateurs d'effectuer des actions de configuration à partir du tableau de bord du cloud.
- Des contrôles avancés pour assurer une meilleure protection côté client en termes de configuration et de visualisation des politiques de sécurité du contenu et des paramètres d'intégrité des sous-ressources. Les fonctionnalités de protection côté client de Barracuda Cloud Application Protection respectent scrupuleusement les exigences de protection définies pour contrer des attaques telles que Magecart et d'autres attaques contre la chaîne logistique des sites Web.
- Des nouvelles fonctionnalités pour Barracuda WAF-as-a-Service qui simplifient les actions administratives. La nouvelle fonction de capture d'écran permet d'importer et d'exporter la configuration sous forme de fichier JSON afin de faciliter l'intégration grâce aux outils d'automatisation. En outre, les administrateurs peuvent comparer les captures d'écran et paramétrer des captures d'écran automatiques pour faciliter la gestion de la configuration. L'interface utilisateur CDN améliorée offre de nouvelles fonctionnalités de contrôle et de visualisation aux clients utilisant les services CDN.
L’intégration de la nouvelle technologie Barracuda Web Application Firewall et Venafi Trust Protection Platform offre une solution complète et uniforme qui permet une gestion sécurisée, centralisée et automatisée des certificats et des clés dans Barracuda Web Application Firewall. Cette intégration renforce la sécurité des identités des machines gérées et élimine le stress et les risques associés aux interruptions et aux certificats.
Citations :
« Avec cette version, Barracuda Cloud Application Protection intègre de nouvelles fonctionnalités très performantes en matière de sécurité des API, de protection contre le piratage des comptes et de protection côté client pour nos clients, grâce à l'apprentissage automatique et à d'autres technologies avancées », déclare Tim Jefferson, vice-président senior responsable de l'ingénierie et de la sécurité des données, des réseaux et des applications chez Barracuda. « Ces protections sont indispensables à toutes les entreprises pour lutter contre les vulnérabilités des API et les attaques automatisées des bots. »
« Avant la création de Barracuda WAF-as-a-Service, c'est presque comme si nous étions aveugles. Il nous était impossible d’évaluer la fréquence à laquelle nous étions sondés et attaqués. À présent, en parcourant les journaux, nous voyons plus clair, et il semble étonnant que nous n'ayons jamais subi de graves violations dans le passé », a déclaré Kieron Prince, responsable du cloud et de l'infrastructure chez L&Q dans une étude de cas Barracuda.
« Barracuda est reconnue pour offrir une protection fiable et intuitive des applications web et des API », a déclaré Dave Sasson, directeur de la stratégie chez Hanu, un prestataire de services Microsoft Cloud primé et un expert MSP Azure (Azure Expert MSP). « Ces nouvelles avancées offrent à nos clients communs un niveau de protection plus élevé contre les API, les bots et les attaques côté client. »
Ressources :
Consultez la page Barracuda Cloud Application Protection : https://www.barracuda.com/cap
Nouveauté : Threat Spotlight : Tentatives d’exploitation de nouvelles vulnérabilités VMware http://cuda.co/50889
Découvrez le Gartner® Magic Quadrant™ 2021, consacré à la protection des applications Web et des API : https://www.barracuda.com/waapmq-2021
Téléchargez The Forrester Wave pour les Web Application Firewalls, 1er trimestre 2020 : https://www.barracuda.com/wafwave2020
Téléchargez l’e-book : Le nouvel ABC de la sécurité des applications : https://www.barracuda.com/abc-appsec-ebook
Références :
1 Gartner, « Protecting Web Applications and APIs from Exploits and Abuse, » par William Dupre, publié le 9 mars 2022.
Gartner « Magic Quadrant for Web Application and API Protection », par Jeremy D'Hoinne, Adam Hils, Rajpreet Kaur et John Watts, publié le 20 septembre 2021.
Gartner et Magic Quadrant sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier et sont utilisées ici avec autorisation. Tous droits réservés
Gartner ne soutient aucun fournisseur, produit ou service présenté dans ses publications de recherche, et ne conseille en aucun cas aux utilisateurs de technologie de privilégier les fournisseurs ayant reçu les meilleures évaluations ou autre distinction. Les publications de recherche de Gartner reflètent les opinions de l'entreprise et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute responsabilité, expresse ou implicite, concernant cette étude, y compris toute responsabilité de qualité marchande ou d'adéquation à un usage particulier.
À propos de la conférence des partenaires EMEA Discover.22 de Barracuda
Barracuda Discover.22 a lieu du 17 au 19 mai à Athènes, en Grèce. Il s'agit d'une conférence instructive qui aborde une variété de sujets, comme les menaces et les tendances en matière de sécurité. Elle offre également un accès à des sessions techniques pratiques, des annonces sur les nouveaux produits et aux dernières innovations en matière de protection des e-mails, de sécurité des applications et du cloud, de sécurité réseau et de protection des données.
Barracuda en quelques mots
Notre objectif : faire du monde un endroit plus sûr. Chez Barracuda, nous pensons que chaque entreprise mérite un accès à des solutions de sécurité de niveau professionnel cloud-first, abordables, intuitives et facilement déployables. Nous protégeons vos e-mails, réseaux, données et applications à l'aide de solutions innovantes capables de s'adapter au parcours de nos clients, et de se développer en conséquence. Plus de 200 000 entreprises partout dans le monde ont choisi Barracuda pour veiller à leur sécurité pendant qu'elles prospèrent. Pour en savoir plus, rendez-vous sur barracuda.com.
Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées de Barracuda Networks, Inc. aux États-Unis et dans d'autres pays. Les autres marques appartiennent à leurs propriétaires respectifs.
