Barracuda WAF-as-a-Service: Fonctionnalités

Protégez-vous contre les 10 principales attaques répertoriées par l'OWASP, les attaques de type zero-day, les fuites de données et les attaques DDoS. Le moteur de traitement du trafic en couches et les signatures intelligentes utilisent moins de signatures de détection afin de déceler et de bloquer les attaques Web, dont celles de type zero-day. Chaque signature intelligente peut détecter des attaques situées dans 40 signatures spécifiques, réduisant ainsi le temps de détection et améliorant l'ensemble du processus.

En tirant parti des adresses source des clients, les entreprises ont la capacité de contrôler l’accès aux ressources Web. Barracuda Application Protection peut contrôler l'accès selon des critères de géolocalisation pour autoriser uniquement les utilisateurs des régions spécifiées. La solution s'intègre avec la base de données de réputation de Barracuda et peut identifier les adresses IP suspectes, les bots, les réseaux TOR, ainsi que d'autres proxys anonymes que les pirates utilisent fréquemment pour dissimuler leur identité et leur emplacement géographique. Les capacités comprennent la possibilité de bloquer les proxies, les VPN et les réseaux entiers sur la base des numéros de systèmes autonomes (ASN).

Inspecte tout le trafic sortant pour empêcher les fuites de données sensibles. Le contenu comme les numéros de cartes bancaires, les numéros de sécurité sociale américains ou tout autre modèle personnalisé est identifié et peut être bloqué ou masqué sans nécessiter l'intervention des admins. De plus, les informations sont également consignées afin d'aider les administrateurs à détecter des fuites potentielles.

Les pirates ont recours à des scripts tiers pour opérer des attaques de skimming numérique côté client, telles que Magecart, dans le but de voler des données financières et à caractère personnel directement sur le navigateur. Ces attaques sont difficiles à détecter car ces scripts sont chargés directement par le navigateur et les pirates utilisent des techniques sophistiquées pour éviter que des outils d'analyse ou d'autres méthodes les détectent.  Barracuda Application Protection offre une protection côté client, une fonctionnalité qui automatise la configuration du CSP et du SRI, ce qui réduit les frais de gestion et les erreurs de configuration. Outre ces fonctionnalités, Barracuda Active Threat Intelligence fournit des fonctionnalités de visualisation et de génération de rapports pour ces configurations, vous offrant ainsi une meilleure visibilité sur la manière dont ces scripts sont utilisés.

Un moteur antivirus intégré, inclus dans tous les plans et régulièrement mis à jour, analyse et détecte les virus lors des chargements de fichiers. 

Intégration fluide avec Barracuda Advanced Threat Protection pour offrir une protection contre les menaces avancées de type zero-hour. Grâce aux analyses de fichiers réalisées via sandboxing par émulation de CPU, il peut détecter et bloquer les logiciels malveillants dissimulés dans les fichiers chargés sur les applications.

Barracuda Active Threat Intelligence classe automatiquement chaque requête entrante en appliquant des scores de risque basés sur les paramètres de la requête. Ces scores de risque sont utilisés par les modèles back-end de ML pour identifier les menaces avancées telles que les bots et les pirates complexes, et les bloquer. 

Les attaques DDoS volumétriques sont de plus en plus fréquentes car les ressources informatiques auxquelles les pirates ont accès leur permettent de lancer très facilement des attaques à grande échelle qui peuvent déclencher des pannes réseau généralisées. Souvent, les points d'entrée de ces attaques sont les sites Web des entreprises, qui sont les plus touchées. Barracuda WAF-as-a-Service offre un service cloud de protection DDoS illimité qui nettoie le trafic avant qu'il n'atteigne les sites Web visés. Le service cloud est ainsi en mesure d’identifier les modèles d’attaques DDoS dans les connexions et de les bloquer.

Bénéficiez d'une protection contre les attaques DDoS avancées sur la couche applicative (Slowloris, RUDY et Slow Read) qui diffèrent des attaques DDoS volumétriques, en tirant parti de services heuristiques de fingerprinting et de réputation IP pour distinguer les vrais utilisateurs des botnets. Protégez-vous contre les attaques DDoS applicatives à l'aide de diverses techniques d'évaluation des risques, telles que les seuils centrés sur les applications, les contrôles de protocole, l'intégrité des sessions, les défis liés aux clients actifs et passifs, les listes historiques de blocage de la réputation des clients, la géolocalisation et la détection de durée d'inactivité anormale.

Barracuda Application Protection offre un contrôle du débit des requêtes client entrantes en fonction de l’adresse IP et de l’empreinte digitale du client. La limitation du débit est particulièrement utile aux heures de pointe, lorsque certains utilisateurs peuvent tenter de surcharger l'application en envoyant des requêtes en très peu de temps. La limitation du débit peut être appliquée au niveau de l'application ou de l'URL à l'aide d'un nombre illimité de règles.  

Surveillez l'utilisation de l'API à l'aide d'analyses détaillées, y compris les tendances en matière de performances et les volumes de requêtes, afin de bénéficier d'une visibilité totale sur l'activité du système.

Générez automatiquement des rapports qui valident le respect des normes du secteur et des politiques de sécurité internes afin de garantir votre conformité réglementaire.

Détectez et mettez en évidence les adresses IP sources les plus actives dans les attaques pour permettre une identification et une réponse rapides aux activités malveillantes.

Suivez le nombre total de endpoints, identifiez ceux auxquels des politiques de sécurité sont appliquées et signalez ceux qui exposent des données sensibles.

Obtenez des informations sur l'origine des attaques et les activités à haut risque (p. ex. : schémas de requêtes anormaux, agents utilisateurs suspects, adresses IP inhabituelles).

Identifiez les endpoints exposant des données PII/PCI et mettez en évidence ceux qui ne disposent pas de politiques de sécurité correspondantes, afin de réduire les risques liés à la conformité et à la protection de la vie privée.

Analysez les principaux endpoints, la répartition des adresses IP des clients, la présence d'agents utilisateurs et l'utilisation des méthodes afin de garantir la stabilité opérationnelle et de détecter les anomalies.

Offre une visibilité sur les attaques récentes et les tendances d'alertes, avec une correspondance directe aux événements du Top 10 d'OWASP.

Barracuda Application Protection protège les API XML, JSON et GraphQL contre toutes les attaques sur les applications, y compris les menaces API listées dans le Top 10 d'OWASP.  

Importez le schéma de votre API JSON pour créer automatiquement des règles de sécurité basées sur la définition de l'API. Les schémas pris en charge sont les formats OpenAPI et Google API. 

Les API fantômes et zombies sont des menaces majeures pour les personnes souhaitant protéger les applications. Les API fantômes sont des API déployées par les applications Web qui ne sont pas connues ni sécurisées. Les API zombies sont des points de terminaison d'API qui ne sont peut-être plus utilisés, comme les anciennes versions d'une API, mais qui répondent toujours activement aux requêtes et ne sont pas sécurisés. Barracuda Application Protection utilise le machine learning pour détecter ces points de terminaison API à partir de l'analyse du trafic réel et les sécuriser automatiquement, réduisant ainsi considérablement la surface d'attaque. 

Les API sont conçues pour permettre un accès grâce à l'automatisation. Cependant, cette fonctionnalité peut parfois être utilisée à mauvais escient pour surcharger une API et contourner les accords de niveaux de service ou pour paralyser complètement une application. Barracuda Application Protection offre des fonctionnalités de limitation du débit pour les API qui peuvent être appliquées au niveau du point de terminaison, réduisant ainsi la capacité des clients malveillants à ralentir ou à paralyser une API.

Le web scraping et les spams de bots sont les problèmes de bots les plus courants auxquels font face les applications. Barracuda Application Protection utilise une combinaison de honeypots, d'analyse comportementale et de signatures pour détecter et bloquer ces attaques de bots.

Barracuda Application Protection contient une base de données de signatures de bots régulièrement mise à jour qui contient plus de 10 000 signatures individuelles. Ces signatures peuvent être utilisées pour identifier et bloquer les bots avant qu'ils n'atteignent votre application. 

Des attaques en temps réel nécessitent des réponses en temps réel. Barracuda Active Threat Intelligence recueille des données sur les menaces à partir d’un vaste réseau mondial de capteurs et du trafic des clients. Ces données sont traitées grâce au machine learning en temps quasi réel et sont immédiatement transmises aux unités connectées, ce qui permet de détecter rapidement les nouvelles menaces et les nouveaux pirates.

Barracuda Application Protection dispose de plusieurs méthodes pour défier les bots et les pirates afin de les ralentir et de les arrêter. Ces méthodes incluent des défis JavaScript et des CAPTCHA. 

Intégrations : reCAPTCHA v2 et v3 ; hCAPTCHA 

Les attaques par force brute utilisent le tâtonnement (essai et erreur) pour tenter de trouver les identifiants de connexion ou les parties cachées d'une application dans le cadre de la reconnaissance. Barracuda Application Protection peut identifier ces attaques - qu'elles proviennent d'une seule ou de plusieurs IP/sources dans les attaques faibles et lentes - et les bloquer, ce qui sécurise l'application.

Les attaques par credential stuffing ou password spraying sont des formes de piratage de compte qui utilisent des bases de données d'identifiants divulgués et volés pour tenter d'identifier des mots de passe réutilisés et compromettre les applications. Barracuda Active Threat Intelligence dispose d'une base de données d'identifiants ayant déjà fait l'objet d'une fuite, à partir de laquelle les identifiants sont validés. Si des correspondances sont trouvées, ces tentatives de connexion peuvent être bloquées et les administrateurs alertés. 

Une forme plus sophistiquée de piratage de compte qui cible des personnes spécifiques dans une entreprise pour voler leurs identifiants et les utiliser ensuite pour compromettre l'entreprise. La protection des comptes privilégiés sur le cloud Barracuda Active Threat Intelligence utilise l’analyse comportementale pour comprendre les habitudes de connexion et de navigation des utilisateurs. Lorsque le comportement de l'utilisateur diffère du schéma identifié, les administrateurs sont alertés afin d'identifier et de bloquer les attaques.

Barracuda Advanced Bot Protection utilise le machine learning basé dans le cloud pour stopper les bots malveillants, bloquer facilement les spams automatisés, bloquer le Web scraping et le price scraping, la mise à mal des inventaires, le piratage de compte et bien plus encore.

La plupart des adresses IP sont utilisées par plusieurs utilisateurs et appareils. Bloquer une adresse IP entière, d'ordinaire accessible à des centaines d'utilisateurs, à cause de la malveillance d'une seule personne entraîne généralement des problèmes pour les utilisateurs. Barracuda Application Protection peut identifier les appareils individuels derrière une adresse IP et la plupart des modules peuvent appliquer le blocage au niveau de l'appareil ou de l'adresse IP selon les besoins. 

Barracuda Application Protection fournit un CDN intégré pour les applications embarquées. Le CDN dispose de plus de 118 PoP qui peuvent diffuser le trafic aux clients les plus proches dans 100 sites à travers le monde. 

Barracuda Application Protection offre des capacités AAA granulaires pour décharger l'authentification et l'autorisation des applications. Les fonctionnalités incluent les certificats client, les jetons Web JSON, SAML et OpenID Connect. 

Barracuda CloudGen Access est une solution ZTNA innovante qui permet un accès sécurisé aux applications et workloads, depuis n'importe quel appareil et emplacement. Barracuda Application Protection inclut des licences Barracuda CloudGen Access qui fournissent une surface de contrôle d'accès sécurisée pour vos applications internes publiées sur Internet.

Les applications intégrées à Barracuda Application Protection peuvent être configurées sur plusieurs serveurs pour répartir la charge et améliorer la disponibilité. Barracuda Application Protection comprend également des fonctions de surveillance de la santé des serveurs qui contrôlent en permanence les serveurs d'application afin de basculer le trafic sur un autre serveur en cas de défaillance, ce qui améliore la disponibilité.

Le routage de contenu sur Barracuda Application Protection utilise un certain nombre de paramètres de la requête entrante pour identifier et rediriger le trafic vers différentes parties d'une application. Il peut s'agir par exemple, de la redirection d'un utilisateur vers l'application mobile en fonction de HTTP UserAgent ou de la redirection du trafic pour des tests A/B ou l'activation de déploiements bleu/vert. 

Bon nombre d'applications sont désormais déployées à l'aide de conteneurs et de microservices. Tandis que le trafic d'Internet vers les applications (trafic nord-sud) est généralement protégé, le trafic entre les microservices (trafic est-ouest) ne l'est pas. Barracuda Application Protection fournit un module de déploiement supplémentaire, le WAF conteneurisé, qui peut fonctionner de concert avec le modèle SaaS pour sécuriser ce trafic critique.

Barracuda Application Protection permet d'exporter tous les journaux d'applications (trafic et pare-feu) vers des solutions SIEM externes pour une conservation et une analyse plus poussées. Plusieurs intégrations SIEM sont disponibles prêtes à l'emploi et les logs peuvent être exportés au format JSON, Syslog ou AMQP/S. 

Le tableau de bord Barracuda Active Threat Intelligence vous offre une visibilité instantanée sur les schémas de trafic et les types de clients qui visitent votre site Web. Une interface unique présente une vue d'ensemble des schémas du trafic. Examinez des applications spécifiques et obtenez une liste de tous les bots qui ont visité votre site Web, des informations sur la fréquence de leurs attaques et la quantité de données transférées, afin de prendre des décisions éclairées quant à la protection de vos actifs numériques.

Barracuda Active Threat Intelligence comprend la couche machine learning en mode cloud sur laquelle s'appuie le service Advanced Bot Protection et le moteur de configuration automatique. Le moteur d'auto-configuration est un service qui analyse l'intégralité du trafic de vos applications provenant des unités connectées et fournit des recommandations de configuration spécifiques aux applications, ce qui réduit la charge de travail des admins.

Les déploiements complexes ou rapides et les mises à jour fréquentes d'applications sont souvent source de nouvelles vulnérabilités. Barracuda Application Protection exploite notre scanner de vulnérabilités avancé pour surveiller en permanence l'ensemble de votre déploiement afin de détecter des vulnérabilités.  Lorsque des vulnérabilités sont détectées, même sur des applications en cours de développement, la solution peut les corriger automatiquement ou d'un simple clic. Grâce aux rapports détaillés sur les vulnérabilités découvertes et corrigées, vous pouvez prouver votre conformité.

La solution de protection des applications de Barracuda a été bâtie sur les API. Dans la pratique, cela signifie que chaque fonctionnalité du produit peut être configurée et ajustée à l'aide de l'API de configuration. Des échantillons de code et modules pour les outils populaires d'automatisation sont également fournis sur notre page GitHub, disponibles à tous les utilisateurs, pour une intégration facile dans votre suite d'outils d'automatisation.

Toutes les modifications de configuration apportées à Barracuda Application Protection sont stockées sous forme de snapshots. Ces snapshots sont créés au format JSON et sont modifiables et utilisent notre API de configuration en back-end. Cette fonctionnalité permet une intégration facile aux outils DevOps/SecOps et permet des déploiements facilement reproductibles pour appliquer des politiques de sécurité uniformes.