Barracuda Advanced Bot Protection

Proteggiti da tutti gli attacchi nella Top 10 di OWASP, tra cui SQL Injection, XSS, Cross-Site Request Forgery e altro ancora.

Il motore di elaborazione del traffico a strati e le Smart Signatures di Application Protection utilizzano un numero minore di firme di rilevamento degli attacchi per individuare e bloccare gli attacchi web, compresi gli attacchi zero-day. Ogni Smart Signature è in grado di rilevare gli attacchi presenti in 40 firme specifiche per l'attacco, riducendo i tempi di rilevamento e migliorando il rilevamento complessivo. 

La combinazione di Smart Signature e del modello di sicurezza positivo garantisce che la maggior parte degli attacchi zero day venga bloccata prima dell'exploit. Inoltre, Barracuda Active Threat Intelligence raccoglie i dati sulle minacce da un'ampia rete mondiale di sensori e dal traffico dei clienti. Questi dati vengono poi elaborati in tempo quasi reale utilizzando il machine learning e inviati immediatamente alle unità collegate, permettendo di rilevare rapidamente nuove minacce e aggressori.

Barracuda Application Protection si integra con il Barracuda Reputational Database ed è in grado di identificare indirizzi IP sospetti, bot, reti TOR e altri proxy anonimi spesso utilizzati dagli aggressori per nascondere la propria identità e posizione. Le funzionalità includono la possibilità di bloccare proxy, VPN e intere reti in base ai Numeri di Sistema Autonomo (ASN) 

Utilizzando gli indirizzi di origine dei client, le organizzazioni possono controllare l'accesso alle risorse web. Barracuda Application Protection può controllare l'accesso in base a GeoIP per limitarlo solo a regioni specifiche.

Ispeziona tutto il traffico in uscita per rilevare eventuali perdite di dati sensibili. Contenuti come numeri di carte di credito, numeri di previdenza sociale USA o altri modelli personalizzati vengono identificati e possono essere bloccati o mascherati senza l'intervento dell'amministratore. Inoltre, le informazioni vengono registrate e possono essere utilizzate dagli amministratori per individuare eventuali perdite.  

Barracuda Application Protection include la protezione lato client, una funzionalità che automatizza la configurazione CSP e SRI, riducendo il sovraccarico per gli amministratori e gli errori di configurazione. Oltre a queste funzionalità, Barracuda Active Threat Intelligence fornisce funzionalità di visualizzazione e reportistica per queste configurazioni, offrendo una visibilità più approfondita su come vengono utilizzati questi script.

Il motore antivirus integrato, regolarmente aggiornato, esegue la scansione e rileva i virus nei file caricati. 

Barracuda Active Threat Intelligence classifica automaticamente ogni richiesta in arrivo con punteggi di rischio basati sui parametri della richiesta. Questi punteggi di rischio vengono usati dai modelli di ML backend per identificare minacce avanzate, ad esempio bot e aggressori complessi, e bloccarle. 

Barracuda WAF-as-a-Service offre un servizio cloud di protezione DDoS illimitato che elimina il traffico prima che raggiunga i siti web previsti. Ciò consente al servizio cloud di identificare i modelli di attacchi DDoS nelle connessioni e di bloccarli.

Proteggiti dagli attacchi DDoS avanzati a livello di applicazione con tecniche di valutazione del rischio, fingerprinting euristico e reputazione IP per distinguere gli utenti reali dalle botnet. 

Barracuda Application Protection offre una limitazione della frequenza delle richieste client in entrata in base all'IP e all'impronta digitale del client. La limitazione della frequenza è particolarmente utile nelle ore di punta, quando alcuni utenti possono tentare di sovraccaricare l'applicazione inviando richieste rapide. La limitazione della frequenza può essere applicata a livello di applicazione o URL utilizzando un numero illimitato di regole.  

Hosting e sicurezza per i record DNS delle applicazioni, inclusa la protezione contro gli attacchi DDoS.

Barracuda Application Protection protegge le API JSON e GraphQL da tutti gli attacchi alle applicazioni, comprese le principali 10 minacce OWASP alle API.  

Importa lo schema della tua API JSON per creare automaticamente regole di sicurezza basate sulla definizione dell'API. Gli schemi supportati sono i formati OpenAPI e Google API. 

Barracuda Application Protection utilizza il machine learning per rilevare gli endpoint API non protetti dall'analisi del traffico in tempo reale e li protegge automaticamente, riducendo drasticamente la superficie di attacco. 

Le API shadow sono le API distribuite da applicazioni web che non sono note e protette. Barracuda Application Protection utilizza il machine learning per rilevare questi endpoint API dall'analisi del traffico in tempo reale e li protegge automaticamente, riducendo drasticamente la superficie di attacco.

Barracuda Application Protection offre funzionalità di limitazione della frequenza di accesso alle API che possono essere applicate a livello di endpoint, riducendo la capacità dei client che si comportano in modo anomalo di rallentare o interrompere un'API.

Barracuda Application Protection utilizza una combinazione di honeypot, analisi comportamentale e firme per rilevare e bloccare il web scraping.

Barracuda Application Protection utilizza una combinazione di honeypot, analisi comportamentale e firme spam per rilevare e bloccare questo tipo di attacchi.

Barracuda Application Protection contiene un database di firme bot regolarmente aggiornato che contiene oltre 10.000 firme individuali. Queste firme possono essere utilizzate per identificare e bloccare i bot prima che raggiungano la tua applicazione.

Barracuda Application Protection ha diversi metodi per sfidare bot e aggressori per rallentarli e fermarli. Questi metodi includono le sfide JavaScript e i CAPTCHA. 

Barracuda Application Protection è in grado di identificare gli attacchi di forza bruta, che provengano da un singolo IP/una singola fonte o da più IP/fonti in attacchi ad attività bassa e lenta, e bloccarli, rendendo l'applicazione sicura. 

Barracuda Active Threat Intelligence dispone di un database di credenziali precedentemente trapelate, in base al quale vengono convalidati gli accessi. Se vengono trovate corrispondenze, questi tentativi di accesso possono essere bloccati e gli amministratori avvisati.

Barracuda Active Threat Intelligence raccoglie i dati sulle minacce da un'ampia rete mondiale di sensori e dal traffico dei clienti. Questi dati vengono poi elaborati utilizzando il machine learning in tempo quasi reale e inviati immediatamente alle unità collegate, permettendo di rilevare rapidamente nuove minacce e aggressori.

Privileged Account Protection sul cloud Barracuda Active Threat Intelligence utilizza l'analisi comportamentale per comprendere i modelli di accesso e navigazione degli utenti. Quando il comportamento dell'utente si discosta dal modello, gli amministratori vengono avvisati per identificare e bloccare i furti di account. 

Barracuda Advanced Bot Protection utilizza il machine learning basato sul cloud per fermare i bot dannosi, bloccando facilmente lo spam automatizzato, il web e il price scraping, l'inventory hoarding, i furti di account e molto altro ancora.

Barracuda Application Protection è in grado di identificare i singoli dispositivi dietro un indirizzo IP e la maggior parte dei moduli può applicare il blocco a livello di dispositivo o di IP, a seconda delle esigenze. 

Barracuda Application Protection offre una CDN integrata per le applicazioni integrate. La CDN dispone di oltre 118 PoP in grado di gestire il traffico verso i client più vicini in 100 sedi in tutto il mondo.

Barracuda Application Protection offre funzionalità AAA granulari per delegare l'autenticazione e l'autorizzazione delle applicazioni. Le funzionalità includono certificati client, token web JSON, SAML e OpenID Connect.

Alle applicazioni protette dal piano Application Protection Advanced viene fornito un indirizzo IP pubblico condiviso.

Barracuda CloudGen Access è una soluzione ZTNA innovativa che garantisce un accesso sicuro alle applicazioni e ai carichi di lavoro da qualsiasi dispositivo e posizione. Barracuda Application Protection include licenze Barracuda CloudGen Access per fornire una superficie di controllo degli accessi sicura per le tue applicazioni interne pubblicate su Internet. 

Le applicazioni integrate in Barracuda Application Protection possono essere configurate con più server per distribuire il carico e migliorare i tempi di attività. Barracuda Application Protection include anche funzionalità di Server Health Monitoring che monitorano continuamente i server delle applicazioni per commutare il traffico in caso di guasto, migliorando i tempi di attività.

Il routing dei contenuti su Barracuda Application Protection utilizza una serie di parametri sulla richiesta in arrivo per identificare e reindirizzare il traffico verso varie parti di un'applicazione. Può trattarsi di qualsiasi cosa, dal reindirizzamento di un utente all'applicazione mobile in base allo UserAgent HTTP, all'instradamento del traffico per i test A/B fino all'abilitazione di distribuzioni blu-verdi.

Barracuda Application Protection fornisce un modulo di distribuzione aggiuntivo, il WAF in container, che può funzionare insieme al modello SaaS per proteggere il traffico east-west nei microservizi.

Le applicazioni protette dal piano Application Protection Premium vengono fornite con indirizzi IP pubblici individuali.

Barracuda Application Protection consente di esportare tutti i log delle applicazioni (traffico e firewall) in soluzioni SIEM esterne per un'ulteriore conservazione e analisi.

Auto Configuration Engine è un servizio che esamina tutto il traffico sulle applicazioni proveniente dalle unità connesse e fornisce consigli di configurazione specifici per ciascuna applicazione, riducendo così il sovraccarico per gli amministratori.

Barracuda Application Protection sfrutta il nostro scanner di vulnerabilità avanzato per monitorare costantemente l'intera implementazione alla ricerca di vulnerabilità.  Quando trova delle vulnerabilità, anche in app ancora in fase di sviluppo, può porvi rimedio automaticamente o con un solo clic.

Durata dell'archiviazione dei log del firewall e del traffico sulla piattaforma Application Protection.

Barracuda Application Protection è creato con un approccio API-First. Questo significa che, ogni funzionalità del prodotto può essere configurata e messa a punto utilizzando l'API di configurazione. Disponibili per tutti gli utenti, campioni di codice e moduli per gli strumenti di automazione più diffusi sono forniti anche sulla nostra pagina GitHub, per una facile integrazione con la tua toolchain di automazione.

Tutte le modifiche alla configurazione di Barracuda Application Protection vengono archiviate come snapshot. Questi snapshot vengono creati in JSON e sono modificabili. Utilizzano la nostra API di configurazione nel backend. Questa funzionalità consente una facile integrazione con gli strumenti DevOps/SecOps e consente implementazioni facilmente ripetibili per applicare criteri di sicurezza uniformi.

Barracuda Active Threat Intelligence Dashboard offre una visibilità immediata sui modelli di traffico e sui tipi di clienti che visitano il tuo sito web.