Barracuda Application Protection: Funzionalità

Proteggiti da tutti gli attacchi OWASP Top 10, attacchi zero-day, perdita di dati e attacchi DDoS. Il motore di elaborazione del traffico a più livelli e le Smart Signature utilizzano un minor numero di firme di rilevamento degli attacchi per rilevare e bloccare gli attacchi web, inclusi gli attacchi zero-day. Ogni Smart Signature è in grado di rilevare gli attacchi presenti in 40 firme specifiche per l'attacco, riducendo i tempi di rilevamento e migliorando il rilevamento complessivo.  

Utilizzando gli indirizzi di origine dei client, le organizzazioni possono controllare l'accesso alle risorse web. Barracuda Application Protection può controllare l'accesso in base a GeoIP per limitarlo solo a regioni specifiche. È inoltre integrato con il Barracuda Reputational Database e può identificare indirizzi IP, bot, reti TOR e altri proxy anonimi sospetti che vengono spesso utilizzati dagli aggressori per nascondere la propria identità e posizione. Le funzionalità includono la possibilità di bloccare proxy, VPN e intere reti in base ai numeri di sistema autonomi (ASN).

Ispeziona tutto il traffico in uscita per rilevare eventuali perdite di dati sensibili. Contenuti come numeri di carte di credito, numeri di previdenza sociale USA o altri modelli personalizzati vengono identificati e possono essere bloccati o mascherati senza l'intervento dell'amministratore. Inoltre, le informazioni vengono registrate e possono essere utilizzate dagli amministratori per individuare eventuali perdite.

Gli aggressori sfruttano script di terze parti per eseguire attacchi di skimming digitale lato client, come Magecart, per rubare PII e dati finanziari direttamente dal browser. Questi attacchi sono difficili da rilevare perché gli script vengono caricati direttamente dal browser e gli aggressori utilizzano tecniche sofisticate per evitare il rilevamento con scanner e metodi difensivi simili.  Barracuda Application Protection include la protezione lato client, una funzionalità che automatizza la configurazione CSP e SRI, riducendo il sovraccarico per gli amministratori e gli errori di configurazione. Oltre a queste funzionalità, Barracuda Active Threat Intelligence fornisce funzionalità di visualizzazione e reportistica per queste configurazioni, offrendo una visibilità più approfondita su come vengono utilizzati questi script.

Disponibile con tutti i piani, il motore antivirus integrato scansiona e rileva i virus nei file caricati.

Integrazione perfetta con Barracuda Advanced Threat Protection per fornire sicurezza contro le minacce zero-hour avanzate. Analizzando i file in una sandbox basata sull'emulazione della CPU, è in grado di rilevare e bloccare il malware incorporato in profondità nei file caricati nelle applicazioni.

Barracuda Active Threat Intelligence classifica automaticamente ogni richiesta in arrivo con punteggi di rischio basati sui parametri della richiesta. Questi punteggi di rischio vengono usati dai modelli di ML backend per identificare minacce avanzate, ad esempio bot e aggressori complessi, e bloccarle. 

Gli attacchi DDoS volumetrici sono in aumento perché le risorse computazionali a disposizione degli aggressori rendono molto facile lanciare attacchi su vasta scala che possono far crollare un'intera rete. Molte volte, i punti di ingresso per questi attacchi sono i siti web di organizzazioni che sopportano il peso maggiore del carico. Barracuda WAF-as-a-Service offre un servizio cloud di protezione DDoS illimitato che elimina il traffico prima che raggiunga i siti web previsti. Ciò consente al servizio cloud di identificare i modelli di attacchi DDoS nelle connessioni e di bloccarli.

Proteggiti dagli attacchi DDoS (Slowloris, RUDY e Slow Read) avanzati a livello di applicazione, che sono diversi dagli attacchi DDoS volumetrici, con fingerprinting euristico e reputazione IP per distinguere gli utenti reali dalle botnet. Proteggiti dagli attacchi DDoS delle applicazioni utilizzando una varietà di tecniche di valutazione del rischio, come soglie incentrate sulle applicazioni, controlli dei protocolli, integrità delle sessioni, sfide dei client attivi e passivi, elenchi storici di blocco della reputazione dei client, geolocalizzazione e rilevamento di tempi di inattività anomali.

Barracuda Application Protection offre una limitazione della frequenza delle richieste client in entrata in base all'IP e all'impronta digitale del client. La limitazione della frequenza è particolarmente utile nelle ore di punta, quando alcuni utenti possono tentare di sovraccaricare l'applicazione inviando richieste rapide. La limitazione della frequenza può essere applicata a livello di applicazione o URL utilizzando un numero illimitato di regole.  

Monitora l’utilizzo delle API con analisi dettagliate, incluse tendenze di prestazioni e volumi di richieste, per ottenere una visibilità completa dell’attività del sistema.

Genera automaticamente report che convalidano l’aderenza agli standard del settore e alle politiche di sicurezza interne, garantendo l’allineamento normativo.

Rileva ed evidenzia gli indirizzi IP di origine più attivi negli attacchi, consentendo un’identificazione rapida e una risposta ad attività dannose.

Traccia il numero totale di endpoint, identifica quelli con politiche di sicurezza applicate e contrassegna gli endpoint che espongono dati sensibili.

Fornisci informazioni sulle origini degli attacchi e sulle attività ad alto rischio (ad esempio, schemi di richiesta anomali, agenti utente sospetti, IP anomali).

Identifica gli endpoint che espongono i dati PII/PCI ed evidenzia quelli che mancano di politiche di sicurezza corrispondenti per mitigare i rischi di conformità e privacy.

Analizza i principali endpoint, la distribuzione degli IP client, la presenza utente-agente e l’uso dei metodi per garantire la sanità operativa e rilevare anomalie.

Fornisce visibilità sugli attacchi recenti, tendenze degli avvisi con mappatura diretta agli eventi Top 10 di OWASP.

Barracuda Application Protection protegge le API XML, JSON e GraphQL da tutti gli attacchi alle applicazioni, comprese le 10 principali minacce OWASP alle API. 

Importa lo schema della tua API JSON per creare automaticamente regole di sicurezza basate sulla definizione dell'API. Gli schemi supportati sono i formati OpenAPI e Google API.

Le API shadow e zombie sono le principali minacce per i difensori delle applicazioni. Le API shadow sono le API distribuite da applicazioni web che non sono note e protette. Le API zombie sono endpoint API che potrebbero non essere più in uso, ad esempio le versioni precedenti di un'API, ma che rispondono ancora attivamente alle query e non sono protette. Barracuda Application Protection utilizza il machine learning per rilevare questi endpoint API dall'analisi del traffico in tempo reale e li protegge automaticamente, riducendo drasticamente la superficie di attacco.

Le API sono progettate per fornire accesso tramite automazione. Tuttavia, spesso questa capacità può essere usata in modo improprio per sovraccaricare un'API e bypassare gli SLA o mandare completamente in tilt un'applicazione. Barracuda Application Protection offre funzionalità di limitazione della frequenza di accesso alle API che possono essere applicate a livello di endpoint, riducendo la capacità dei client che si comportano in modo anomalo di rallentare o interrompere un'API.

Web scraping e bot spam sono i problemi più comuni con i bot affrontati dalle applicazioni. Barracuda Application Protection utilizza una combinazione di honeypot, analisi comportamentale e firme per rilevare e bloccare questo tipo di attacchi.

Barracuda Application Protection contiene un database di firme bot regolarmente aggiornato che contiene oltre 10.000 firme individuali. Queste firme possono essere utilizzate per identificare e bloccare i bot prima che raggiungano la tua applicazione.

Gli attacchi in tempo reale richiedono risposte in tempo reale. Barracuda Active Threat Intelligence raccoglie i dati sulle minacce da un'ampia rete mondiale di sensori e dal traffico dei clienti. Questi dati vengono poi elaborati in tempo quasi reale utilizzando il machine learning e inviati immediatamente alle unità collegate, permettendo di rilevare rapidamente nuove minacce e aggressori.

Barracuda Application Protection ha diversi metodi per sfidare bot e aggressori per rallentarli e fermarli. Questi metodi includono le sfide JavaScript e i CAPTCHA. 

Integrazioni: reCAPTCHA v2 e v3; hCAPTCHA

Gli attacchi brute-force utilizzano tentativi ed errori per tentare di identificare le credenziali di accesso o le parti nascoste di un'applicazione come parte della ricognizione. Barracuda Application Protection è in grado di identificare tali attacchi, che provengano da un singolo IP/una singola fonte o da più IP/fonti in attacchi ad attività bassa e lenta, e bloccarli, rendendo l'applicazione sicura. 

Gli attacchi di credential stuffing o password spraying sono forme di attacchi di furto di account che utilizzano database di credenziali trapelate e rubate per tentare di identificare il riutilizzo delle password e compromettere le applicazioni. Barracuda Active Threat Intelligence dispone di un database di credenziali precedentemente trapelate, in base al quale vengono convalidati gli accessi. Se vengono trovate corrispondenze, questi tentativi di accesso possono essere bloccati e gli amministratori avvisati.

Una forma più sofisticata di attacco di furto di account prende di mira individui specifici di un'organizzazione per rubare loro le credenziali e utilizzarle per compromettere l'organizzazione. Privileged Account Protection sul cloud Barracuda Active Threat Intelligence utilizza l'analisi comportamentale per comprendere i modelli di accesso e di navigazione degli utenti. Quando il comportamento dell'utente si discosta dal modello, gli amministratori vengono avvisati in modo che possano identificare e bloccare gli attacchi.

Barracuda Advanced Bot Protection utilizza il machine learning basato sul cloud per fermare i bot dannosi, bloccando facilmente lo spam automatizzato, il web e il price scraping, l'inventory hoarding, i furti di account e molto altro ancora.

La maggior parte degli indirizzi IP ha alle spalle più utenti e dispositivi. Il blocco di un intero indirizzo IP con centinaia di utenti per le colpe di un singolo causa in genere problemi significativi agli utenti. Barracuda Application Protection è in grado di identificare i singoli dispositivi dietro un indirizzo IP e la maggior parte dei moduli può applicare il blocco a livello di dispositivo o di IP, a seconda delle esigenze.

Barracuda Application Protection offre una CDN integrata per le applicazioni integrate. La CDN dispone di oltre 118 PoP in grado di gestire il traffico verso i client più vicini in 100 sedi in tutto il mondo.

Barracuda Application Protection offre funzionalità AAA granulari per delegare l'autenticazione e l'autorizzazione delle applicazioni. Le funzionalità includono certificati client, token web JSON, SAML e OpenID Connect.

Barracuda CloudGen Access è una soluzione ZTNA innovativa che garantisce un accesso sicuro alle applicazioni e ai carichi di lavoro da qualsiasi dispositivo e posizione. Barracuda Application Protection include licenze Barracuda CloudGen Access per fornire una superficie di controllo degli accessi sicura per le tue applicazioni interne pubblicate su Internet. 

Le applicazioni integrate in Barracuda Application Protection possono essere configurate con più server per distribuire il carico e migliorare i tempi di attività. Barracuda Application Protection include anche funzionalità di Server Health Monitoring che monitorano continuamente i server delle applicazioni per commutare il traffico in caso di guasto, migliorando i tempi di attività.

Il routing dei contenuti su Barracuda Application Protection utilizza una serie di parametri sulla richiesta in arrivo per identificare e reindirizzare il traffico verso varie parti di un'applicazione. Può trattarsi di qualsiasi cosa, dal reindirizzamento di un utente all'applicazione mobile in base allo UserAgent HTTP, all'instradamento del traffico per i test A/B fino all'abilitazione di distribuzioni blu-verdi.

Oggi molte applicazioni vengono distribuite utilizzando container e microservizi. Mentre il traffico da internet verso le applicazioni (traffico north-south) è in genere protetto, il traffico tra i microservizi (traffico east-west) non lo è. Barracuda Application Protection fornisce un modulo di distribuzione aggiuntivo, il WAF in container, che può funzionare insieme al modello SaaS per proteggere questo percorso critico.

Barracuda Application Protection consente di esportare tutti i log delle applicazioni (traffico e firewall) in soluzioni SIEM esterne per un'ulteriore conservazione e analisi. Sono disponibili diverse integrazioni SIEM pronte all'uso e i log possono essere esportati in formato JSON, Syslog o AMQP/S. 

Barracuda Active Threat Intelligence Dashboard offre una visibilità immediata sui modelli di traffico e sui tipi di clienti che visitano il tuo sito web. Un'unica schermata ti offre una visione a volo d'uccello degli schemi di traffico. Puoi anche analizzare nel dettaglio applicazioni specifiche e vedere quali bot hanno visitato il tuo sito web, con quale frequenza hanno effettuato attacchi e quanti dati sono stati trasferiti, per prendere decisioni più consapevoli su come proteggere la tua proprietà digitale.

Barracuda Active Threat Intelligence offre il livello di machine learning nel cloud per Advanced Bot Protection e Auto Configuration Engine. Auto Configuration Engine è un servizio che esamina tutto il traffico sulle applicazioni proveniente dalle unità connesse e fornisce consigli di configurazione specifici per ciascuna applicazione, riducendo così il sovraccarico per gli amministratori.

Distribuzioni complesse, aggiornamenti frequenti delle app e implementazione rapida di nuove app possono facilmente introdurre vulnerabilità. Barracuda Application Protection sfrutta il nostro scanner di vulnerabilità avanzato per monitorare costantemente l'intera implementazione alla ricerca di vulnerabilità.  Quando trova delle vulnerabilità, anche in app ancora in fase di sviluppo, può porvi rimedio automaticamente o con un solo clic. I report dettagliati sulla scoperta e sulla correzione delle vulnerabilità ti aiutano a dimostrare la conformità.

Barracuda Application Protection è creato con un approccio API-First. In pratica, questo significa che ogni funzionalità del prodotto può essere configurata e messa a punto utilizzando l'API di configurazione. Disponibili per tutti gli utenti, campioni di codice e moduli per gli strumenti di automazione più diffusi sono forniti anche sulla nostra pagina GitHub, per una facile integrazione con la tua toolchain di automazione.

Tutte le modifiche alla configurazione di Barracuda Application Protection vengono archiviate come snapshot. Questi snapshot vengono creati in JSON e sono modificabili. Utilizzano la nostra API di configurazione nel backend. Questa funzionalità consente una facile integrazione con gli strumenti DevOps/SecOps e consente implementazioni facilmente ripetibili per applicare criteri di sicurezza uniformi.