Barracuda annuncia Cloud Application Protection 2.0

di Valerio Longhi

Barracuda lancia Cloud Application Protection 2.0 per proteggere le app web dai vettori di attacco di nuova generazione

Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud enabled, ha annunciato l’introduzione di nuove, importanti funzionalità per la sua piattaforma Cloud Application Protection che, oltre ad assicurare un ulteriore livello di protezione, consente alle aziende di difendere in tutta semplicità le loro applicazioni, restando al passo con la trasformazione digitale. I nuovi servizi includono una protezione lato client, la possibilità di implementare nodi WAF containerizzati e un motore di auto-configurazione. Inoltre, Cloud Application Protection sfrutta machine learning, scansione e correzione delle vulnerabilità e Advanced Threat Protection per offrire una threat intelligence attiva che garantisca una protezione ancora più potente.

Cloud Application Protection è la piattaforma WAAP (Web Application and API Protection) di Barracuda. Secondo Gartner, “Entro il 2023, oltre il 30% delle API e delle applicazioni web rivolte al pubblico saranno messe in sicurezza da appositi servizi di protezione (WAAP) che coniugano sistemi anti-DDoS (Distributed Denial of Service), bot mitigation, protezione delle API e firewall per applicazioni web (WAF). Un incremento non indifferente, considerando che al momento le API e le app protette sono meno del 15%”1.

“In Barracuda ci impegniamo costantemente a semplificare la sicurezza per tutti i nostri clienti. Cloud Application Protection 2.0 è una soluzione user-friendly ideale per proteggere le applicazioni di livello enterprise”, ha affermato Tim Jefferson, SVP Engineering Data, Networks & Application Security di Barracuda. “Le nuove funzionalità che abbiamo introdotto non si limitano a risolvere le problematiche di sicurezza che oggi preoccupano le aziende, ma guardano anche alla protezione delle applicazioni del futuro”.

In una recente indagine, Barracuda ha intervistato centinaia di decision maker che si occupano di sicurezza informatica in varie realtà internazionali, individuando cinque sfide principali in termini di sicurezza delle applicazioni: bot, attacchi alle supply chain, identificazione delle vulnerabilità, protezione delle API e rallentamento nello sviluppo delle app per questioni di sicurezza.

Le principali novità di Cloud Application Protection 2.0 includono:

  • Protezione lato client – Questa nuova funzionalità crea e implementa automaticamente le protezioni dal web skimming e dagli attacchi alla supply chain, come MageCart. Questi tipi di attacchi infettano gli script caricati direttamente dal browser e non possono essere rilevati dai WAF. Cloud Application Protection 2.0 respinge e segnala anche questi tipi di attacchi.
  • Containerizzazione dei WAF – Questa nuova modalità di implementazione si basa sullo stesso motore di protezione di Barracuda WAF e WAF-as-a-Service, ma sotto forma di container. In questo modo, è possibile proteggere le sempre più numerose applicazioni ospitate nei container.
  • Motore di configurazione automatica – Un motore di configurazione automatica che sfrutta i modelli del machine learning per verificare i pattern di traffico dell’azienda e consigliare quali impostazioni di sicurezza rafforzare, riducendo le spese di gestione.
  • Active Threat Intelligence – Questo servizio di machine learning basato sul cloud analizza quasi in tempo reale le minacce attive per rilevarle e bloccarle tempestivamente. Barracuda Active Threat Intelligence riunisce l’infrastruttura cloud di Barracuda Vulnerability Manager, Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection e Barracuda Advanced Bot Protection in un unico servizio che copre tutto, dal rilevamento alla correzione.

Oltre a queste funzionalità, Cloud Application Protection 2.0 supporta l’integrazione di Azure Sentinel, che permette a chi si occupa di protezione di visualizzare rapidamente le informazioni più importanti nel loro contesto specifico e reagire prontamente. Su Azure Sentinel è possibile anche creare regole personalizzate per eseguire operazioni di configurazione con le API WAF e chiudere il loop di feedback non appena vengono rilevati nuovi attacchi.

Un workbook per l’impostazione di un workspace Azure Sentinel con una dashboard specifica per Barracuda WAF o WAF-as-a-Service è disponibile sul portale Azure, per semplificare l’integrazione per gli amministratori.

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)