Cloud Application Protection

Nouveautés de Cloud Application Protection 2.0

Version imprimable, PDF et e-mail

En novembre 2019, Barracuda a lancé sa plateforme de sécurité des applications, Cloud Application Protection. Cloud Application Protection est une plateforme permettant de protéger les applications Web et API, qu'elles soient dans le cloud, sur site ou hybrides. Nous avons conçu cette plateforme pour fournir une protection complète des applications Web et API (WAAP) et l'avons centrée sur Barracuda Web Application Firewall et Barracuda WAF-as-a-Service. La plateforme a ajouté la gestion des vulnérabilités, une protection avancée contre les bots, une protection DDoS, une protection des API, une protection avancée contre les menaces et un contrôle d'identité et d'accès pour assurer une sécurité complète contre les menaces visant les applications.

Au cours des 18 derniers mois, le champ de la sécurité a considérablement changé. La transformation numérique a évolué plus rapidement que quiconque aurait pu l'imaginer en raison de toutes les activités gérées à distance et c'est sans grande surprise que les pirates ont suivi le rythme de cette transformation. Les bots sont plus répandus que jamais et affectent la vie quotidienne des individus, jusqu'aux rendez-vous de vaccination où les opérateurs de bots bloquent les créneaux avant que de vrais utilisateurs puissent le faire. Les API sont beaucoup plus courantes, tout comme le sont les attaques d'API. Il ne se passe pas un jour sans qu'une attaque d'API n'apparaisse dans l'actualité, et l'impact de ces attaques est considérable. Nous constatons également l'émergence de nouvelles menaces telles que les attaques contre les chaînes logistiques (Magecart) et d'autres attaques de skimming numérique similaires.

Aujourd'hui, nous annonçons la mise à jour de notre plateforme, avec de nouvelles protections avancées contre ces vecteurs de menaces : Cloud Application Protection 2.0.

Nouveau ! La plateforme Cloud Application Protection bloque les attaques contre les chaînes logistiques, utilise l'apprentissage automatique pour arrêter les bots malveillants et ajoute un WAF conteneurisé pour protéger les applications déployées dans les conteneurs #sécuritédesapplications Cliquez pour tweeter

De nouvelles protections puissantes

Vos applicationsCloud Application Protection 2.0 se base sur la plateforme Cloud Application Protection d'origine et offre aux clients une protection des applications Web et des API aussi puissante que facile à utiliser. Cette protection s'applique également à tout l'environnement applicatif.

 

Les Web Application Firewalls sont essentiels à la protection des applications. La solution Barracuda WAF peut être déployée en tant que software-as-a-service (Saas) ou hébergée dans le cloud, sur site ou dans un conteneur. Le nouveau WAF conteneurisé peut être déployé avec des clusters d'applications pour assurer la protection du trafic nord-sud et est-ouest, ce qui renforce la sécurité des applications conteneurisées. Toutes les options de déploiement offrent une sécurité complète des applications, y compris une protection contre les menaces répertoriées dans le Top 10 de l'OWASP et de nombreuses autres vulnérabilités et menaces automatisées.

Le suivi actif des menaces est la strate basée sur le cloud qui contient les solutions Barracuda Vulnerability Manager, Barracuda Advanced Threat Protection et la strate d'apprentissage automatique pour Advanced Bot Protection. La nouvelle strate de suivi des menaces collecte des données de trafic provenant de honeypots et de déploiements, et utilise l'apprentissage automatique pour traiter et transmettre les informations sur les menaces aux unités connectées. Ces informations sur les menaces sont utilisées par les WAF Barracuda connectés pour identifier et bloquer les nouvelles attaques en temps quasi réel, offrant ainsi une protection plus rapide contre les menaces en constante évolution.

La strate de suivi actif des menaces alimente également notre nouveau moteur de configuration automatique. Le moteur de configuration automatique utilise des modèles d'apprentissage automatique pour vérifier les modèles de trafic en temps réel d'une entreprise et fournir des recommandations pour renforcer les paramètres de sécurité, ce qui réduit la charge administrative. Au fur et à mesure de l'élaboration de nouveaux modèles d'apprentissage automatique, de nouvelles recommandations seront automatiquement créées pour les unités connectées, offrant aux administrateurs un meilleur aperçu de leurs configurations. Cela leur permet de remédier rapidement à tout problème rencontré.

Protection contre les dernières menaces de sécurité des applications

Les bots sophistiqués d'aujourd'hui sont capables d'imiter les utilisateurs d'applications humains pour mener des attaques dévastatrices. Barracuda Advanced Bot Protection (ABP) utilise l'intelligence artificielle et l'apprentissage automatique dans le cloud pour améliorer continuellement sa capacité à détecter et à bloquer les bots malveillants ou qui imitent les humains en exploitant la technique « low and slow » (lent et discret), tout en permettant au trafic humain légitime de se poursuivre. La couche de suivi actif des menaces de Barracuda contient également le tableau de bord cloud de Barracuda ABP, qui fournit des informations approfondies sur les bots et leurs modèles de trafic.

Les attaques par déni de service distribué (DDoS) restent une menace sérieuse. Les solutions de sécurité des applications de Barracuda incluent une puissante protection anti-DDoS parée à toutes les situations. Cette solution couvre le trafic des couches 3 à 7 et bloque les attaques DDoS volumétriques et applicatives. Cette approche exhaustive garantit la disponibilité, l'accessibilité et l'efficacité de toutes vos applications critiques.

Les nouvelles attaques de skimming côté client, telles que Magecart, sont difficiles à détecter et à prévenir. Ces attaques se produisent dans le navigateur lorsqu'il charge des versions piratées de scripts tiers utilisés par votre site Web. La protection côté client de Barracuda ajoute des protections contre ces types d'attaques grâce à l'application de politiques de sécurité du contenu et à l'intégrité des sous-ressources. En outre, le tableau de bord de suivi actif des menaces donne également accès à des fonctionnalités de signalement pour les politiques configurées et pour toute violation, offrant aux administrateurs une vue détaillée des problèmes sur leurs sites Web.

Les solutions de sécurité des applications de Barracuda protègent l'ensemble de votre surface d'attaque, notamment les applications REST et mobiles, afin de garantir que les API sont protégées contre les 10 principales failles des API répertoriées par l'OWASP et plus encore. La protection XML sécurise les interfaces REST et WSDL contre les schémas et le WSDL empoisonnés. La protection JSON analyse les charges pour vérifier que seules les requêtes conformes peuvent passer. L'intégration avec OpenID Connect et JWT ajoute des fonctionnalités d'authentification aux API.

En plus de se défendre contre diverses cybermenaces, il est indispensable de s'assurer que seul le personnel dûment autorisé peut accéder aux données et backends de vos applications. Barracuda Application Security évite que les données ne tombent entre de mauvaises mains en s'intégrant à AD, LDAP et RADIUS pour vous donner un contrôle ultra précis sur les autorisations des utilisateurs et groupes à accéder à telle ou telle donnée. Les solutions WAF de Barracuda peuvent sécuriser tous les services qui reposent sur ADFS. La prise en charge SAML fournit une expérience d'authentification unique (SSO) fluide sur l'ensemble des applications sur site et dans le cloud. L'authentification à deux facteurs renforce encore davantage la sécurité et s'intègre aux services les plus populaires tels que RSA SecureID, SMS PASSCODE, Duo, etc.

Nous avons également récemment mené une enquête auprès de 750 décideurs en matière de sécurité informatique dans des entreprises du monde entier. Cette enquête, menée par la société d'études de marché indépendante Vanson Bourne, a ciblé diverses entreprises aux États-Unis et dans les zones EMEA et APAC afin d'identifier les principales menaces de sécurité des applications auxquelles elles sont confrontées aujourd'hui, leurs protections actuelles et leurs projets pour améliorer leurs protections au cours de l'année à venir. Le rapport fournit un aperçu approfondi de ces sujets et peut désormais être téléchargé ici.

Protégez vos applications avec une plate-forme simple.

Remonter en haut de page
Tweeter
Partager
Partager