Schutz von Web-Applikationen
Schützen Sie sich gegen alle OWASP „Top 10“- und Zero-Day-Angriffe, Datenverlust sowie DDoS-Angriffe. Die mehrschichtige Engine zur Traffic-Verarbeitung und die intelligenten Signaturen nutzen weniger Angriffserkennungs-Signaturen zur Erkennung und Blockierung von Web-Angriffen, einschließlich Zero-Day-Angriffen. Jede intelligente Signatur kann Angriffe erkennen, die in 40 angriff-spezifischen Signaturen enthalten sind, und somit die Zeit bis zur Entdeckung reduzieren sowie die Entdeckung insgesamt verbessern.
Mithilfe von Client-Quelladressen können Organisationen den Zugriff auf Web-Ressourcen kontrollieren. Barracuda Application Protection kann auf Basis von GeoIP den Zugriff kontrollieren, um ihn auf bestimmte Regionen zu beschränken. Sie ist außerdem mit der Barracuda-Reputationsdatenbank integriert und kann verdächtige IP-Adressen, Bots, TOR-Netzwerke und andere anonyme Proxys identifizieren, die von Angreifern oft dazu benutzt werden, ihre Identität und ihren Standort zu verbergen. Zu den Funktionen gehören die Möglichkeit, basierend auf Autonomous System Numbers (ASN) Proxys, VPNs und ganze Netzwerke zu blockieren.
Untersucht den gesamten ausgehenden Traffic auf die Weitergabe sensibler Daten. Inhalte wie Kreditkartennummern, Sozialversicherungsnummern oder sonstige benutzerdefinierte Muster werden identifiziert und können ohne Eingreifen des Administrators entweder gesperrt oder maskiert werden. Darüber hinaus werden die Informationen protokolliert und können von Administratoren verwendet werden, um potenzielle Lecks zu finden.
Angreifer nutzen Skripte von Drittanbietern aus, um clientseitige, digitale Skimming-Angriffe wie Magecart durchzuführen und sowohl personenbezogene als auch finanzielle Daten direkt aus dem Browser zu stehlen. Diese Angriffe sind schwer zu erkennen, da diese Skripte direkt im Browser geladen werden und die Angreifer auf raffinierte Verfahren setzen, mit denen sie die Scanner und ähnliche Abwehrmethoden umgehen können. Der Barracuda Application Protection umfasst Client-Side Protection, eine Funktion, die die CSP- und SRI-Konfiguration automatisiert und somit den Verwaltungsaufwand sowie die Konfigurationsfehler reduziert. Zusätzlich zu diesen Funktionen bietet Barracuda Active Threat Intelligence die Visualisierung und Berichterstattung für diese Konfigurationen. Dies gibt Ihnen einen tieferen Einblick in die Nutzung dieser Skripte.
Die integrierte Antivirus-Engine ist in allen Plänen verfügbar und scannt und erkennt Viren in Datei-Uploads.
Nahtlose Integration mit Barracuda Advanced Threat Protection, um Security gegen fortgeschrittene Zero-Hour-Bedrohungen zu bieten. Durch die Analyse von Dateien in einer CPU-Emulation-basierenden Sandbox kann Malware, die tief in Dateien eingebettet ist und in Anwendungen hochgeladen wird, erkannt und blockiert werden.
Barracuda Active Threat Intelligence klassifiziert jede eingehende Anfrage automatisch mit Risikobewertungen basierend auf den Anforderungsparametern. Diese Risikobewertungen werden von Backend-ML-Modellen verwendet, um Advanced Threats wie Bots und komplexe Angreifer zu identifizieren und zu blockieren.
Umfassender DDoS-Schutz
Volumetrische DDoS-Angriffe sind auf dem Vormarsch, weil die den Angreifern zur Verfügung stehenden Rechnerressourcen es sehr einfach machen, groß angelegte Angriffe zu starten, die ein ganzes Netzwerk lahmlegen können. Häufig sind die Zugangspunkte für diese Angriffe Websites von Organisationen, die die Hauptlast tragen. Barracuda WAF-as-a-Service bietet einen nicht gemessenen DDoS-Schutz-Cloud-Service, der den Datenverkehr bereinigt, bevor er die geplanten Webseiten erreicht. Dies ermöglicht es dem Cloud-Service, Muster von DDoS-Angriffen in den Verbindungen zu erkennen und zu blockieren.
Schützen Sie sich mit heuristischem Fingerabdruck und IP-Reputation zur Differenzierung echter Benutzer von Botnet-Nutzern vor fortschrittlichen DDoS-Angriffen auf Anwendungsebene (Slowloris, RUDY und Slow-Read), die sich von volumetrischen DDoS-Angriffen unterschieden. Sichern Sie sich gegen Anwendungs-DDoS mit einer Vielzahl von Risikobewertungstechniken wie anwendungszentrierte Schwellenwerte, Protokollprüfungen, Session-Integrität, aktive und passive Client-Herausforderungen, historische Client-Reputationsblocklisten, Geo-Ortung und Erkennung anomaler Leerlaufzeiten.
Barracuda Application Protection bietet eine Ratenbegrenzung eingehender Client-Anfragen basierend auf IP und Client-Fingerabdruck. Die Ratenbegrenzung ist besonders zu Spitzenzeiten nützlich, in denen einige Benutzer versuchen können, die Anwendung durch das Senden von schnellen Anfragen zu überlasten. Die Ratenbegrenzung kann mit einer unbegrenzten Anzahl von Regeln auf Anwendungs- oder URL-Ebene durchgesetzt werden.
API-Dashboard
Überwachen Sie die API-Nutzung mit detaillierten Analysen, einschließlich Leistungstrends und Anfragevolumen, um vollständige Transparenz über die Systemaktivität zu erhalten.
Erstellen Sie automatisch Berichte, die die Einhaltung von Industriestandards und internen Sicherheitsrichtlinien überprüfen und so die Einhaltung von Vorschriften gewährleisten.
Erkennen und markieren Sie die aktivsten IP-Adressen von Angreifern und ermöglichen Sie so eine schnelle Identifizierung und Reaktion auf bösartige Aktivitäten.
Verfolgen Sie die Gesamtzahl der Endpunkte, identifizieren Sie diejenigen mit angewandten Sicherheitsrichtlinien und markieren Sie Endpunkte, die sensible Daten offenlegen.
Verschaffen Sie sich Einblicke in die Ursprünge von Angriffen und risikoreichen Aktivitäten (z. B. anormale Anfragemuster, verdächtige Benutzeragenten, anomale IPs).
Identifizieren Sie Endpunkte, die PII/PCI-Daten offenlegen, und heben Sie diejenigen hervor, denen entsprechende Sicherheitsrichtlinien fehlen, um Compliance- und Datenschutzrisiken zu minimieren.
Analysieren Sie Top-Endpunkte, Client-IP-Verteilung, Nutzer-Agent-Präsenz und Methodennutzung, um die betriebliche Integrität zu gewährleisten und Anomalien zu erkennen.
Bietet Einblick in aktuelle Angriffe und Warntrends mit direkter Zuordnung zu den OWASP Top 10-Ereignissen.
API-Sicherheit
Barracuda Application Protection schützt XML-, JSON- und GraphQL-APIs vor allen Anwendungsangriffen, einschließlich der OWASP Top 10 API-Bedrohungen.
Importieren Sie das Schema für Ihre JSON-API, um Security-Regeln basierend auf der Definition der API automatisch zu erstellen. Unterstützte Schemas sind OpenAPI- und Google-API-Formate.
Shadow- und Zombie-APIs sind eine große Bedrohung für Anwendungsverteidiger. Schatten-APIs sind die APIs, die von Web-Applikationen bereitgestellt werden, die nicht bekannt und gesichert sind. Zombie-APIs sind API-Endpunkte, die möglicherweise nicht mehr verwendet werden, wie ältere Versionen einer API, die aber immer noch aktiv auf Abfragen reagieren und nicht gesichert sind. Barracuda Application Protection nutzt maschinelles Lernen, um durch Live-Analyse des Datenverkehrs diese API-Endpunkte zu erkennen und sie automatisch zu schützen, wodurch die Angriffsfläche drastisch reduziert wird.
APIs sind für den Zugriff mithilfe von Automatisierung konzipiert. Oft kann diese Fähigkeit jedoch missbraucht werden, um eine API zu überlasten und SLAs zu umgehen oder eine Anwendung vollständig herunterzufahren. Barracuda Application Protection bietet Funktionen zur Ratenbegrenzung für APIs, die auf einer Endgeräteebene durchgesetzt werden können. Dies reduziert die Fähigkeit fehlerhafter Clients, eine API zu verlangsamen oder herunterzufahren.
Advanced-Bot-Protection
Web-Scraping und Bot-Spam sind die häufigsten Arten von Bot-Problemen, mit denen Anwendungen konfrontiert sind. Barracuda Application Protection nutzt eine Kombination aus Honeypots, Verhaltensanalysen und Signaturen, um diese Bot-Angriffe zu erkennen und zu blockieren.
Barracuda Application Protection enthält eine regelmäßig aktualisierte Bot-Signaturdatenbank, die über 10.000 einzelne Signaturen enthält. Diese Signaturen können verwendet werden, um Bots zu identifizieren und zu blockieren, bevor sie Ihre Anwendung erreichen.
Angriffe in Echtzeit erfordern auch Reaktionen in Echtzeit. Barracuda Active Threat Intelligence sammelt Bedrohungsdaten aus einem großen, globalen Netzwerk von Sensoren und Kunden-Traffic. Diese Daten werden mithilfe von maschinellem Lernen nahezu in Echtzeit verarbeitet und sofort an angeschlossene Geräte weitergeleitet. Auf diese Weise können neue Bedrohungen und Angreifer schnell erkannt werden.
Barracuda Application Protection verfügt über mehrere Methoden, Bots und Angreifer herauszufordern, um sie sowohl zu verlangsamen als auch zu stoppen. Zu diesen Methoden gehören JavaScript-Herausforderungen und CAPTCHAs.
Integrationen: reCAPTCHA v2 und v3; hCAPTCHA
Brute-Force-Angriffe gehen nach der Methode Versuch und Irrtum vor und versuchen als Teil der Erkundung Zugangsdaten oder ausgeblendete Teile einer Anwendung zu identifizieren. Barracuda Application Protection kann solche Angriffe identifizieren – unabhängig davon, ob sie von einer einzigen IP/Quelle oder bei geringen und langsamen Angriffen von mehreren IPs/Quellen stammen – und sie blockieren, wodurch die Anwendung sicher bleibt.
Stuffing von Zugangsdaten oder Spraying-Angriffe auf Passwörter sind Formen von Account Takeover-Angriffen, die Datenbanken mit durchgesickerten und gestohlenen Zugangsdaten verwenden, um zu versuchen, die Wiederverwendung von Passwörtern zu identifizieren und Anwendungen zu kompromittieren. Barracuda Active Threat Intelligence verfügt über eine Datenbank mit zuvor durchgesickerten Zugangsdaten, anhand derer die Zugangsdaten validiert werden. Wenn Übereinstimmungen gefunden werden, können diese Anmeldeversuche blockiert und Administratoren benachrichtigt werden.
Eine ausgeklügeltere Form des Account-Takeover-Angriffs nimmt bestimmte Personen in einer Organisation ins Visier, um deren Zugangsdaten zu stehlen und diese zu nutzen, um die Organisation zu kompromittieren. Privileged Account Protection in der Barracuda Active Threat Intelligence Cloud verwendet Verhaltensanalysen, um die Anmelde- und Browsing-Muster von Benutzern zu verstehen. Wenn das Verhalten des Benutzers vom Muster abweicht, werden Administratoren benachrichtigt, um Angriffe zu identifizieren und zu blockieren.
Advanced Bot Protection von Barracuda nutzt Cloud-basiertes maschinelles Lernen, um unter anderem bösartige Bots zur Strecke zu bringen sowie automatisiertes Spam-, Web- und Price-Scraping, Inventory Hoarding und Account Takeover-Angriffe zu blockieren.
Hinter den meisten IP-Adressen stehen mehrere Benutzer und Geräte. Das Blockieren einer gesamten IP-Adresse mit Hunderten von Benutzern aufgrund der Verfehlungen eines einzigen Benutzers führt meistens zu erheblichen Problemen für die Benutzer. Barracuda Application Protection kann einzelne Geräte hinter einer IP-Adresse identifizieren und die meisten Module können je nach Wunsch Blockierungen auf Geräte- oder IP-Ebene durchsetzen.
Sichere Anwendungsbereitstellung
Barracuda Application Protection bietet ein integriertes CDN für eingebundene Anwendungen. Das CDN verfügt über mehr als 118 PoPs, die Datenverkehr für die nächstgelegenen Clients an 100 Standorten weltweit bereitstellen können.
Barracuda Application Protection bietet granulare AAA-Funktionen zum Verlagern von Authentifizierung und Autorisierung für Anwendungen. Zu den Funktionen gehören Client-Zertifikate, JSON-Web-Token, SAML und OpenID Connect.
Barracuda CloudGen Access ist eine innovative ZTNA-Lösung, die sicheren Zugriff auf Anwendungen und Workloads von jedem Gerät und von jedem Standort aus ermöglicht. Barracuda Application Protection enthält Barracuda CloudGen Access-Lizenzen, um eine sichere Zugriffskontrolloberfläche für Ihre internen Anwendungen bereitzustellen, die im Internet veröffentlicht werden.
Anwendungen, die in Barracuda Application Protection integriert sind, können mit mehreren Servern konfiguriert werden, um die Last zu verteilen und die Betriebszeit zu verbessern. Barracuda Application Protection beinhaltet außerdem Funktionen zur Überwachung des Serverzustands, die Anwendungsserver kontinuierlich überwachen, um den Datenverkehr im Falle eines Ausfalls umzuleiten und so die Betriebszeit zu verbessern.
Content Routing in Barracuda Application Protection verwendet eine Reihe von Parametern in der eingehenden Anfrage, um den Datenverkehr zu identifizieren und an verschiedene Teile einer Anwendung umzuleiten. Das kann alles sein, von der Umleitung eines Benutzers zur mobilen Anwendung auf der Grundlage des HTTP UserAgent über das Routing des Datenverkehrs für A/B-Tests bis hin zur Aktivierung von Blue-Green-Implementierungen.
Viele Anwendungen werden heute mit Containern und Microservices bereitgestellt. Während Datenverkehr vom Internet zu den Anwendungen (Nord-Süd-Verkehr) normalerweise geschützt ist, ist es der Datenverkehr zwischen Microservices (Ost-West-Verkehr) nicht. Barracuda Application Protection bietet ein zusätzliches Bereitstellungsmodul, die Containerized WAF, die mit dem SaaS-Modell zusammenarbeiten kann, um diesen kritischen Pfad zu sichern.
Automatisierung, Berichterstattung, Analysen und Services
Barracuda Application Protection ermöglicht den Export aller Anwendungsprotokolle (Datenverkehr und Firewall) in externe SIEM-Lösungen zur weiteren Aufbewahrung und Analyse. Mehrere SIEM-Integrationen sind standardmäßig verfügbar und Protokolle können als JSON, Syslog oder AMQP/S exportiert werden.
Das Barracuda Active Threat Intelligence Dashboard bietet Ihnen auf einen Blick Sichtbarkeit in Datenverkehr-Muster und die Arten von Clients, die Ihre Website besuchen. Mit der zentralen Benutzeroberfläche erhalten Sie einen vollständigen Überblick über Datenverkehr-Muster. Sie können ebenfalls bestimmte Anwendungen eingehend analysieren und sehen jeden Bot, der Ihre Website besucht hat, wie häufig er angreift und wie viele Daten übertragen wurden. Dies unterstützt Sie dabei, fundierte Entscheidungen darüber zu treffen, wie Sie Ihr digitales Eigentums schützen können.
Barracuda Active Threat Intelligence bietet außerdem die auf maschinellem Lernen in der Cloud basierte Ebene für Advanced Bot Protection und die automatische Konfigurations-Engine. Die automatische Konfigurations-Engine ist ein Service, der Ihren gesamten Anwendungs-Datenverkehr aller verbundenen Geräte analysiert, Anwendungsspezifische Konfigurationsempfehlungen gibt und die Verwaltungskosten reduziert.
Komplexe Implementierungen, häufige Updates der Apps und die schnelle Bereitstellung neuer Apps können leicht zu Schwachstellen führen. Barracuda Application Protection setzt unseren fortschrittlichen Vulnerability Scanner ein, um Ihre gesamte Bereitstellung ständig auf Schwachstellen zu überprüfen. Wenn er Schwachstellen findet – sogar in Anwendungen, die sich noch in der Entwicklung befinden – kann er diese automatisch oder mit einem einzigen Klick beheben. Detaillierte Berichte über die Entdeckung und Behebung von Schwachstellen helfen Ihnen, Compliance nachzuweisen.
Barracuda Application Protection wird zuerst als API erstellt. Das bedeutet in der Praxis, dass jede Funktion des Produkts über die Konfigurations-API konfiguriert und optimiert werden kann. Codebeispiele und Module für gängige Automatisierungstools sind für alle Benutzer verfügbar und werden zur einfachen Integration in Ihre Automatisierungs-Toolchain auf unserer GitHub-Seite bereitgestellt.
Alle Konfigurationsänderungen auf Barracuda Application Protection werden als Snapshots gespeichert. Diese Snapshots werden in JSON erstellt und sind editierbar – und verwenden unsere Konfigurations-API im Backend. Diese Funktion ermöglicht eine einfache Integration mit DevOps-/SecOps-Tools und einfach wiederholbare Bereitstellungen, um einheitliche Security-Richtlinien durchzusetzen.
