
Stoppen Sie Eindringen, Ransomware und Daten-Exfiltration.
Die Anwendungssicherheit ist für alle Organisationen von entscheidender Bedeutung, insbesondere für Industrieunternehmen, die Enterprise Resource Planning und andere webbasierte Software-Suiten einsetzen. Web-Applikationen mit unsicherem Code oder falsch konfigurierten Sicherheitsvorkehrungen können dazu verwendet werden, Malware zu installieren, Daten zu stehlen und andere Arten von Angriffen auszuführen. Schwachstellen in häufig genutzter Software können eine ganze Lieferkette oder ein internationales Unternehmen gefährden.
Barracuda Application Protection bietet umfassenden Schutz für Web-Applikationen vor automatisierten und ausgefeilten Angriffen auf Anwendungen und APIs. Eine vereinfachte Richtlinienverwaltung und eine benutzerfreundliche Oberfläche ermöglichen es Ihnen, schnell auf unerwartete und weit verbreitete Bedrohungen zu reagieren. Die fortschrittliche Erkennung und Behebung von Schwachstellen stärkt Ihren Schutz ohne zusätzlichen IT-Aufwand.

Sorgen Sie dafür, dass Ihre Website online und reaktionsfähig bleibt.
Ihre Website ist ein wichtiges Kommunikationsmittel für Kunden, Mitarbeiter und andere Interessenten. Als der Schifffahrtsriese Maersk von NotPetya angegriffen wurde, sah sich das Unternehmen mit einer globalen Beeinträchtigung konfrontiert. Die Website des Unternehmens hielt die Öffentlichkeit über Frachtströme, neue Buchungen und die Sicherheit der Mitarbeiter auf dem Laufenden. Diese Kommunikation trug dazu bei, die Öffentlichkeit von der Kontinuität des Geschäftsbetriebs zu überzeugen und die Anzahl der eingehenden Anfragen nach Status-Updates zu verringern.
Barracuda Application Protection unterstützt die Lastverteilung und Leistungsoptimierung für alle Arten von Webanfragen und Web-Applikationen. Die Out-of-Band-Überwachung des Serverzustands und ein integriertes Content-Delivery-Netzwerk sorgen dafür, dass Ihre Website auch bei ungewöhnlich hohem Datenverkehr reaktionsschnell und stabil bleibt.

Blockieren Sie DDoS und andere automatisierte Bot-Angriffe.
Bösartige Bots durchsuchen das Internet nach ungepatchten Schwachstellen und anderen Sicherheitslücken. Hochentwickelte Bots können mehrstufige Angriffe starten, die zu ausgefeilten, dauerhaften Bedrohungen oder weitreichenden Ransomware-Angriffen führen. Botnets wurden bereits eingesetzt, um Benutzerkonten zu kapern, Krypto-Mining zu betreiben und DDoS-Angriffe (Distributed Denial of Service) zu starten, die Websites und andere Dienste lahmlegen.
Barracuda Advanced Bot Protection schützt Ihre Anwendungen vor bösartigen Bots, die versuchen, Benutzerkonten durch Credential Stuffing oder Brute-Force-Angriffe zu kapern. Ein umfassender DDoS-Schutz verhindert, dass Angriffe Ihre Anwendungen überlasten. Barracuda Application Protection identifiziert und blockiert schädlichen Datenverkehr, während akzeptable Bot-Aktivitäten fortgesetzt werden können.

Stoppen Sie API- und mobile Angriffe.
Unternehmen verwenden eine Anwendungsprogrammierschnittstelle (API), damit verschiedene Anwendungen miteinander kommunizieren können. Viele industrielle APIs arbeiten im Hintergrund, um Datenformate zu standardisieren oder historische Daten zu operationalisieren. Industrie 4.0-Funktionen sind ohne APIs nicht möglich, aber Sicherheitsexperten gehen davon aus, dass diese APIs bald zum häufigsten Vektor für Anwendungsangriffe werden.
Barracuda API Protection verteidigt diesen Bedrohungsvektor mit einer kontinuierlichen API-Erkennung, die den API-Verkehr auf unbekannte oder verlassene API-Endpunkte überwacht. Verschaffen Sie sich einen umfassenden Überblick über Ihre Anwendungen und Ihren Datenverkehr und setzen Sie unternehmensweit einheitliche Richtlinien durch.

Schützen Sie Ihr Unternehmen vor Log4j-Angriffen.
Log4j ist ein Open-Source-Tool, mit dem Entwickler Protokollereignisse einheitlich erstellen, verwalten und weiterleiten können. Über eine im Jahr 2021 entdeckte Schwachstelle können Bedrohungsakteure IT- und OT-Netzwerke kompromittieren, die bestimmten Versionen von Log4j ausgesetzt sind. Siemens und andere Anbieter veröffentlichten Sicherheitshinweise zu betroffenen Produkten und zur Risikominderung.
Die aktuelle Version von Log4j enthält diese Schwachstelle nicht, dennoch bleiben Tausende von Anwendungen und Servern ungepatcht und gefährdet. Wie viele vergessene oder versteckte ICS-Geräte (Industrial Control Systems) befindet sich auch Log4j in einem blinden Fleck der Cybersecurity. Als Best Practice empfiehlt Barracuda, alle Log4j-Installationen zu finden und auf die neueste Version zu patchen und Log4j in Patch-Management-Strategien einzubeziehen.
Barracuda Web Application Firewall und Barracuda WAF-as-a-Service enthalten Schutzkonfigurationen, die Angriffe auf kritische Schwachstellen wie Log4j blockieren. Diese Konfigurationen werden ständig gegen neue Varianten aktualisiert, die versuchen, die Security zu umgehen.