ActualitésTechno

Barracuda lance de nouvelles fonctionnalités pour la protection des applications web et API (WAAP)

Barracuda Cloud Application Protection renforce la sécurité des API et des applications web, ajoute une protection contre l’usurpation de comptes, améliore la protection contre les attaques de la chaîne d’approvisionnement côté client et inclut une nouvelle intégration technologique avec Venafi.

Barracuda Networks, Inc., fournisseur spécialiste de solutions de sécurité dans le cloud, annonce l’évolution de Barracuda Cloud Application Protection, sa plateforme de protection des applications web et API (WAAP). Cette nouvelle version ajoute de puissantes capacités de découverte automatisée des API et de sécurité GraphQL, renforce les capacités de protection contre l’usurpation de comptes et améliore le jeu de fonctionnalités de protection côté client. De plus, l’intégration du pare-feu Barracuda Web Application Firewall et de la plateforme Venafi Trust Protection permet d’automatiser en continu la gestion des identités des machines pour les certificats TLS afin de mettre un terme aux interruptions et de faciliter la montée en puissance de l’utilisation du pare-feu d’applications web.

Faits marquants

Les nouvelles mises à jour de la plateforme Barracuda Cloud Application Protection offrent des capacités puissantes et faciles à utiliser de protection des applications web, des API et contre les bots pour mieux se défendre contre des menaces de plus en plus complexes. Elles incluent en outre une nouvelle intégration technologique avec la plateforme Venafi Trust Protection.

Barracuda Cloud Application Protection assure désormais une conformité continue de la sécurité pour les applications web, y compris la protection contre l’usurpation avancée des comptes et les attaques contre la chaîne d’approvisionnement côté client.

Dans le cadre des mises à jour de Barracuda Cloud Application Protection, le firewall d’applications web Barracuda WAF-as-a-Service inclut de nouvelles fonctionnalités de contrôle et de visualisation, facilite la gestion de la configuration et permet une intégration transparente avec les outils d’automatisation.

Selon Gartner®, “les applications web, les applications mobiles et les API sont soumises à des volumes croissants d’attaques complexes. Les professionnels de la gestion du risque et de la sécurité responsables de l’architecture de sécurité des applications doivent utiliser une combinaison appropriée de technologies d’atténuation pour sécuriser les applications.”1

Avec cette nouvelle version, Barracuda Cloud Application Protection inclut la découverte automatique et continue des API à l’aide de l’apprentissage automatique pour améliorer la conformité et la sécurité. Cette capacité réduit considérablement la surcharge administrative liée à l’importation des spécifications des API et à la configuration des protections, tout en permettant aux équipes de développement de créer et déployer rapidement des API sécurisées.

Autres points forts de cette version

Nouvelles fonctionnalités de sécurité GraphQL qui incluent l’analyse native de ces requêtes et l’application de contrôles de sécurité pour se protéger contre les attaques spécifiques de GraphQL.

Nouvelle protection des comptes avec privilèges, soutenue par une couche d’apprentissage automatique, pour identifier les connexions à risque et exécuter des actions préconfigurées afin d’empêcher les attaques d’usurpation de comptes.

Modèles d’apprentissage automatique améliorés dans la couche de suivi actif des menaces qui tire parti de Barracuda Advanced Bot Protection pour identifier et détecter les bots persistants. En outre, la boucle de rétroaction sur la configuration a été améliorée dans le suivi actif des menaces, ce qui permet aux administrateurs d’effectuer des actions de configuration à partir du tableau de bord dans le cloud.

Amélioration des contrôles pour la protection côté client de la configuration et de la visualisation des politiques de sécurité du contenu et des paramètres d’intégrité des sous-ressources. Les capacités de protection côté client de Barracuda Cloud Application Protection respectent au plus près les exigences de protection qui sont définies pour bloquer des attaques telles que Magecart et d’autres attaques de la chaîne d’approvisionnement des sites web.

Nouvelles capacités de Barracuda WAF-as-a-Service facilitant les actions d’administration. La nouvelle fonctionnalité d’instantanés permet d’importer et d’exporter la configuration sous forme de fichier JSON afin de faciliter l’intégration avec les outils d’automatisation. En outre, les administrateurs peuvent effectuer des comparaisons entre les instantanés et configurer des instantanés automatiques pour gérer plus facilement la configuration. L’interface utilisateur améliorée du réseau de diffusion de contenu (CDN) offre de nouvelles fonctionnalités de contrôle et de visualisation aux clients utilisant les services de CDN.

La nouvelle intégration technologique entre Barracuda Web Application Firewall et la plateforme Venafi Trust Protection offre une solution complète et unifiée qui permet la gestion sécurisée, centralisée et automatisée des certificats et des clés dans Barracuda Web Application Firewall. Cette intégration renforce la sécurité des identités des machines gérées et élimine les risques associés aux certificats et aux interruptions qu’ils peuvent provoquer.

“Avec cette version, Barracuda Cloud Application Protection ajoute de puissantes capacités de sécurité des API, de protection contre l’usurpation de comptes et de protection côté client pour nos clients, grâce à l’apprentissage automatique et à d’autres technologies avancées”, se félicite Tim Jefferson, vice-président de l’ingénierie et de la sécurité des données, des réseaux et des applications de Barracuda. “Toutes les entreprises ont besoin de ce type de protection cruciale contre les vulnérabilités des API et les attaques automatisées de bots.”

“Avant d’avoir mis en place Barracuda WAF-as-a-Service, nous étions en quelque sorte aveugles. Nous n’avions aucune visibilité sur la fréquence à laquelle nous étions sondés et attaqués. Maintenant, en parcourant les journaux, nous avons les yeux grands ouverts et c’est à se demander par quel miracle nous n’avons jamais subi de violation grave par le passé”, reconnaît Kieron Prince, responsable du cloud et de l’infrastructure à L&Q, dans une étude de cas de Barracuda.

“Barracuda a acquis la réputation de fournir une protection puissante et facile à utiliser pour les applications web et les API”, rappelle Dave Sasson, directeur de la stratégie chez Hanu, prestataire de services cloud Microsoft et MSP expert Azure. “Ces nouvelles améliorations offrent à nos clients communs un niveau de protection plus élevé contre les attaques ciblant les API, par bots et côté client.”

1 Note de recherche de Gartner : “Protecting Web Applications and APIs from Exploits and Abuse”, de William Dupre, publiée le 9 mars 2022.

Note de recherche de Gartner : “Magic Quadrant for Web Application and API Protection”, de Jeremy D’Hoinne, Adam Hils, Rajpreet Kaur et John Watts, publiée le 20 septembre 2021.

Gartner et Magic Quadrant sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier et sont utilisées dans le présent document avec autorisation. Tous droits réservés.

Gartner est totalement indépendant des fournisseurs, produits ou services décrits dans ses notes de recherche et ne recommande pas aux utilisateurs de technologies de choisir nécessairement les fournisseurs ayant les meilleures notations ou autres désignations. Les notes de recherche de Gartner représentent les opinions du cabinet d’études Gartner et ne doivent pas être considérées comme des déclarations factuelles. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

À propos de la conférence des partenaires EMEA Barracuda Discover.

La conférence Barracuda Discover.22 s’est déroulée du 17 au 19 mai à Athènes, en Grèce. Cet événement informatif couvre un large éventail de sujets, notamment les menaces et tendances en matière de sécurité, des sessions techniques pratiques, les annonces de nouveaux produits et les dernières innovations dans la protection des e-mails, la sécurité des applications et du cloud, la sécurité des réseaux et la protection des données.

À propos de Barracuda

Chez Barracuda, nous nous efforçons de rendre le monde plus sûr. Nous pensons que chaque entreprise mérite d’avoir accès à des solutions de sécurité de qualité professionnelle, privilégiant le cloud et faciles à acheter, à déployer et à utiliser. Nous protégeons la messagerie électronique, les réseaux, les données et les applications grâce à des solutions innovantes qui évoluent et s’adaptent au parcours de nos clients. Plus de 200 000 entreprises dans le monde entier font confiance à Barracuda pour les protéger afin qu’elles puissent se concentrer sur le développement de leurs activités.

Barracuda Networks, Barracuda et le logo Barracuda Networks sont des marques déposées ou des marques commerciales de Barracuda Networks, Inc. aux États-Unis et dans d’autres pays. Les autres marques sont la propriété de leurs détenteurs respectifs.

perlafouine

Informations d'entreprises ou de partenaires

Articles similaires

Laisser un commentaire

Bouton retour en haut de la page