Barracuda semplifica la protezione di siti web, applicazioni e API grazie a soluzioni di sicurezza enterprise

Barracuda, principale fornitore di soluzioni di sicurezza cloud-first, presenta due nuovi piani Application Protection per garantire ai propri clienti una maggiore sicurezza di siti web, applicazioni e API con una protezione completa di livello enterprise. I nuovi piani coniugano la difesa di applicazioni web e API da attacchi DDoS e bot basata sul machine learning con la sicurezza Zero Trust, aiutando a prevenire anche le minacce più complesse.

Le aziende hanno bisogno di una soluzione che garantisca la protezione di applicazioni web e API (Web Application and API Protection, WAAP) a prescindere dal luogo in cui si trovano, includendo le implementazioni on-premise, ibride e multicloud. I nuovi piani Application Protection di Barracuda sono concepiti per permettere ai clienti di scegliere le capacità di sicurezza di cui hanno bisogno e, dopo aver inserito il numero di applicazioni, di iniziare a utilizzarle subito.

Secondo Forrester, “i web application firewall (WAF) restano uno strumento molto usato per proteggere le applicazioni web, ma i clienti oggi vogliono proteggere, impiegando meno risorse, un più ampio ventaglio di applicazioni distribuite su una maggiore varietà di ambienti”.

Barracuda WAF-as-a-Service assicura una sicurezza completa per applicazioni web e API di qualsiasi dimensione. Le applicazioni possono essere rapidamente inserite e protette grazie alla procedura guidata di onboarding in tre fasi. WAF-as-a-Service consente di avere una profonda visibilità per identificare gli attacchi e le tendenze del traffico, relative per esempio alle visualizzazioni degli script lato client nelle applicazioni web. Un elemento, questo, su cui pochi amministratori hanno visibilità e che invece è importante per la protezione dagli attacchi informatici alla supply chain, ovvero rivolti a sviluppatori e fornitori di software. Le funzionalità basate sul machine learning, quali il motore di autoconfigurazione (Auto Configuration Engine) e la Shadow API Discovery, permettono agli amministratori di ridurre la superficie d’attacco non visibile.

I clienti possono scegliere tra diversi piani in base alle proprie necessità di sicurezza:

Piano Advanced

• Protezione contro le minacce presenti nella lista OWASP Top 10 Web & API Attacks
• Protezione ad ampio spettro contro gli attacchi DDoS volumetrici e applicativi
• Protezione contro gli attacchi zero-day con difesa intensificata e vantaggio temporale significativo per applicare le patch alle applicazioni
• Blocco degli attacchi di Account Takeover contro le applicazioni web e le API
• Motore di autoconfigurazione basato su machine learning per semplificare notevolmente la gestione

Piano Premium

Oltre a tutte le caratteristiche del piano Advanced, prevede:

• API Discovery automatizzata per la sicurezza delle shadow API nascoste
• Protezione contro i bot basata su machine learning per identificare e bloccare le nuove minacce complesse in tempo quasi reale
• Protezione lato client per identificare e bloccare gli attacchi informatici alla supply chain
• Protezione degli account privilegiati basata su machine learning per impedire agli attacchi più sofisticati di compromettere le applicazioni
• Protezione dei container per consentire agli amministratori di distribuire WAF containerizzati per una difesa a corto raggio delle applicazioni
• Capacità integrate di accesso Zero Trust per proteggere gli account critici dell’applicazione

I nuovi piani di Application Protection saranno disponibili per clienti e partner dal 24 aprile 2023. Per maggiori informazioni, consultare questa pagina.

“I nuovi piani aiutano i clienti a scegliere le capacità di sicurezza di cui hanno bisogno e a mettere subito in funzione Barracuda Application Protection”, afferma Tim Jefferson, SVP, Engineering e Product Management, Data, Network e Application Protection di Barracuda Networks. “I nuovi piani offrono una combinazione unica di protezione basata su machine learning per vulnerabilità, API, attacchi DDoS e bot, e di sicurezza Zero Trust per aiutare le aziende a combattere le minacce più complesse del nostro tempo”.

“Per i partner di canale sarà più facile aiutare i clienti a mettere in sicurezza le applicazioni interne e quelle di terze parti”, commenta Stefano Pinato, country manager per l’Italia di Barracuda. “Le applicazioni basate su web e API sono cruciali nel percorso digitale di un’azienda. Tuttavia, una ricerca da noi condotta dimostra che, di fronte a un ventaglio di minacce informatiche in continua evoluzione, mettere in sicurezza efficacemente le app per molte aziende risulta complesso e richiede molte risorse. Ma non dev’essere necessariamente così. Con questi nuovi piani i partner di canale potranno offrire una sicurezza applicativa basata sul servizio che sia facile da distribuire e da gestire. I partner potranno realizzare rapidamente l’onboarding e gestire i nuovi clienti, per poi aiutarli a soddisfare requisiti di conformità e di cyber-insurance”.