NewsSicurezza

Barracuda lancia Cloud Application Protection 2.0 per difendere le app Web dall’evoluzione dei vettori di attacco

Barracuda Networks Inc. ha rilasciato Cloud Application Protection 2.0, una nuova versione del suo software per la protezione di siti e applicazioni Web, che può regolare automaticamente le sue impostazioni di configurazione in risposta ai cambiamenti dei requisiti. 

La piattaforma Cloud Application Protection di Barracuda blocca il traffico dannoso verso siti Web e applicazioni software-as-a-service, fornendo anche funzionalità per difendere le interfacce di programmazione delle app. La piattaforma segna l’ingresso dell’azienda in una categoria di prodotti che dovrebbe vederne l’adozione raddoppiare entro due anni. Secondo una ricerca di Gartner, citata da Barracuda, oltre il 30% delle applicazioni web utilizzerà app web cloud e software di protezione API entro il 2023, rispetto al 15% di oggi.

Le novità che porta Barracuda Cloud Application Protection 2.0

Cloud Application Protection 2.0 offre un cosiddetto motore di autoconfigurazione per la gestione delle impostazioni di sicurezza informatica della piattaforma. Tali impostazioni determinano, tra l’altro, quando il traffico web è considerato dannoso e in quali circostanze le richieste devono essere bloccate. Il nuovo motore di configurazione automatica utilizza l’apprendimento automatico (machine learning) per regolare il modo in cui la piattaforma filtra il traffico quando cambiano i requisiti operativi. Questo servizio, che prende il nome di Barracuda Active Threat Intelligence riunisce l’infrastruttura cloud di Barracuda Vulnerability Manager, Barracuda Vulnerability Remediation Service, Barracuda Advanced Threat Protection e Barracuda Advanced Bot Protection in un unico prodotto che copre tutto, dal rilevamento alla correzione

Esistono molti eventi, come le modifiche all’infrastruttura di un’azienda, che richiedono il cambio di una o più impostazioni di sicurezza informatica. Più grande è l’azienda, più impostazioni personalizzate ci sono e più frequentemente devono essere aggiornate. Automatizzando l’attività, il motore di autoconfigurazione di Barracuda può teoricamente ridurre i rischi di sicurezza informatica derivanti dall’errore umano.

Barracuda Cloud Application Protection 2.0

L’altra importante aggiunta nell’aggiornamento 2.0 è un meccanismo per bloccare gli attacchi lato client. Infatti i criminali informatici scaricano script dannosi sul browser dell’utente per rubare dati come dettagli della carta di credito dai siti Web che visitano. Poiché gli script vengono eseguiti nei browser degli utenti e non mirano direttamente ai siti Web, possono essere difficili da rilevare. Barracuda afferma che Cloud Application Protection 2.0 aggiunge funzionalità che rilevano quando il malware lato client tenta di compromettere le pagine Web di un’azienda e informa gli amministratori.

“In Barracuda ci impegniamo costantemente a semplificare la sicurezza per tutti i nostri clienti. Cloud Application Protection 2.0 è una soluzione user-friendly ideale per proteggere le applicazioni di livello enterprise”, ha affermato Tim Jefferson, SVP Engineering Data, Networks & Application Security di Barracuda. “Le nuove funzionalità che abbiamo introdotto non si limitano a risolvere le problematiche di sicurezza che oggi preoccupano le aziende, ma guardano anche alla protezione delle applicazioni del futuro”.

Gli altri miglioramenti annunciati sono progettati per rendere la piattaforma più facile da gestire. Cloud Application Protection è ora disponibile in una versione containerizzata, che dovrebbe semplificare il collegamento ad applicazioni create utilizzando conteiner software

Barracuda ha anche aggiunto un’integrazione che consentirà ai clienti di Microsoft di visualizzare gli avvisi di sicurezza da Cloud Application Protection all’interno dell’interfaccia della piattaforma di rilevamento delle violazioni Azure Sentinel. L’integrazione di Azure Sentinel consente inoltre di automatizzare alcune operazioni di sicurezza comuni. Le aziende possono connettere il servizio a Cloud Application Protection e farlo agire automaticamente quando quest’ultima piattaforma rileva un possibile attacco informatico contro un’applicazione web.

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button