Proteção de Aplicações Web
Proteja-se contra todos os ataques OWASP Top 10, ataques zero-day, fugas de dados e ataques DDoS. O mecanismo de processamento de tráfego em camadas e as Assinaturas Inteligentes usam menos assinaturas de deteção de ataques para detetar e bloquear ataques web, incluindo ataques zero-day. Cada Assinatura Inteligente pode detetar ataques encontrados em 40 assinaturas específicas de ataque, reduzindo o tempo de deteção e melhorando a deteção geral.
Usando endereços de origem do cliente, as organizações podem controlar o acesso a recursos da Web. A Proteção de Aplicações Barracuda pode controlar o acesso com base no GeoIP para limitar o acesso apenas a regiões especificadas. Também está integrado com a Base de Dados de Reputação Barracuda e pode identificar endereços IP suspeitos, bots, redes TOR e outros proxies anónimos frequentemente utilizados por atacantes para ocultar a sua identidade e localização. As funcionalidades incluem a capacidade de bloquear proxies, VPNs e redes inteiras com base nos Números do Sistema Autónomo (ASN).
Inspeciona todo o tráfego de saída para detetar fugas de dados sensíveis. Conteúdos como números de cartões de crédito, números de segurança social dos EUA ou quaisquer outros padrões personalizados são identificados e podem ser bloqueados ou mascarados sem a intervenção do administrador. Além disso, as informações são registadas e podem ser utilizadas pelos administradores para identificar potenciais fugas.
Os atacantes exploram scripts de terceiros para realizar ataques de skimming digital do lado do cliente, como o Magecart, para roubar PII e dados financeiros diretamente do navegador. Esses ataques são difíceis de detetar porque esses scripts são carregados diretamente pelo navegador e os atacantes utilizam técnicas sofisticadas para evitar a deteção por scanners e métodos defensivos semelhantes. A Proteção de Aplicações Barracuda inclui Proteção do Lado do Cliente, uma funcionalidade que automatiza a configuração de CSP e SRI, reduzindo a sobrecarga administrativa e os erros de configuração. Além dessas capacidades, o Barracuda Active Threat Intelligence fornece visualização e relatórios para essas configurações, proporcionando uma visibilidade mais profunda sobre como esses scripts são utilizados.
Disponível com todos os planos, o motor antivírus a bordo verifica e deteta vírus em carregamentos de ficheiros.
Integração perfeita com o Barracuda Advanced Threat Protection para fornecer segurança contra ameaças avançadas de hora zero. Ao analisar ficheiros numa sandbox baseada em emulação de CPU, pode detetar e bloquear malware incorporado profundamente nos ficheiros carregados nas aplicações.
O Barracuda Active Threat Intelligence classifica automaticamente cada pedido recebido com pontuações de risco com base nos parâmetros do pedido. Essas pontuações de risco são utilizadas pelos modelos de ML de back-end para identificar ameaças avançadas, como bots e atacantes complexos, e bloqueá-los.
Proteção DDoS de Espectro Completo
Os ataques DDoS volumétricos estão a aumentar porque os recursos computacionais disponíveis aos atacantes facilitam muito o lançamento de ataques em grande escala, capazes de derrubar uma rede inteira. Frequentemente, os pontos de entrada para esses ataques são sites de organizações que suportam a maior parte da carga. O Barracuda WAF-as-a-Service oferece um serviço cloud de proteção contra DDoS ilimitado que limpa o tráfego antes que ele chegue aos sites de destino. Isso permite que o serviço cloud identifique padrões de ataques DDoS nas conexões e os bloqueie.
Proteja contra ataques DDoS avançados na camada de aplicação (Slowloris, RUDY e Slow Read), que são diferentes dos ataques DDoS volumétricos, utilizando impressão digital heurística e reputação de IP para distinguir utilizadores reais de botnets. Proteja contra ataques DDoS em aplicações utilizando uma variedade de técnicas de avaliação de risco, tais como limites centrados em aplicações, verificações de protocolo, integridade de sessão, desafios ativos e passivos ao cliente, listas de bloqueio de reputação histórica do cliente, localização geográfica e deteção de tempo de inatividade anómala.
O Barracuda Application Protection oferece limitação de taxa de solicitações de clientes recebidas com base no IP e na impressão digital do cliente. A limitação de taxa é especialmente útil em horários de pico, onde alguns utilizadores podem tentar sobrecarregar a aplicação enviando solicitações rápidas. A limitação de taxa pode ser imposta a nível de aplicação ou URL usando um número ilimitado de regras.
Painel de Controlo API
Monitorize a utilização da API com análises detalhadas, incluindo tendências de desempenho e volumes de pedidos, para obter uma visibilidade completa da atividade do sistema.
Gere automaticamente relatórios que validam a adesão às normas da indústria e às políticas de segurança interna, assegurando o alinhamento regulamentar.
Detete e destaque os endereços IP de origem de ataque mais ativos, permitindo uma rápida identificação e resposta a atividades maliciosas.
Acompanhe o número total de endpoints, identifique aqueles com políticas de segurança aplicadas e sinalize endpoints que expõem dados sensíveis.
Fornecer informações sobre as origens dos ataques, atividade de alto risco (por exemplo, padrões de pedido anormais, agentes de utilizador suspeitos, IPs anómalos).
Identifique os terminais que expõem dados PII/PCI e destaque os que não possuem políticas de segurança correspondentes para reduzir os riscos de conformidade e privacidade.
Analise os principais endpoints, distribuição de IP do cliente, presença do agente do utilizador e utilização do método para garantir a sanidade operacional e detetar anomalias.
Fornece visibilidade sobre ataques recentes, tendências de alerta com mapeamento direto para os 10 principais eventos do OWASP.
Segurança de API
A Proteção de Aplicações Barracuda protege APIs XML, JSON e GraphQL contra todos os ataques a aplicações, incluindo as 10 Principais Ameaças a APIs da OWASP.
Importe o esquema da sua API JSON para criar automaticamente regras de segurança com base na definição da API. Os esquemas suportados são os formatos OpenAPI e Google API.
As API de sombra e zumbi são grandes ameaças para os defensores de aplicações. As API de sombra são as API implementadas por aplicações web que não são conhecidas e protegidas. As API zombie são endpoints de API que podem não estar mais em uso, como versões mais antigas de uma API, mas ainda respondem ativamente às consultas e não são protegidas. O Barracuda Application Protection utiliza machine learning para detetar estes endpoints de API a partir da análise de tráfego em tempo real e protegê-los automaticamente, reduzindo drasticamente a superfície de ataque.
As API são criadas para acesso através de automação. No entanto, muitas vezes essa capacidade pode ser usada indevidamente para sobrecarregar uma API e ignorar SLAs ou derrubar completamente uma aplicação. O Barracuda Application Protection oferece capacidades de limitação de taxa para APIs que podem ser aplicadas a nível de endpoint, reduzindo a capacidade de clientes com comportamento inadequado de retardar ou derrubar uma API.
Proteção Avançada Contra Bots
A raspagem na Web e o spam de bots são os tipos mais comuns de problemas de bots enfrentados pelas aplicações. A Proteção de Aplicações Barracuda utiliza uma combinação de honeypots, análise comportamental e assinaturas para detetar e bloquear esses ataques de bots.
O Barracuda Application Protection contém uma base de dados de assinaturas de bots atualizada regularmente, com mais de 10 000 assinaturas individuais. Essas assinaturas podem ser utilizadas para identificar e bloquear bots antes que eles cheguem à sua aplicação.
Os ataques em tempo real requerem respostas em tempo real. A Barracuda Active Threat Intelligence recolhe dados sobre ameaças a partir de uma vasta rede mundial de sensores e tráfego de clientes. Esses dados são processados usando aprendizagem automática em tempo quase real e enviados imediatamente para as unidades conectadas, permitindo a deteção rápida de novas ameaças e atacantes.
A Proteção de Aplicações Barracuda possui vários métodos para desafiar bots e atacantes, a fim de retardá-los e impedi-los de agir. Estes métodos incluem desafios JavaScript e CAPTCHAs.
Integrações: reCAPTCHA v2 e v3; hCAPTCHA
Os ataques de Força Bruta utilizam tentativa e erro para tentar identificar credenciais de início de sessão ou partes ocultas de uma aplicação como parte do reconhecimento. A Proteção de Aplicações Barracuda é capaz de identificar tais ataques – sejam eles provenientes de um único IP/fonte ou de múltiplos IPs/fontes em ataques de baixa intensidade e lentidão – e bloqueá-los, garantindo a segurança da aplicação.
Os ataques de preenchimento de credenciais ou de pulverização de palavra-passe são formas de ataques de apropriação de conta que utilizam bases de dados de credenciais vazadas e roubadas para tentar identificar reutilização de palavras-passe e comprometer aplicações. O Barracuda Active Threat Intelligence possui uma base de dados de credenciais vazadas anteriormente, contra as quais os logins são validados. Se forem encontradas correspondências, essas tentativas de login podem ser bloqueadas e os administradores alertados.
Uma forma mais sofisticada de ataque de apropriação de conta tem como alvo indivíduos específicos numa organização para roubar credenciais e usá-las para comprometer a organização. A Proteção de Contas Privilegiadas na Barracuda Active Threat Intelligence cloud utiliza análise comportamental para compreender os padrões de login e navegação dos utilizadores. Quando o comportamento do utilizador varia do padrão, os administradores são alertados para identificar e bloquear ataques.
O Barracuda Advanced Bot Protection usa aprendizagem de máquina baseada em nuvem para impedir bots maliciosos, bloqueando facilmente spam automatizado, web scraping e raspagem de preços, acumulação de inventário, ataques de apropriação de conta e muito mais.
A maioria dos endereços IP contém múltiplos utilizadores e dispositivos por trás deles. Bloquear um endereço IP inteiro com centenas de utilizadores devido a erros cometidos por um único utilizador geralmente causa problemas significativos aos utilizadores. A Proteção de Aplicações Barracuda é capaz de identificar dispositivos individuais por trás de um endereço IP, e a maioria dos módulos pode aplicar o bloqueio ao nível do dispositivo ou do IP, conforme desejado.
Entrega Segura de Aplicações
A Proteção de Aplicações Barracuda fornece uma CDN integrada para aplicações incorporadas. A CDN possui mais de 118 PoPs que podem servir tráfego para os clientes mais próximos em 100 locais em todo o mundo.
A Proteção de Aplicações Barracuda oferece capacidades AAA granulares para descarregar a autenticação e autorização de aplicações. As capacidades incluem certificados de cliente, JSON Web Tokens, SAML e OpenID Connect.
O Barracuda CloudGen Access é uma solução ZTNA inovadora que fornece acesso seguro a aplicações e cargas de trabalho a partir de qualquer dispositivo e localização. O Barracuda Application Protection inclui licenças Barracuda CloudGen Access para fornecer uma superfície de controlo de acesso segura para as suas aplicações internas que são publicadas na internet.
As aplicações integradas na Proteção de Aplicações Barracuda podem ser configuradas com vários servidores para distribuir a carga e melhorar o tempo de atividade. O Barracuda Application Protection também inclui capacidades de monitorização da integridade do servidor que monitorizam continuamente os servidores de aplicações para alternar o tráfego em caso de falha, melhorando o tempo de atividade.
O Content Routing na Proteção de Aplicações Barracuda utiliza vários parâmetros no pedido recebido para identificar e redirecionar o tráfego para várias partes de uma aplicação. Isto pode ser qualquer coisa, desde redirecionar um utilizador para a aplicação móvel com base no HTTP UserAgent, até encaminhar tráfego para testes A/B ou ativar implementações blue-green.
Atualmente, muitas aplicações são implantadas usando contentores e micro serviços. Enquanto o tráfego da internet para as aplicações (tráfego Norte-Sul) é normalmente protegido, o tráfego entre os micro serviços (tráfego Este-Oeste) não está. O Barracuda Application Protection fornece um módulo de implantação adicional, o WAF em contentor, que pode trabalhar em conjunto com o modelo SaaS para proteger esse caminho crítico.
Automatização, Relatórios, Análises e Serviços
A Proteção de Aplicações Barracuda permite que todos os registos de aplicações (tráfego e firewall) sejam exportados para soluções SIEM externas para posterior retenção e análise. Várias integrações SIEM estão disponíveis prontas para uso e os registos podem ser exportados como JSON, Syslog ou AMQP/S.
O Barracuda Active Threat Intelligence Dashboard dá-lhe uma visibilidade rápida dos padrões de tráfego e dos tipos de Clientes que visitam o seu website. Um único painel de vidro oferece uma visão panorâmica dos padrões de tráfego. Também é possível detalhar aplicações específicas e visualizar todos os bots que visitaram o seu website, a frequência com que atacam e a quantidade de dados transferidos, auxiliando-o a tomar decisões informadas sobre como proteger a sua propriedade digital.
O Barracuda Active Threat Intelligence oferece a camada de machine learning na cloud para proteção avançada contra bots e o mecanismo de configuração automática. O Auto Configuration Engine é um serviço que analisa todo o tráfego das suas aplicações a partir das unidades conectadas e fornece recomendações de configuração específicas para cada aplicação, reduzindo a sobrecarga administrativa.
Implantações complexas, atualizações frequentes de aplicações e implantação rápida de novas aplicações podem facilmente introduzir vulnerabilidades. O Barracuda Application Protection aproveita o nosso avançado verificador de vulnerabilidades para monitorizar constantemente toda a sua implantação em busca de vulnerabilidades. Quando encontra vulnerabilidades – mesmo em aplicações que ainda estão em desenvolvimento – pode corrigi-las automaticamente ou com um único clique. Relatórios detalhados de deteção e correção de vulnerabilidades ajudam a demonstrar conformidade.
O Barracuda Application Protection é desenvolvido com API-First. Na prática, isso significa que todas as funcionalidades do produto podem ser configuradas e ajustadas utilizando a API de configuração. Disponíveis para todos os utilizadores, exemplos de código e módulos para ferramentas de automação populares também são fornecidos na nossa página GitHub para fácil integração com a sua cadeia de ferramentas de automação.
Todas as alterações de configuração no Barracuda Application Protection são armazenadas como instantâneos. Esses instantâneos são criados em JSON e são editáveis, utilizando a nossa API de configuração no backend. Esta funcionalidade permite uma fácil integração com ferramentas DevOps/SecOps e possibilita implementações facilmente repetíveis para aplicar políticas de segurança uniformes.
