Proteção de Aplicações Web e API
Proteja-se contra todos os ataques OWASP Top 10, ataques zero-day, fugas de dados e ataques DDoS. O mecanismo de processamento de tráfego em camadas e as Assinaturas Inteligentes usam menos assinaturas de deteção de ataques para detetar e bloquear ataques web, incluindo ataques zero-day. Cada Assinatura Inteligente pode detetar ataques encontrados em 40 assinaturas específicas de ataque, reduzindo o tempo de deteção e melhorando a deteção geral. O Application Learning adiciona Segurança Positiva automatizada, com a capacidade de impor essa segurança desde o URL até ao nível do parâmetro.
O Barracuda Advanced Bot Protection usa aprendizagem automática baseada na nuvem para impedir bots maliciosos, bloqueando facilmente spam automatizado, raspagem de preços e da Web, acumulação de inventário, ataques de apropriação de conta e muito mais. Ver mais.
A Barracuda Web Application Firewall protege APIs REST XML e JSON contra todos os ataques a aplicações, incluindo as 10 principais ameaças a APIs da OWASP. As capacidades de Descoberta de API facilitam a configuração da proteção e limitam as possibilidades de configuração errada. Veja mais.
Muitas vezes, o primeiro passo de um ataque direcionado é sondar aplicações públicas para conhecer os servidores, bases de dados e sistemas operativos subjacentes. A camuflagem impede o reconhecimento de ataque suprimindo banners de servidor, mensagens de erro, cabeçalhos HTTP, códigos de retorno, informações de depuração ou endereços IP de back-end de vazar para um possível atacante.
Encripte os URLs antes de serem enviados aos clientes e garanta que os URLs originais ou a estrutura de diretórios nunca sejam expostos externamente a olhares indiscretos.* Os utilizadores finais das aplicações Web interagem e navegam no site utilizando apenas URLs encriptados, que são desencriptados pelo WAF. O processo de desencriptação identifica imediatamente a adulteração de consultas ou parâmetros de URL, a injeção de conteúdo malicioso ou ataques de navegação forçada cegos.
* Modelos WAF 660 e superiores
Usando endereços de origem do cliente, as organizações podem controlar o acesso a recursos da Web. A Barracuda Web Application Firewall pode controlar o acesso com base no GeoIP para limitar o acesso apenas a regiões especificadas. Também está integrado com a Base de Dados de Reputação Barracuda e pode identificar endereços IP suspeitos, bots, redes TOR e outros proxies anónimos frequentemente utilizados por atacantes para ocultar a sua identidade e localização. Quando um endereço IP é identificado como um risco, os administradores têm a capacidade de bloquear, limitar, estrangular ou emitir um desafio CAPTCHA antes de permitir o acesso.
Integrações: MaxMind
Integração perfeita com a Proteção Avançada contra Ameaças Barracuda para proporcionar segurança contra ameaças avançadas. Basta adicionar a Proteção Avançada contra Ameaças Barracuda à Barracuda Web Application Firewall para bloquear as ameaças avançadas de hora zero. Ao analisar ficheiros numa sandbox baseada em emulação de CPU, pode detetar e bloquear malware incorporado profundamente nos ficheiros carregados em websites ou aplicações web.
Além do processamento de tráfego HTTP e HTTPS, o Barracuda Web Application Firewall também pode inspecionar o tráfego FTP e FTPS e pode ser configurado para permitir/negar comandos FTP específicos. Também fornece capacidades de inspeção para protocolos de aplicação como XML e JSON e pode ser configurado para fazer proxy de tráfego HTTP2, bem como de websockets HTML5.
Proteja-se contra ataques DDoS avançados na camada de aplicação (SlowLoris, RUDY e Slow Read), que são diferentes dos ataques DDoS volumétricos, utilizando impressão digital heurística e reputação de IP para identificar utilizadores reais de botnets. Proteja-se contra ataques DDoS em aplicações utilizando uma variedade de técnicas de avaliação de risco, tais como limites centrados em aplicações, verificações de protocolo, integridade de sessão, desafios ativos e passivos ao cliente, listas de bloqueio de reputação histórica do cliente, localização geográfica e deteção de tempo de inatividade anómala.
Os ataques DDoS volumétricos estão a aumentar porque os recursos computacionais disponíveis para os atacantes tornam muito fácil o lançamento de ataques em grande escala que podem derrubar uma rede inteira. Frequentemente, o ponto de entrada para esses ataques são sites de organizações que suportam a maior parte da carga. A Barracuda Web Application Firewall oferece um serviço cloud de proteção contra DDoS baseado em subscrição que limpa o tráfego antes que ele chegue aos sites de destino. Isso permite que o serviço cloud identifique padrões de ataques DDoS nas conexões e os bloqueie.
Atualmente, as aplicações móveis e as APIs REST baseiam-se em JSON (JavaScript Object Notation) para transferir dados. No entanto, isto abre toda uma nova superfície de ataque que é muitas vezes esquecida e difícil de proteger pelas abordagens tradicionais de testes de varredura ou testes de penetração. A Barracuda Web Application Firewall protege toda a superfície de ataque de aplicações móveis e APIs REST, filtra entradas maliciosas em pedidos com cargas JSON, ajuda a garantir SLAs de API a parceiros e fornece proteção anti-pharming contra consumidores desonestos. As aplicações web interativas que utilizam JSON com AJAX estão protegidas de forma semelhante.
As aplicações que dependem de XML agora podem ser protegidas com um recurso de Firewall XML que protege as aplicações contra envenenamento de esquema e WSDL, elementos altamente aninhados, análise recursiva e outros ataques baseados em XML. Isto protege as comunicações entre cliente e aplicação ou entre aplicações de sistemas diferentes, fechando um vetor de ataque frequentemente negligenciado.
Os ataques em tempo real requerem respostas em tempo real. A Barracuda Active Threat Intelligence recolhe dados sobre ameaças a partir de uma vasta rede mundial de sensores e tráfego de clientes. Estes dados são processados através de Machine Learning quase em tempo real e enviados imediatamente para as unidades conectadas, permitindo a deteção rápida de novas ameaças e atacantes.
Os atacantes exploram scripts de terceiros para realizar ataques de skimming digital do lado do cliente, como o Magecart, para roubar informações de identificação pessoal e dados financeiros diretamente do navegador. Estes ataques são difíceis de detetar porque estes scripts são carregados diretamente pelo navegador e os atacantes utilizam técnicas sofisticadas para evitar a deteção com scanners e métodos defensivos semelhantes. O Barracuda Web Application Firewall oferece Proteção do Lado do Cliente, um recurso que automatiza a configuração CSP e SRI, reduzindo as despesas gerais de administração e erros de configuração. Além desses recursos, a camada Barracuda Active Threat Intelligence fornece visualização e relatórios para essas configurações, fornecendo aos administradores uma visibilidade mais profunda sobre o uso desses scripts.
Entrega de Aplicações
O Barracuda Web Application Firewall suporta o balanceamento de carga de todos os tipos de aplicações. O equilíbrio de carga garante que os pedidos subsequentes do mesmo endereço IP serão encaminhados para o mesmo servidor de back-end que o pedido inicial. Isto requer uma consciência do estado de saúde do servidor para que as solicitações subsequentes não sejam encaminhadas para um servidor que já não está a responder. O Barracuda WAF pode monitorizar a integridade do servidor ao rastrear as respostas do servidor a pedidos reais e marcar o servidor como fora de serviço quando os erros excederem um limite configurado pelo utilizador. Além disso, o Barracuda WAF pode realizar verificações de integridade fora da banda, solicitações criadas e enviadas para um servidor em intervalos de tempo configurados para verificar a sua integridade.
O Barracuda WAF oferece uma enorme flexibilidade durante a implementação de grandes aplicações, em que cada módulo de aplicação pode ser implementado em vários servidores. O conteúdo solicitado, como o URL do módulo, os cabeçalhos HTTP e os parâmetros, é utilizado para encaminhar o conteúdo para o conjunto correto de servidores. Isto também é útil em cenários em que os utilizadores devem ser redireccionados para diferentes partes das aplicações com base em vários critérios, como o sítio móvel ou um sítio específico de um país.
Armazenamento em cache: O Barracuda Web Application Firewall acelera o tempo de resposta da aplicação ao armazenar em cache conteúdo estático e utilizá-lo para responder a pedidos repetidos do mesmo conteúdo. As regras de armazenamento em cache podem ser ajustadas com base no espaço URL, tamanho do ficheiro ou tipo de ficheiro.
Compressão: o motor de compressão integrado no Barracuda WAF comprime os dados à medida que são enviados para o cliente. Esta capacidade é extremamente útil em situações de baixa largura de banda e torna a entrega de aplicações mais rápida.
Otimização do Tráfego: o Barracuda WAF emprega várias técnicas, como o pooling de conexões e a multiplexação TCP, para otimizar o desempenho do protocolo. As técnicas de pooling de conexão permitem que o Barracuda WAF reduza a sobrecarga associada à criação e ao encerramento de conexões, reduzindo assim o tempo necessário para responder às solicitações do cliente.
Proteção de Dados e Conformidade
Inspeciona todo o tráfego de saída para detetar fugas de dados sensíveis. Conteúdos como números de cartões de crédito, números de segurança social dos EUA ou quaisquer outros padrões personalizados são identificados e podem ser bloqueados ou mascarados sem a intervenção do administrador. Além disso, as informações são registadas e podem ser utilizadas pelos administradores para identificar potenciais fugas.
Assistência simples e económica para ajudar os administradores a cumprir os principais requisitos específicos das aplicações, como PCI-DSS, HIPAA, FISMA e SOX. Certificada por vários laboratórios de terceiros, incluindo o ICSA Labs, a Barracuda Web Application Firewall satisfaz diretamente a secção 6.6 do PCI-DSS e auxilia a conformidade com relatórios de conformidade PCI incorporados. As suas capacidades robustas de gestão de identidade, acesso e prevenção de perda de dados (DLP) garantem a privacidade de dados sensíveis.
Controlo de Identidade e Acesso
O Barracuda Web Application Firewall suporta o protocolo SAML v2 para autenticação e início de sessão único (SSO) baseado na Web, o que significa que pode atuar como um Provedor de Serviços SAML (SP) para Provedores de Identidade (IdP) compatíveis com SAML, poupando-o das complexidades da implementação do SAML nos seus servidores web. Isso facilita o SSO entre a cloud e as aplicações web locais, bem como a interoperabilidade com o Azure AD que suporta SAML 2.0. O Barracuda WAF também suporta Identidade Federada para autenticação e início de sessão único, e suporta a integração com os Serviços de Federação Active Direction (ADFS).
A Barracuda Web Application Firewall pode ser configurada para exigir que o cliente forneça um certificado de autenticação, negando a comunicação com clientes que não o façam.
Também fornece encriptação do lado do servidor e pode fornecer um certificado aos servidores para autenticação do cliente (Barracuda WAF atuando como o cliente para os servidores back-end). O Protocolo de Estado do Certificado Online (OCSP) e as Listas de Revogação de Certificados (CRLs) também são suportados para determinar o estado atual dos certificados digitais do cliente.
Publique com segurança não só o ADFS, mas também todas as outras aplicações web como o SharePoint que dependem do ADFS. Assim como o Microsoft Web Application Proxy, a Barracuda Web Application Firewall é implantada na rede de perímetro - a DMZ. Não requer a adesão ao domínio e apenas necessita de acesso à porta 443 na farm ADFS. Interceta solicitações HTTP/S para aplicações publicadas e fornece proteção contra solicitações HTTP/S maliciosas da Internet.
A Barracuda Web Application Firewall integra-se totalmente no Active Directory ou quaisquer outros serviços de autenticação compatíveis com RADIUS ou LDAP. Em conjunto com as robustas capacidades de controlo de acesso, os administradores podem fornecer controlo granular sobre quais os utilizadores ou grupos que podem aceder a recursos específicos. Para proteger ambientes com Kerberos, também pode efetuar a autenticação na aplicação Web protegida em nome do utilizador, incluindo o início de sessão único em vários serviços Kerberos.
O Barracuda Web Application Firewall integra-se com várias tecnologias de autenticação de dois fatores, incluindo certificados de cliente, PASSCODES SMS e tokens de hardware, como o RSA SecurID, para fornecer uma forte autenticação de utilizador.
Integrações: SMS PASSCODES, RSA SecurID
Relatórios
O painel do Barracuda Active Threat Intelligence fornece visualizações detalhadas dos seus padrões de tráfego e permite que se aprofunde até ao nível de cada bot individual. Também contém relatórios detalhados e visualizações para os recursos de Proteção do Lado do Cliente, permitindo que os administradores identifiquem facilmente quais scripts são usados onde, bem como as configurações e estados atuais desses scripts.
Os poderosos relatórios gráficos fornecem uma visão imediata da atividade das ameaças, do tráfego Web e da conformidade regulamentar. Estão disponíveis mais de 50 relatórios pré-definidos diferentes, que podem ser facilmente personalizados, utilizando vários filtros para tipos de ataque, tráfego, intervalo de tempo e muito mais.
Os relatórios gerados são interativos, com capacidade de detalhe. Os relatórios abrangem a conformidade com PCI, segurança, auditoria, tráfego web e análise de geolocalização. Podem ser gerados on-demand ou agendados para entrega periódica a vários destinatários por Email ou FTP.
Todos os pedidos do cliente, modificações do administrador e ações de firewall são registados. Isto fornece um registo de auditoria abrangente para ajuste de conformidade e política de segurança. Os dados dos registos são utilizados pelo Web Application Firewall para criar relatórios gráficos sobre ataques, tráfego web, conformidade ou uma série de outros relatórios analíticos. Os registos também podem ser exportados para um conjunto de análises de terceiros através de Syslog ou FTP.
O Barracuda Web Application Firewall integra-se imediatamente com muitas soluções SIEM populares. Os registos são enviados no formato específico exigido por estas soluções SIEM, garantindo a máxima facilidade de integração.
Além disso, o Barracuda WAF tem um motor de exportação de registos altamente personalizável. Qualquer solução SIEM que utilize syslog pode ser integrada com isto, e os administradores podem definir formatos de registo específicos para garantir uma integração completa.
Integrações: HPE ArcSight, Splunk, RSA EnVision, Symantec SIM e QRadar
Administração
A Barracuda Web Application Firewall pode ser agrupada em pares ativo/passivo ou ativo/ativo com failover para garantir uma recuperação instantânea. As configurações e implementações de segurança são automaticamente sincronizadas entre os clusters, proporcionando uma recuperação instantânea de quaisquer interrupções.
Com a administração baseada em funções, o Barracuda WAF Control Center facilita a gestão centralizada de implementações multi-tenant da Barracuda Web Application Firewall.
A Barracuda Web Application Firewall é fornecido com uma API REST completa que lhe permite configurar e monitorizar o appliance de forma programática. A funcionalidade do dispositivo é exposta em interfaces compatíveis com a Transferência de Estado Representacional que podem ser exercidas através de qualquer linguagem de programação à sua escolha. A API REST permite-lhe automatizar, reduzir o tempo de colocação no mercado e os custos, tirando partido das economias de escala num ambiente programável.
Software de gestão de configuração como Puppet, Chef e Ansible é utilizado por organizações em todo o mundo para automatizar implementações e fluxos de trabalho de configuração. A Barracuda Web Application Firewall suporta módulos personalizados que permitem aos profissionais de DevOps automatizar a configuração da Barracuda WAF.
Gerir políticas de segurança de aplicações em várias unidades pode rapidamente tornar-se um incómodo propenso a erros. A Barracuda Web Application Firewall possui modelos de segurança que fornecem a capacidade de definir configurações de segurança de linha de base para usar como um modelo para políticas de segurança. Utilizando modelos, pode criar rapidamente políticas de segurança concebidas para proteger uma aplicação específica, portal Web, plataforma, estrutura ou partes dos mesmos. Os modelos aumentam a produtividade, reduzem os erros manuais e o tempo de implementação e asseguram a conformidade com as políticas.
Gestão Central
O Barracuda WAF Control Center é o sistema de gestão centralizado que permite aos administradores gerir múltiplas Barracuda Web Application Firewalls geograficamente dispersos com várias configurações a partir de uma única consola. Um único painel de vidro pode gerir implementações híbridas de hardware, virtuais e na cloud, e permite uma gestão eficiente e segura para os administradores de sistemas.
Os relatórios de certificados integrados fornecem uma visualização de painel único de todos os certificados instalados nas várias unidades conectadas da Barracuda Web Application Firewall e fornecem relatórios de expiração com base em intervalos de datas de expiração.
O modo de exibição Notificação Centralizada fornece informações consolidadas e granulares sobre o estado de todos os serviços configurados. Os alertas de várias WAFs conectados são agrupados e enviados juntos para minimizar a sobrecarga de informações.
Facilidade de Utilização
Construa perfis de segurança positivos para aplicações através da amostragem do tráfego da Web de anfitriões fidedignos. Uma vez ativados, os perfis de segurança positivos permitem aos administradores aplicar regras granulares de lista branca em partes sensíveis da aplicação. Isto reduz significativamente o risco de ataques e ajuda a evitar vulnerabilidades zero-day.
Integre-se ao Barracuda Vulnerability Manager, Cenzic Hailstorm, HPE segurança WebInspect, HPE segurança Fortify On Demand ou IBM AppScan para configurar automaticamente o modelo de segurança de uma aplicação e proteger contra problemas identificados. Tudo isto é automático, utilizando os dados de saída dos scanners (sem qualquer intervenção do administrador).
A Barracuda Web Application Firewall também se integra com mais de 20 scanners de vulnerabilidades através da integração do Denim Threadfix.
Definir e manter a configuração de um WAF para aplicações complexas pode consumir muito tempo. Quando as aplicações mudam frequentemente, os administradores têm de ajustar as configurações da WAF com estas alterações, o que leva a enormes despesas administrativas. O mecanismo de configuração automática para a Barracuda Web Application Firewall e WAF-as-a-Service executa modelos de Machine Learning no tráfego ao vivo de suas aplicações e usa esses dados para fornecer recomendações de configuração para melhorar as regras de segurança do WAF.
