Impedir intrusões, ransomware e exfiltração de dados.
A segurança de aplicações é crítica para todas as organizações, especialmente para empresas industriais que utilizam planeamento de recursos empresariais e outros pacotes de software baseados na web. As aplicações web com código inseguro ou segurança mal configurada podem ser usadas para implementar malware, roubar dados e realizar outros tipos de ataques. Vulnerabilidades encontradas em software comummente usado podem comprometer toda uma cadeia de abastecimento ou uma empresa internacional.
Barracuda Application Protection oferece proteção completa para aplicações web contra ataques automatizados e avançados em aplicações e APIs. A administração simplificada de políticas e uma interface fácil de usar permitem-lhe responder rapidamente a ameaças inesperadas e generalizadas. A descoberta e correção avançadas de vulnerabilidades fortalecem a sua proteção sem necessidade de mais recursos humanos de TI.
Mantenha o seu website online e responsivo.
O seu site é uma importante ferramenta de comunicação para clientes, funcionários e outras partes interessadas. Quando a gigante de transportes Maersk foi perturbada pelo NotPetya, a empresa enfrentou uma interrupção mundial. O site da empresa manteve o público informado sobre os fluxos de carga, novas reservas e segurança dos funcionários. Esta comunicação ajudou a tranquilizar o público quanto à continuidade dos negócios e reduziu o número de pedidos de atualizações de estado recebidos.
O Barracuda Application Protection suporta o equilíbrio de carga e a otimização do desempenho de todos os tipos de pedidos web e aplicações web. A monitorização da integridade do servidor fora de banda e uma rede integrada de entrega de conteúdos mantêm o seu website responsivo e resiliente durante picos de tráfego incomuns.
Bloqueie ataques DDoS e outros ataques automatizados de bots.
Bots maliciosos varrem a internet em busca de vulnerabilidades não corrigidas e outras falhas de segurança. Bots sofisticados podem lançar ataques multi-passo que levam a ameaças persistentes avançadas ou ataques de ransomware em larga escala. As botnets têm sido usadas para sequestrar contas de utilizadores, estabelecer operações de mineração de criptomoedas e lançar ataques de negação de serviço distribuído (DDoS) que desativam websites e outros serviços.
O Barracuda Advanced Bot Protection defende as suas aplicações de bots maliciosos que tentam sequestrar contas de utilizador através de preenchimento de credenciais ou ataques de força bruta.– A proteção DDoS de espectro total impede que os ataques sobrecarreguem as suas aplicações. A Proteção de Aplicações Barracuda identifica e bloqueia tráfego prejudicial, permitindo que atividades aceitáveis de bots prossigam.
Pare os ataques a APIs e aos dispositivos móveis.
As empresas utilizam uma interface de programação de aplicações (API) para permitir que diferentes aplicações comuniquem entre si. Muitas APIs industriais trabalham em segundo plano para padronizar formatos de dados ou operacionalizar dados históricos. Os recursos da Indústria 4.0 não são possíveis sem APIs, mas especialistas em segurança prevêem que essas APIs em breve se tornarão o vetor mais frequente para ataques a aplicações.
O Barracuda API Protection defende este vetor de ameaça com a descoberta contínua de API que monitoriza o tráfego de API para pontos finais desconhecidos ou abandonados. Obtenha visibilidade total das suas aplicações e tráfego e aplique políticas uniformes em toda a empresa.
Defenda a sua empresa contra ataques Log4j.
O Log4j é uma ferramenta de código-fonte aberto que permite aos programadores criar, gerir e transmitir eventos de registo de forma consistente. Uma vulnerabilidade descoberta em 2021 permite que os agentes de ameaças comprometam redes de TI e TO que estão expostas a certas versões do Log4j. A Siemens e outros fornecedores emitiram avisos de segurança sobre produtos afetados e mitigação de riscos.
A versão atual do Log4j não inclui esta vulnerabilidade, mas milhares de aplicações e servidores continuam sem correção e em risco. Tal como muitos dispositivos de sistemas de controlo industrial (ICS) esquecidos ou ocultos, o Log4j reside num ponto cego da cibersegurança. Como best practice, a Barracuda recomenda encontrar e corrigir todas as instalações do Log4j para a versão mais recente e incluir o Log4j nas estratégias de gestão de correções.
O Barracuda Web Application Firewall e o Barracuda WAF-as-a-Service incluem configurações de proteção que bloqueiam ataques contra vulnerabilidades críticas como o Log4j. Estas configurações são mantidas atualizadas contra novas variantes que tentam escapar à segurança.
