Pare a Intrusão, o Ransomware e a Exfiltração de Dados.
A segurança de aplicações é crítica para todas as organizações, especialmente para entidades governamentais que estão a implementar novas tecnologias baseadas na web. Portais de serviço constituintes, aplicações de autorização online e formulários de início de sessão de utilizador são alvos atraentes para gangues de ransomware e outros cibercriminosos. Vulnerabilidades encontradas em software frequentemente usado podem expor um município inteiro ou organização regional a riscos anteriormente desconhecidos.
O Barracuda WAF-as-a-Service oferece segurança completa para aplicações web contra ataques automatizados e avançados em aplicações e APIs. A administração simplificada de políticas e uma interface fácil de usar permitem que responda rapidamente a ameaças inesperadas e generalizadas, como a vulnerabilidade Log4J. A descoberta e correção automáticas de vulnerabilidades melhoram a proteção das aplicações sem aumentar a sobrecarga de TI.
Mantenha o seu website online em tempos de crise.
Os sites governamentais fornecem informações e serviços de rotina sobre registos vitais, licenciamento e funções de agências públicas. Um aumento inesperado na atividade pode sobrecarregar um site e torná-lo indisponível quando é mais necessário. O público recorre a esses sites para rotas de evacuação, locais de abrigo e outras informações durante uma emergência. Informações precisas e rápidas são fundamentais para gerir a resposta a uma crise pública. Não se pode dar ao luxo de perder esta linha de comunicação.
Barracuda Web Application Firewall e Barracuda WAF-as-a-Service oferecem suporte ao balanceamento de carga e à otimização do desempenho de todos os tipos de aplicações. As verificações de integridade fora da banda garantem que as solicitações da web não sejam encaminhadas para um servidor que não está mais a responder. A segurança de aplicações da Barracuda garante que o seu website esteja disponível e responsivo durante desastres naturais, incidentes com materiais perigosos e outras emergências que causam picos inesperados de tráfego.
Bloqueie ataques DDoS, de força bruta e outros ataques baseados em bots.
Os atacantes usam bots maliciosos para procurar vulnerabilidades que fornecem acesso não autorizado a websites e aplicações. Eles usam esse acesso para entrar num sistema, roubar dados e instalar malware que pode permanecer oculto numa rede por muitos meses antes de lançar um ataque de ransomware. Botnets programados para imitar o comportamento humano usarão ataques de stuffing de credenciais e ataques semelhantes para invadir contas de utilizadores legítimos numa aplicação web. Botnets também podem ser usadas para lançar ataques (DDoS) distribuídos de negação de serviço, que desativam websites e outros serviços.
A segurança de aplicações Barracuda com DDoS abrangente e Advanced Bot Protection defende websites, aplicações móveis e APIs contra todas as variedades de ataques de bots. Estas soluções identificam e bloqueiam ataques enquanto permitem que a atividade aceitável do bot prossiga. A Proteção Avançada contra Bots é um recurso do Barracuda Web Application Firewall e do Barracuda WAF-as-a-Service.
Pare os ataques de API e móveis.
O acesso à API permite que os sites governamentais se integrem com parceiros, agências e entidades do setor privado. Funcionalidades do site, como o rastreamento de casos de COVID-19 e mapas com atualizações de trânsito em tempo real, são possibilitadas por APIs. Estas funcionalidades oferecem muitos benefícios para a comunidade, mas uma API com uma falha de segurança não descoberta pode levar a uma violação de dados ou outro incidente de segurança. A Gartner prevê que as APIs se tornarão em breve o vetor mais frequente para ataques a aplicações.
Barracuda Web Application Firewall e Barracuda WAF-as-a-Service protegem a sua superfície de ataque de API com várias camadas de proteção avançada. O tráfego da API é inspecionado em busca de padrões de ataque e entradas válidas do utilizador, e os recursos de data leak prevention impedem a exposição ou o roubo de dados confidenciais. A proteção da API Barracuda permite que mantenha os seus dados seguros, mesmo enquanto os partilha com outros sites e aplicações móveis.
Proteja as suas aplicações com controlo de identidade e acesso.
Medidas adequadas de identidade e controlo de acesso são essenciais para garantir que apenas as pessoas certas tenham acesso aos recursos certos, nos momentos certos e pelas razões certas. O enchimento de credenciais, a pulverização de palavras-passe e os ataques de força bruta contra as suas aplicações podem permitir que os atacantes iniciem sessão como um utilizador autorizado. Prevenir este tipo de intrusão é um componente fundamental da segurança de aplicações.
O Barracuda Cloud Application Protection oferece-lhe um controlo detalhado sobre o acesso dos utilizadores. Para além da autenticação de dois fatores, as nossas capacidades de controlo de identidade e acesso suportam início de sessão único (SSO), autenticação baseada em certificado de cliente e serviços de autenticação comuns, como LDAP e RADIUS.
Defenda-se contra ataques do lado do cliente que roubam dados diretamente do navegador.
Os atacantes estão constantemente à procura de vulnerabilidades em websites. Em 2019, 93,5% das páginas da web incluíam pelo menos um script de terceiros, e 10% incluíam 175 ou mais. Scripts legítimos de terceiros com vulnerabilidades desconhecidas ou não corrigidas podem ser utilizados para ataque os visitantes do site diretamente a partir do navegador da web. Estes ataques são cada vez mais comuns e dão aos atacantes a capacidade de roubar dados confidenciais sem instalar malware na rede. Isto também está a tornar-se uma forma popular de usar os recursos da vítima para lançar um ataque à cadeia de abastecimento.
As soluções Barracuda Web Application Firewall simplificam e automatizam a configuração da proteção do lado do cliente. Isso facilita muito para as equipas de TI implementarem este tipo de segurança rapidamente e com eficácia ideal.
