Démarrez par des solutions WAF puissantes et flexibles.
Les solutions Barracuda Web Application Firewall (WAF) sont disponibles sous forme d'appliances (matérielles ou virtuelles) pouvant être mises en place sur site ou hébergées dans le cloud, comme conteneur et sous la forme d'une solution SaaS innovante qui associe des fonctionnalités avancées à une simplicité de déploiement et de gestion. La version conteneurisée de Barracuda Web Application Firewall peut être déployée et gérée à l'aide de la solution SaaS. Vous pouvez ainsi utiliser l'une des solutions, voire les deux, en fonction de vos besoins.
Avec les deux modèles de déploiement, vous bénéficiez d'une sécurité complète pour vos applications, y compris une protection contre les menaces Web et API répertoriées dans le Top 10 de l'OWASP et bien d'autres vulnérabilités et menaces automatisées. Vous profitez également de mécanismes de détection et de correction automatiques. Comparées à bien des solutions concurrentes, celles de Barracuda WAF sont particulièrement simples à déployer, à configurer et à gérer, grâce notamment à un moteur de configuration automatique basé sur le machine learning.
Obtenez des informations sur les menaces applicatives.
Des attaques en temps réel nécessitent des réponses en temps réel. Le suivi actif des menaces de Barracuda recueille des données sur les menaces à partir d'un vaste réseau mondial de capteurs et du trafic des clients. Ces données sont traitées grâce au machine learning en temps quasi réel et sont immédiatement transmises aux unités connectées, ce qui permet de détecter rapidement les nouvelles menaces et les nouveaux pirates.
Le suivi actif des menaces de Barracuda renferme plusieurs composants. Barracuda Vulnerability Manager et Remediation Service fournissent des fonctionnalités d'analyse et de correction. Barracuda Advanced Threat Protection est une sandbox cloud qui analyse et identifie les menaces persistantes avancées dans les mises en ligne de fichiers. Le suivi actif des menaces de Barracuda comprend également la couche machine learning en mode cloud sur laquelle s'appuie le service Advanced Bot Protection et le moteur de configuration automatique. Le moteur de configuration automatique est un service qui analyse l'intégralité du trafic de vos applications provenant des unités connectées et fournit des recommendations de configuration spécifiques aux applications, ce qui réduit le temps et les efforts associés aux frais de gestion.
Bloquez les bots les plus malveillants et avancés du moment.
Les pirates créent en ce moment même des robots évolués capables d'imiter des utilisateurs d'applications humains pour lancer des attaques dévastatrices.
Le défi n'est alors pas seulement de distinguer entre robots sains et robots malveillants, mais aussi de distinguer les utilisateurs humains des bots les plus sophistiqués.
Barracuda Advanced Bot Protection utilise l'intelligence artificielle et le machine learning dans le cloud pour améliorer sans cesse sa capacité à détecter et à bloquer les bots malveillants ou qui imitent les humains en exploitant la technique « low and slow » (lent et discret), tout en gênant le moins possible le trafic légitime – humain ou automatisé.
Ne laissez pas les attaques DDoS mettre votre entreprise à genoux.
Les attaques par déni de service distribué (DDoS) restent une menace sérieuse pour les entreprises de tous types. Parce qu'elles rendent vos applications inutilisables ou inaccessibles par les utilisateurs légitimes, elles sont capables d'interrompre complètement vos activités pendant une période prolongée, ce qui peut coûter excessivement cher.
Les solutions de sécurité des applications de Barracuda incluent une puissante protection anti-DDoS parée à toutes les situations. Cette solution couvre le trafic des couches 3 à 7 et bloque les attaques DDoS volumétriques et applicatives. Cette approche exhaustive garantit disponibilité, accessibilité et efficacité à toutes vos applications critiques, sans l'interruption pourtant recherchée par les auteurs de ces attaques.
Protégez-vous contre les attaques dangereuses de la chaîne d'approvisionnement.
Les pirates ont recours à des scripts tiers pour opérer des attaques de skimming numérique côté client, telles que Magecart, dans le but de voler des données financières et à caractère personnel directement sur le navigateur. Ces attaques sont difficiles à détecter car ces scripts sont chargés directement par le navigateur et les pirates utilisent des techniques sophistiquées pour éviter que des outils d'analyse ou des méthodes de défense similaires les détectent.
Barracuda Web Application Firewall offre une protection côté client, une fonctionnalité qui automatise la configuration du CSP et du SRI, ce qui réduit les frais de gestion et les erreurs de configuration. En plus de ces fonctionnalités, la couche de suivi actif des menaces de Barracuda permet de visualiser et d'établir des rapports sur ces configurations, offrant aux administrateurs une meilleure visibilité sur l'utilisation de ces scripts.
Ne laissez aucune chance aux attaques par API.
Les applications modernes sont de plus en plus interconnectées et, ce faisant, elles exposent de plus en plus d'API au piratage. Les solutions de sécurité des applications de Barracuda protègent sur la totalité de la surface d'attaque, y compris les applications REST et mobiles, pour participer à vous donner l'assurance que vos API sont protégées.
La protection XML sécurise les interfaces REST et WSDL contre l'empoisonnement de schéma et WSDL. La protection JSON analyse les charges pour vérifier que seules les requêtes conformes peuvent passer. Les applications interactives utilisant AJAX sont également protégées.
Contrôlez qui voit quoi.
En plus de se défendre contre diverses cybermenaces, il est indispensable de s'assurer que seul le personnel dûment autorisé peut accéder aux données et backends de vos applications.
Barracuda Application Security évite que les données ne tombent entre de mauvaises mains en s'intégrant à AD, LDAP et RADIUS pour vous donner un contrôle ultra précis sur les autorisations des utilisateurs et groupes à accéder à telle ou telle donnée.
Les solutions WAF de Barracuda peuvent sécuriser tous les services qui reposent sur AD FS. La prise en charge SAML fournit une expérience de connexion via identifiant unique (single sign-on, SSO) sur l'ensemble des applications sur site et dans le cloud.
L'authentification à deux facteurs renforce encore davantage la sécurité et s'intègre aux services les plus populaires tels que RSA SecureID, SMS PASSCODE, Duo, etc.