Web Application Firewall (WAF)

Protégez-vous contre toutes les attaques OWASP Top 10, les attaques zero-day, les fuites de données et les attaques DDoS. Le moteur de traitement du trafic en couches et les signatures intelligentes utilisent moins de signatures de détection d’attaques pour détecter et bloquer les attaques Web, y compris les attaques zero-day. Chaque signature intelligente peut détecter les attaques identifiées dans 40 signatures spécifiques, ce qui réduit le temps de détection et améliore la détection globale.

Grâce aux adresses sources des clients, les organisations peuvent contrôler l’accès aux ressources Web. Barracuda Application Protection peut contrôler l’accès en fonction de GeoIP afin de limiter l’accès à certaines régions. Il est également intégré à la base de données de réputation Barracuda et peut identifier les adresses IP suspectes, les bots, les réseaux TOR et autres proxys anonymes souvent utilisés par les attaquants pour masquer leur identité et leur emplacement. Les fonctionnalités incluent la possibilité de bloquer les proxys, les VPN et des réseaux entiers en fonction des numéros de système autonome (ASN).

Inspecte tout le trafic sortant à la recherche de fuites de données sensibles. Les contenus tels que les numéros de carte de crédit, les numéros de sécurité sociale américains ou tout autre modèle personnalisé sont identifiés et peuvent être bloqués ou masqués sans intervention de l’administrateur. De plus, les informations sont consignées et peuvent être utilisées par les administrateurs pour détecter d’éventuelles fuites.

Les attaquants exploitent des scripts tiers pour mener des attaques de skimming numérique côté client, telles que Magecart, afin de voler des informations personnelles identifiables et des données financières directement depuis le navigateur. Ces attaques sont difficiles à détecter, car ces scripts sont chargés directement par le navigateur et les attaquants utilisent des techniques sophistiquées pour éviter d’être détectés par les scanners et autres méthodes de défense similaires. Barracuda Application Protection inclut la protection côté client, une fonctionnalité qui automatise la configuration CSP et SRI, réduisant ainsi la charge administrative et les erreurs de configuration. En plus de ces fonctionnalités, Barracuda Active Threat Intelligence fournit une visualisation et des rapports sur ces configurations, vous offrant une visibilité accrue sur la manière dont ces scripts sont utilisés.

Disponible avec tous les forfaits, le moteur antivirus intégré analyse et détecte les virus dans les fichiers téléchargés.

Intégration transparente avec Barracuda Advanced Threat Protection pour assurer la sécurité contre les menaces avancées de type « zero-hour ». En analysant les fichiers dans un bac à sable basé sur l’émulation du processeur, il est possible de détecter et de bloquer les logiciels malveillants profondément enfouis dans les fichiers téléchargés vers les applications.

Barracuda Active Threat Intelligence classe automatiquement chaque requête entrante en fonction de son niveau de risque, déterminé à partir des paramètres de la requête. Ces scores de risque sont utilisés par les modèles ML backend pour identifier les menaces avancées telles que les bots et les attaquants complexes, et les bloquer.

Les attaques DDoS volumétriques sont en augmentation car les ressources informatiques dont disposent les pirates facilitent considérablement le lancement d’attaques à grande échelle susceptibles de paralyser tout un réseau. Souvent, ces attaques ont pour point d’entrée les sites Web des organisations qui supportent la majeure partie de la charge. Barracuda WAF-as-a-Service offre un service cloud de protection DDoS illimité qui nettoie le trafic avant qu’il n’atteigne les sites Web visés. Cela permet au service cloud d’identifier les modèles d’attaques DDoS dans les connexions et de les bloquer.

Protégez-vous contre les attaques DDoS avancées au niveau de la couche application (Slowloris, RUDY et Slow Read), qui diffèrent des attaques DDoS volumétriques, grâce à l’empreinte heuristique et à la réputation IP qui permettent de distinguer les utilisateurs réels des botnets. Protégez-vous contre les attaques DDoS applicatives à l’aide de diverses techniques d’évaluation des risques, telles que les seuils centrés sur les applications, les vérifications de protocole, l’intégrité des sessions, les défis clients actifs et passifs, les listes de blocage basées sur la réputation historique des clients, la géolocalisation et la détection des temps d’inactivité anormaux.

La protection des applications Barracuda permet de limiter le débit des requêtes entrantes des clients en fonction de leur adresse IP et de leur empreinte digitale. La limitation du débit est particulièrement utile aux heures de pointe, lorsque certains utilisateurs peuvent tenter de surcharger l’application en envoyant des requêtes rapides. La limitation du débit peut être appliquée au niveau d’une application ou d’une URL à l’aide d’un nombre illimité de règles.

Barracuda Application Protection protège les API XML, JSON et GraphQL contre toutes les attaques visant les applications, y compris les 10 principales menaces API répertoriées par l’OWASP.

Importez le schéma de votre API JSON afin de créer automatiquement des règles de sécurité basées sur la définition de l’API. Les schémas pris en charge sont les formats OpenAPI et Google API.

Les API fantômes et zombies constituent des menaces majeures pour les défenseurs d’applications. Les API fantômes sont des API déployées par des applications Web qui ne sont ni connues ni sécurisées. Les API zombies sont des points de terminaison API qui ne sont peut-être plus utilisés, comme les anciennes versions d’une API, mais qui répondent toujours activement aux requêtes et ne sont pas sécurisés. Barracuda Application Protection utilise l’apprentissage automatique pour détecter ces points de terminaison API à partir de l’analyse du trafic en temps réel et les sécurise automatiquement, réduisant ainsi considérablement la surface d’attaque.

Les API sont conçues pour être accessibles de manière automatisée. Cependant, cette fonctionnalité peut souvent être détournée pour surcharger une API, contourner les accords de niveau de service (SLA) ou même mettre une application hors service. Barracuda Application Protection offre des fonctionnalités de limitation du débit pour les API, qui peuvent être appliquées au niveau des terminaux, réduisant ainsi la capacité des clients malveillants à ralentir ou à mettre hors service une API.

Le scraping Web et le spam par bot sont les types de problèmes liés aux bots les plus courants auxquels sont confrontées les applications. Barracuda Application Protection utilise une combinaison de honeypots, d’analyses comportementales et de signatures pour détecter et bloquer ces attaques par bot.

Barracuda Application Protection comprend une base de données de signatures de bots régulièrement mise à jour qui contient plus de 10 000 signatures individuelles. Ces signatures peuvent être utilisées pour identifier et bloquer les bots avant qu’ils n’atteignent votre application.

Les attaques en temps réel nécessitent des réponses en temps réel. Barracuda Active Threat Intelligence collecte des données sur les menaces à partir d’un vaste réseau mondial de capteurs et du trafic client. Ces données sont traitées en temps quasi réel à l’aide de l’apprentissage automatique, puis transmises immédiatement aux unités connectées, ce qui permet de détecter rapidement les nouvelles menaces et les nouveaux attaquants.

Barracuda Application Protection dispose de plusieurs méthodes pour contrer les bots et les attaquants afin de les ralentir et de les bloquer. Ces méthodes comprennent des défis JavaScript et des CAPTCHA.
Intégrations : reCAPTCHA v2 et v3 ; hCAPTCHA

Les attaques par force brute utilisent la méthode essai-erreur pour tenter d’identifier les identifiants de connexion ou les parties cachées d’une application dans le cadre d’une reconnaissance. Barracuda Application Protection est capable d’identifier ces attaques, qu’elles proviennent d’une seule adresse IP/source ou de plusieurs adresses IP/sources dans le cadre d’attaques lentes et peu fréquentes, et de les bloquer, garantissant ainsi la sécurité de l’application.

Les attaques par credential stuffing ou password spraying sont des formes d’attaques par prise de contrôle de compte qui utilisent des bases de données contenant des identifiants volés ou divulgués afin d’identifier la réutilisation de mots de passe et de compromettre des applications. Barracuda Active Threat Intelligence dispose d’une base de données contenant des identifiants précédemment divulgués qui permet de valider les identifiants de connexion. Si des correspondances sont trouvées, ces tentatives de connexion peuvent être bloquées et les administrateurs alertés.

Une forme plus sophistiquée d’attaque par prise de contrôle de compte cible des individus spécifiques au sein d’une organisation afin de voler leurs identifiants et de les utiliser pour compromettre l’organisation. La protection des comptes privilégiés sur le cloud Barracuda Active Threat Intelligence utilise l’analyse comportementale pour comprendre les habitudes de connexion et de navigation des utilisateurs. Lorsque le comportement d’un utilisateur s’écarte de la norme, les administrateurs sont alertés afin d’identifier et de bloquer les attaques.

La protection avancée contre les bots de Barracuda utilise l’apprentissage automatique basé sur le cloud pour bloquer les bots malveillants, empêchant ainsi facilement le spam automatisé, le scraping de sites Web et de prix, l’accumulation de stocks, les attaques par prise de contrôle de compte, et bien plus encore.

La plupart des adresses IP correspondent à plusieurs utilisateurs et appareils. Bloquer une adresse IP entière comprenant des centaines d’utilisateurs pour les fautes d’un seul utilisateur entraîne généralement des problèmes importants pour les utilisateurs. Barracuda Application Protection peut identifier les appareils individuels derrière une adresse IP et la plupart des modules peuvent appliquer le blocage au niveau de l’appareil ou de l’adresse IP, selon les besoins.

Barracuda Application Protection fournit un CDN intégré pour les applications intégrées. Le CDN dispose de plus de 118 points de présence (PoP) qui peuvent acheminer le trafic vers les clients les plus proches dans 100 emplacements à travers le monde.

Barracuda Application Protection offre des fonctionnalités AAA granulaires pour décharger l’authentification et l’autorisation des applications. Les fonctionnalités incluent les certificats client, les jetons Web JSON, SAML et OpenID Connect.

Barracuda CloudGen Access est une solution ZTNA innovante qui offre un accès sécurisé aux applications et aux charges de travail depuis n’importe quel appareil et n’importe où. Barracuda Application Protection inclut des licences Barracuda CloudGen Access afin de fournir une surface de contrôle d’accès sécurisée pour vos applications internes publiées sur Internet.

Les applications intégrées à Barracuda Application Protection peuvent être configurées avec plusieurs serveurs afin de répartir la charge et d’améliorer la disponibilité. Barracuda Application Protection comprend également des fonctionnalités de surveillance de l’état des serveurs qui surveillent en permanence les serveurs d’applications afin de rediriger le trafic en cas de panne, améliorant ainsi la disponibilité.

Le routage de contenu sur Barracuda Application Protection utilise plusieurs paramètres de la requête entrante pour identifier et rediriger le trafic vers différentes parties d’une application. Il peut s’agir de rediriger un utilisateur vers l’application mobile en fonction de l’agent utilisateur HTTP, de router le trafic pour des tests A/B ou d’activer des déploiements bleu-vert.

De nombreuses applications sont aujourd’hui déployées à l’aide de conteneurs et de microservices. Si le trafic entre Internet et les applications (trafic nord-sud) est généralement protégé, ce n’est pas le cas du trafic entre les microservices (trafic est-ouest). Barracuda Application Protection fournit un module de déploiement supplémentaire, le WAF conteneurisé, qui peut fonctionner en conjonction avec le modèle SaaS pour sécuriser ce chemin critique.

Barracuda Application Protection permet d’exporter tous les journaux d’application (trafic et pare-feu) vers des solutions SIEM externes pour une conservation et une analyse plus approfondies. Plusieurs intégrations SIEM sont disponibles immédiatement et les journaux peuvent être exportés au format JSON, Syslog ou AMQP/S.

Le tableau de bord Barracuda Active Threat Intelligence vous offre une visibilité immédiate sur les modèles de trafic et les types de clients qui visitent votre site Web. Un seul écran vous offre une vue d’ensemble des modèles de trafic. Vous pouvez également explorer des applications spécifiques et voir tous les robots qui ont visité votre site Web, la fréquence de leurs attaques et la quantité de données transférées, ce qui vous aide à prendre des décisions éclairées sur la manière de protéger vos actifs numériques.

Barracuda Active Threat Intelligence fournit la couche d’apprentissage automatique dans le cloud pour la protection avancée contre les bots et le moteur de configuration automatique. Le moteur de configuration automatique est un service qui examine tout le trafic de vos applications à partir des unités connectées et fournit des recommandations de configuration spécifiques à chaque application, réduisant ainsi la charge administrative.

Les déploiements complexes, les mises à jour fréquentes des applications et le déploiement rapide de nouvelles applications peuvent facilement introduire des vulnérabilités. Barracuda Application Protection exploite notre scanner de vulnérabilités avancé pour surveiller en permanence l’ensemble de votre déploiement à la recherche de vulnérabilités. Lorsqu’il détecte des vulnérabilités, même dans des applications encore en cours de développement, il peut les corriger automatiquement ou en un seul clic. Des rapports détaillés sur la découverte et la correction des vulnérabilités vous aident à démontrer votre conformité.

Barracuda Application Protection est conçu selon une approche API-First. Concrètement, cela signifie que toutes les fonctionnalités du produit peuvent être configurées et ajustées à l’aide de l’API de configuration. Accessibles à tous les utilisateurs, des exemples de code et des modules pour les outils d’automatisation courants sont également disponibles sur notre page GitHub afin de faciliter l’intégration avec votre chaîne d’outils d’automatisation.

Toutes les modifications de configuration apportées à Barracuda Application Protection sont enregistrées sous forme d’instantanés. Ces instantanés sont créés au format JSON, modifiables et utilisent notre API de configuration en arrière-plan. Cette fonctionnalité facilite l’intégration avec les outils DevOps/SecOps et permet de répéter facilement les déploiements afin d’appliquer des politiques de sécurité uniformes.