Barracuda Networks a récemment annoncé le lancement d’un nouveau plan de protection as-a-Service qui permettra aux entreprises de protéger leurs sites web contre les attaques API et DDoS de manière simple et rapide. Ce nouveau service repose sur un modèle de sécurité zéro-trust basé sur la vérification systémique, garantissant ainsi une protection maximale.
Si le rapport Forrester Wave™ a récemment souligné que les parefeux applicatifs (ou WAF) restent très populaires pour la protection des applications web, les entreprises doivent composer avec un nombre croissant d’applications qu’elle doivent réussir à protéger sur des environnements de déploiement de plus en plus vastes. Cela tout en minimisant les ressources nécessaires. Le nouveau plan de protection des applications de Barracuda a été conçu pour répondre à ces besoins. Les clients n’ont plus qu’à choisir les capacités de sécurité requises, à indiquer le nombre d’applications concernées et à se laisser guider. Le service WAF-as-a-Service de Barracuda offre une sécurité complète pour toutes les applications web et API, quelle que soit leur taille. L’assistant d’intégration en trois étapes permet une intégration et une sécurisation rapides des applications. De plus, ce WAF-as-a-Service offre une visibilité approfondie pour identifier les menaces et surveiller la fréquentation des applications. A noter, une fonctionnalité rare mais essentielle, les administrateurs peuvent désormais accéder aux scripts côté client de leurs applications web.
Selon leurs besoins, les clients ont le choix entre les versions WAFaaS Advanced ou Premium découpées ainsi :
Le Plan Advanced :
- Offre une protection contre les 10 principaux risques de sécurité OWASP sur internet et pour les API
- Offre tout l’éventail des protections contre les attaques DDoS volumétriques et applicatives
- Offre une protection contre les menaces « zero-day » et un précieux gain de temps pour publier les patchs de vos applications
- Bloque les attaques « account take-over » (prises de contrôle de comptes) contre vos applications web et API
- Moteur de configuration automatique alimenté par le Machine Learning pour faciliter l’administration
Le Plan Premium comprend les mêmes offres que le Plan Advanced et ajoute :
- Une détection automatisée des API pour sécuriser les API fantômes cachées.
- Une protection par Machine Learning contre les bots, visant à identifier et bloquer les nouvelles menaces complexes quasiment en temps réel
- Une protection côté client visant à identifier et bloquer les attaques de la chaîne d’approvisionnement des sites web
- Une protection par Machine Learning des comptes privilégiés, visant à empêcher les pirates expérimentés de compromettre les applications
- Une protection des conteneurs permettant aux administrateurs de déployer des WAF conteneurisés pour une protection renforcée des applications.
- Des dispositifs intégrés d’accès « zéro trust » sont disponibles afin de protéger les comptes essentiels aux applications
