Barracuda Cloud Application Protection™

Schützen Sie Ihre Anwendungen mit einer einfachen Plattform.

Sichern Sie Ihre Anwendungen mit der Leistung von Cloud Application Protection.

Anwendungsangriffe werden immer komplexer.

Barracuda Cloud Application Protection ist eine integrierte Plattform, die ein umfassendes Set an interoperablen Funktionen zusammenbringt, um vollständige Anwendungssicherheit zu gewährleisten.

Barracuda macht sie ganz einfach.

Kombinieren Sie die volle WAF-Funktionalität mit einem kompletten Satz fortschrittlicher Sicherheitsdienste und -lösungen, die Ihre Anwendungen vor den stetig zunehmenden Bedrohungen von heute schützen. Unabhängig davon, ob Ihre Anwendungen vor Ort, in der Cloud oder in einem hybriden System bereitgestellt werden, Barracuda Cloud Application Protection macht es einfach, sie sicher und verfügbar zu halten.

72%

der Unternehmen wurden in den letzten 12 Monaten durch Webanwendungen verletzt*

44 %

der Sicherheitsverletzungen waren auf Bot-Attacken zurückzuführen*

39%

der Sicherheitsverletzungen waren auf Angriffe in der Lieferkette zurückzuführen*

* Application Security 2021 - Ein Überblick

Starten Sie mit flexiblen, leistungsstarken WAF-Lösungen.

Barracuda Web Application Firewall-Lösungen (WAF) sind nicht nur als Appliance (Hardware oder virtuell) verfügbar, das vor Ort implementiert oder in der Cloud gehostet werden kann, sondern auch in Form eines Containers oder einer innovativen SaaS-Lösung, die fortschrittliche Funktionalität mit einfacher Bereitstellung und mühelosem Management verbindet. Die containerisierte Barracuda Web Application Firewall kann mithilfe der SaaS-Lösung bereitgestellt und verwaltet werden. Auf diese Weise können Sie je nach Bedarf entweder eine der beiden oder sogar beide Lösungen verwenden.

Bei beiden Bereitstellungsmodellen erhalten Sie vollständige Anwendungssicherheit, einschließlich Schutz gegen die OWASP „Top 10 API- und webbasierten Bedrohungen“ und viele weitere Schwachstellen sowie automatisierte Bedrohungen. Zusätzlich wird Ihnen Zugriff auf die automatische Erkennung und Problembehebung angeboten. Im Vergleich zu vielen konkurrierenden Lösungen ist die Implementierung, Konfiguration und Verwaltung der WAF-Lösungen von Barracuda bemerkenswert einfach. Sie besticht vor allem durch die vielen Funktionen wie die Autokonfigurations-Engine, die auf maschinellen Lernmodellen basiert.

Gewinnen Sie Erkenntnisse über Anwendungsbedrohungen.

Angriffe in Echtzeit erfordern auch Reaktionen in Echtzeit. Barracuda Active Threat Intelligence sammelt Bedrohungsdaten aus einem großen, globalen Netzwerk von Sensoren und Kunden-Traffic. Diese Daten werden dann mithilfe von maschinellem Lernen nahezu in Echtzeit verarbeitet und sofort an angeschlossene Gerät weitergeleitet. Auf diese Weise können neue Bedrohungen und Angreifer schnell erkannt werden.

Barracuda Active Threat Intelligence umfasst mehrere Komponenten. Barracuda Vulnerability Manager and Remediation Service bietet Scanning- und Problembehebungsfunktionen. Barracuda Advanced Threat Protection ist eine cloudbasierte Sandbox, die Datei-Uploads auf Advanced Persistent Threats überprüft und diese identifiziert. Barracuda Active Threat Intelligence umfasst außerdem die auf maschinellem Lernen in der Cloud-basierte Ebene für die Advanced Bot Protection und die Autokonfigurations-Engine. Die Autokonfigurations-Engine ist ein Service, der Ihren gesamten Anwendungs-Traffic aller verbundenen Geräte analysiert, anwendungsspezifische Konfigurationsempfehlungen abgibt und auf diese Weise die Zeit und den Aufwand der Verwaltungsprozesse reduziert.

Stoppen Sie selbst die ausgefeiltesten bösartigen Bots von heute.

Hacker erstellen hochentwickelte Bots, die menschliche App-Benutzer imitieren können, um verheerende Angriffe durchzuführen.

Die Herausforderung besteht nicht nur darin, zwischen legitimen und bösartigen Bots zu unterscheiden, sondern auch darin, echte menschliche Benutzer von den fortschrittlichsten Bots zu unterscheiden.

Barracuda Advanced Bot Protection nutzt künstliche Intelligenz und maschinelles Lernen in der Cloud, um seine Fähigkeit zur Erkennung und Blockierung bösartiger Bots und Menschen imitierender „Low and slow“-Bots kontinuierlich zu verbessern – während der legitime menschliche und Bot-Traffic mit minimalen Auswirkungen fortlaufen kann.

Lassen Sie nicht zu, dass DDoS-Angriffe Ihr Unternehmen in die Knie zwingen.

Distributed Denial-of-Service (DDoS)-Angriffe stellen weiterhin eine ernsthafte Bedrohung für Unternehmen jeglicher Art dar. Indem sie Ihre Apps für legitime Benutzer unbrauchbar oder unzugänglich machen, können sie Ihren Geschäftsbetrieb für einen längeren Zeitraum effektiv stilllegen, was überaus kostspielig sein kann.

Die Anwendungssicherheitslösungen von Barracuda umfassen leistungsstarken DDoS-Schutz in voller Bandbreite. Durch die Abdeckung von Layer 3- bis Layer 7-Traffic und die Blockierung sowohl volumetrischer als auch anwendungsbasierter DDoS-Angriffe stellt diese Funktion sicher, dass Ihre geschäftskritischen Anwendungen verfügbar, zugänglich und effektiv bleiben – ohne die Unterbrechungen, die DDoS-Angriffe zu schaffen versuchen.

Schützen Sie sich vor gefährlichen Angriffen auf die Lieferkette.

Angreifer nutzen Skripte von Drittanbietern aus, um clientseitige, digitale Skimming-Angriffe wie Magecart durchzuführen und sowohl personenbezogene als auch finanzielle Daten direkt aus dem Browser zu stehlen. Diese Angriffe sind besonders schwer zu erkennen, da diese Skripte direkt im Browser geladen werden und die Angreifer auf raffinierte Verfahren setzen, mithilfe derer sie die Scanner und ähnliche Abwehrfunktionen umgehen können.

Die Barracuda Web Application Firewall bietet Client-Side Protection, eine Funktion, die die CSP- und SRI-Konfiguration automatisiert und somit den Verwaltungsaufwand sowie die Konfigurationsfehler reduziert. Zusätzlich zu diesen Funktionen bietet die Ebene von Barracuda Active Threat Intelligence die Visualisierung und Berichterstattung für diese Konfigurationen. Administratoren erhalten somit einen tieferen Einblick in die Nutzung dieser Skripte.

Sorgen Sie dafür, dass API-Angriffe keine Chance haben.

Moderne Anwendungen sind immer stärker miteinander verbunden, wodurch immer mehr APIs Hackerangriffen ausgesetzt sind. Die Anwendungssicherheitslösungen von Barracuda bieten Schutz für Ihre gesamte Angriffsfläche – einschließlich REST- und mobiler Anwendungen – um sicherzustellen, dass APIs geschützt sind.

Der XML-Schutz sichert REST- und WSDL-Schnittstellen gegen Schema- und WSDL-Poisoning ab. Der JSON-Schutz scannt Payloads, um sicherzustellen, dass nur legitime Anfragen durchgelassen werden. Interaktive Anwendungen, die AJAX verwenden, sind ebenfalls geschützt.

Kontrollieren Sie, wer was sehen kann.

Neben der Abwehr einer Vielzahl von Cyber-Bedrohungen muss auch sichergestellt werden, dass nur autorisiertes Personal auf die Backends und Daten Ihrer Anwendungen zugreifen kann.

Die Barracuda-Anwendungssicherheit verhindert, dass Daten in die falschen Hände geraten, indem sie die Integration mit AD, LDAP und RADIUS ermöglicht und Ihnen so eine granulare Kontrolle darüber ermöglicht, welche Benutzer und Gruppen auf welche Daten zugreifen können.

Barracuda WAF-Lösungen können alle Dienste sichern, die auf AD FS angewiesen sind. Die SAML-Unterstützung bietet eine nahtlose Single-Sign-on-Erfahrung (SSO) in lokalen und Cloud-Anwendungen.

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit zusätzlich und lässt sich in beliebte Services wie RSA SecureID, SMS PASSCODE, Duo und weitere integrieren.