21/05/2020
O software Barracuda Web Application Firewall (WAF) foi reconhecido como uma das melhores solução para firewalls de aplicação Web na pesquisa Gartner Peer Insights. A empresa especializada em segurança habilitada para a nuvem recebeu uma pontuação de 4,7 de 5, com base em 70 avaliações, no dia 31 de dezembro de 2019.
A companhia disponibiliza dispositivos físicos e virtuais em nuvem para proteger e aprimorar infraestruturas de rede das organizações. O gerenciamento centralizado e uma plataforma avançada de análise de segurança ajudam os clientes a reduzir a sobrecarga administrativa em toda WAN.
O Barracuda WAF é capaz de proteger aplicativos, dispositivos móveis e API para evitar a violação de dados, mantendo a reputação e confiança dos clientes. A EsyWorld preparou este artigo para informar como o software pode ajudar na prevenção contra o vazamento de dados.
Proteção contra ataques na web e DDoS: o Barracuda WAN protege aplicativos, APIs e back-end de aplicativos móveis contra os ataques virtuais mais sofisticados da atualidade, por meio de recursos de detecção de anomalias. O Barracuda Active DDoS Prevention, um serviço complementar do Barracuda WAF, filtra e protege dos ataques volumosos de DDoS, antes que cheguem à rede e interrompam os serviços do aplicativo.
Proteger APIs e aplicativos móveis: aplicativos móveis e APIs são utilizados com frequência pelas organizações. O Barracuda WAF fornece segurança e disponibilidade abrangentes aos APIs. O software é capaz de proteger as APIs XML e JSON contra todos os tipos de ataques, enquanto fornece controle de acesso completo. Os recursos internos de controle de taxa e entrega de aplicativos permitem a consistência e confiabilidade da API nos SLAs para garantir escalabilidade contínua, enquanto o patch virtual fornece um loop de feedback automatizado para segurança.
Bloqueie bots maliciosos e ataques automatizados: mais da metade do tráfego da internet é gerado por bots automatizados. Uma parte significativa desse tráfego serve para roubar dados ou comprometer seus aplicativos da web. As tecnologias incorporadas de detecção de bot do Barracuda WAF detectam e distinguem os bots entre ruins ou bons. A proteção avançada de bot usa o aprendizado de máquina em nuvem para fornecer detecção de spam de bot, prevenção de preenchimento de credenciais, solicitação de pontuação de riscos e impressão digital do cliente.
Entrega segura de aplicativos e aumento da disponibilidade: todos os aplicativos precisam ser entregues com segurança em HTTPS. Porém, aplicações de carregamento lento e inseguras podem expor informações confidenciais. O Barracuda WAF ajuda a ativar o HTTPS, mesmo para aplicativos herdados com recursos Instant SSL. Com uma pilha SSL/TLS reforçada e recursos de aceleração de desempenho, o Barracuda WAF garante acesso rápido, seguro e confiável a todos os seus aplicativos voltados para a web. As tecnologias integradas de balanceamento de carga, armazenamento em cache e compactação da camada 7 reduzem a lentidão e fornecem acesso consistente e confiável para todos os usuários.
Controlar acesso e autenticação: o WAF Control Center fornece um ponto central de controle para todas as implantações do Barracuda WAF, sendo capaz de simplificar o gerenciamento, garantir políticas atualizadas e fornecer as ferramentas para segurança contínua de aplicativos, onde quer que estejam inseridos.
Automatizar e orquestrar a segurança: à medida que as organizações adotam o DevOps para melhorar a agilidade e o tempo de colocação no mercado, descobrem que os processos atuais de segurança de aplicativos são propensos a falhas humanas e incapazes de acompanhar o ritmo dos ciclos de vida do desenvolvimento. Para atender à necessidade de ferramentas de segurança que se integram aos processos de implantação contínua (CI/CD), o Barracuda WAF fornece uma API REST com todos os recursos e integra-se a ferramentas de automação, como Puppet, Terraform e AWS CloudFormation, além de modelos do Azure ARM para habilitar o DevOps a criar segurança diretamente no ciclo de desenvolvimento de aplicativos. A segunda parte mais crítica é garantir que as regras e políticas sejam atualizadas e que novas vulnerabilidades sejam identificadas e corrigidas virtualmente. O Serviço de Correção de Vulnerabilidade da Barracuda permite que as equipes do SecOps automatizem o processo de identificação e correção de vulnerabilidades para garantir uma estratégia de segurança robusta à medida que os aplicativos evoluem. O Barracuda WAF integra-se a mais de 25 outras ferramentas de gerenciamento de vulnerabilidades para flexibilidade total.
A EsyWorld é distribuidora da Barracuda no Brasil. Entre em contato com um dos nossos consultores. Estamos prontos para lhe atender.