Artykuł Barracuda WAF-as-a-Service pochodzi z serwisu CRN.
]]>W efekcie znane są przypadki zakupu zaawansowanych rozwiązań klasy WAF, których wdrożenie trwało ponad rok i ostatecznie kończyło się niepowodzeniem. Bywa też, że klienci ułatwiają sobie zadanie i instalują WAF, pozostawiając wyłącznie ustawienia domyślne, co zresztą nie likwiduje wszystkich podatności na zagrożenia aplikacyjne. Wdrożenie w modelu usługowym pomaga rozwiązać każdy z powyższych problemów.
Tymczasem rozwiązanie Barracuda WAF-as-a-Service można wdrożyć, skonfigurować i uruchomić w przeciągu… minut. Dzięki gotowym szablonom powszechnie używane aplikacje zyskają ochronę natychmiast, a intuicyjny interfejs ułatwi precyzyjne dostrajanie szczegółowych polityk. Oferowana przy tym pełna ochrona przed atakami DDoS zapewni dostępność aplikacji.
W dodatku wiele rzeczy zostanie wykonanych za administratorów automatycznie. Barracuda WAF-as-a-Service daje możliwość tworzenia polityk bezpieczeństwa na podstawie wyników skanowania podatności. Proces jest dwuetapowy. Najpierw automat cyklicznie skanujący aplikację widoczną w internecie tworzy listę jej podatności. Następnie wynik skanowania jest automatycznie wgrywany do modułu ochronnego systemu WAF-as-a-Service w celu zablokowania wykrytych podatności. Taki sposób budowy polityk bezpieczeństwa stanowi ułatwienie dla każdego administratora. Zwłaszcza takiego, który jest zdezorientowany liczbą dostępnych możliwości. Z kolei zaawansowani użytkownicy mogą łatwo wdrażać szczegółową kontrolę określonych elementów, tworząc niestandardowe polityki bezpieczeństwa.
Usługa oparta jest na technologii sprawdzonej w środowisku enterprise, która chroni przed zagrożeniami wymienionymi w zestawieniach OWASP Top 10 i OWASP Automated Threats to Web Applications oraz innymi, w tym atakami typu zero-day. Zaawansowana ochrona przed botami powstrzymuje zautomatyzowane ataki, takie jak web scraping, scalping, carding, bot spam i credential-stuffing/account-takeover. Skuteczna ochrona anty-DDoS zapobiega zarówno atakom na aplikację, jak i wolumetrycznym.
Niezależnie od tego, gdzie aplikacje są hostowane – lokalnie, w chmurze, kontenerze czy środowisku serverless – do dyspozycji są interfejsy API REST i usługa Barracuda Vulnerability Remediation Service, która skanuje w poszukiwaniu luk w aplikacjach i – po jednym kliknięciu – je usuwa. W rezultacie bez dodatkowych obciążeń administracyjnych można nieprzerwanie korzystać ze zoptymalizowanego bezpieczeństwa. Również wtedy, gdy posiadane aplikacje są aktualizowane albo – w odpowiedzi na zmieniające się potrzeby biznesowe – trzeba wdrożyć nowe.
Wybór modelu usługowego (as-a-Service), z finansowego punktu widzenia przypominającego leasing, pozwala uniknąć wydatków inwestycyjnych. Co więcej, często od samego kosztu ważniejsza jest jego przewidywalność. Zakup rozwiązań on-premise w formie urządzeń, serwerów i oprogramowania nierzadko staje się początkiem serii niezaplanowanych wydatków związanych z koniecznością rozbudowy sprzętu, dokupienia nowych modułów oprogramowania, zatrudnienia dodatkowych osób lub zakupu usług profesjonalnych od firm zewnętrznych. Model usługowy wiąże się natomiast z niskim progiem wejścia, zapewnia dużą przewidywalność kosztów i umożliwia szybkie skalowanie rozwiązania zgodnie z aktualnymi potrzebami klienta.
Dodatkowe informacje:
Jarosław Prokop, Senior Consulting Engineer, Barracuda Networks
jprokop@barracuda.com
Artykuł Barracuda WAF-as-a-Service pochodzi z serwisu CRN.
]]>