Le Web Application Firewall de Barracuda ajoute une nouvelle couche de protection des applications contre les attaques DDoS.
Ces menaces qui ont pour but de perturber les services en ligne en procédant généralement à des attaques par déni de service (DDoS), ne cessent d'envahir internet malgré tous les efforts réalisés par l'industrie et les cas récents. Ces attaques proviennent généralement de différentes zones géographiques, et impliquent une multitude de botnets. Pour les entreprises qui gèrent leurs affaires en ligne, une chute du chiffre d'affaire et une baisse de la réputation de l'entreprise peuvent faire partie des répercussions de ces attaques.
« Les perturbations par déni de service qui inondent le trafic réseau ou qui exploitent les failles des protocoles réseaux n'ont rien de nouveau, mais les menaces ont atteint de nouveaux sommets avec des attaques à la pointe de la technologie qui ciblent les couches application », explique Stephen Pao, vice-directeur de la gestion de produit chez Barracuda. « En intégrant notre base de données concernant les analyses de sécurité et la technologie de gestion du trafic, il nous est possible d'offrir une solution complète de sécurité pour applications web qui n'existe pas chez les autres fournisseurs de solutions. »
Les nouvelles options de sécurité sont disponibles avec le firmware version 7.7 du Web Application Firewall Barracuda, exploitant dans un même temps l'utilisation de la sécurité et de la gestion du trafic sur la plateforme. Cela comprend :
· Analyses de réputation IP. Le Web Application Firewall Barracuda permet aux administrateurs d'autoriser ou de refuser l'accès à une application en se basant sur la réputation IP du client, qui elle, est basée sur de nombreuses caractéristiques comme la situation géographique du client ou le fait que l'accès se fasse ou non via un proxy anonyme.
· Contrôles granulaires des taux spécifiques aux applications. La deuxième couche sert à déterminer l'accès en se basant sur le taux du flux de données par service, permettant ainsi aux administrateurs d'établir les priorités du trafic et d'augmenter la sécurité.
De plus, la version 7.7 du firmware du pare-feu pour applications web Barracuda supporte également de nouvelles options de gestion :
· Couverture étendue de sécurité pour toutes les applications - Le Web Application Firewall 7.7 Barracuda exploite ses propres infrastructures de politique de sécurité pour étendre sa couverture au-delà des systèmes critiques. Cela permet à cette nouvelle couverture de sécurité d'être déployée sur différents réseaux séparés afin de parer aux attaques de pointe de types Cross Site Request Forgery (CSRF) et HPP (contamination des paramètres HTTP).
· Intégration SIEM complète - Le Web Application Firewall 7.7 Barracuda supporte l'exportation des logs qui utilisent un protocole Syslog standard mais aussi ceux aux formats personnalisés pour les intégrer aux outils SIEM tels que HP ArcSight ou Splunk. De plus, la nouvelle application Splunk du pare-feu qui permet aux administrateurs d'accéder à un ensemble de rapports et de graphiques représentant les données des logs, est maintenant disponible via la page client du site Barracuda Networks et le site internet Splunk.
La rédaction
Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr
Dernier de La rédaction
- Des TPE/PME agiles pour s’adapter au monde qui change
- Congés et jours fériés de mai : comment organiser la gestion des équipes ?
- Réforme de la protection des œuvres d'IA : Rachida Dati s'engage, est-ce vraiment nécessaire ?
- Optimiser le cycle d’achat en entreprise grâce à l’approche Procure-to-Pay
- Tennaxia innove dans la gestion ESG des entreprises avec son service de veille stratégique