Barracuda wprowadza nowe narzędzie do wykrywania luk bezpieczeństwa w środowiskach lokalnych, chmurowych i hybrydowych

Barracuda Networks wprowadziła do oferty Barracuda Vulnerability Manager, nową usługę opartą na chmurze, pomagającą wykrywać luki bezpieczeństwa w stronach internetowych i aplikacjach działających w środowiskach lokalnych, chmurowych i hybrydowych.

Najważniejsze informacje:

• Rozwiązanie Barracuda Vulnerability Manager będzie przez ograniczony czas udostępnione bezpłatnie autoryzowanym dystrybutorom firmy Barracuda oraz jej klientom. Usługą można zarządzać centralnie poprzez Barracuda Cloud Control, portal sieciowy umożliwiający użytkownikom zarządzanie produktami i usługami Barracuda w ramach jednego interfejsu.
• Barracuda Vulnerability Manager integruje się łatwo z zaporą Barracuda Web Application Firewall, co umożliwia automatyczne tworzenie i wdrażanie strategii minimalizacji podatności, a tym samym zapewnia kompleksowe rozwiązanie, które wykrywa podatności aplikacji webowych i jednocześnie zabezpiecza przed nimi.

Uproszczona instalacja i zarządzanie

Barracuda Vulnerability Manager przeprowadza skanowanie w celu wykrycia podatności w aplikacjach hostowanych lokalnie, w środowiskach wirtualnych oraz w chmurach publicznych i prywatnych. Pomaga zidentyfikować zagrożenia obecne w infrastrukturze aplikacji webowych, a następnie nadać im odpowiedni priorytet i zaradzić im. Rozwiązanie jest zarządzane centralnie z poziomu Barracuda Cloud Control, intuicyjnego interfejsu sieciowego pozwalającego zarządzać wieloma rozwiązaniami Barracuda z dowolnego miejsca przy użyciu zabezpieczonego połączenia internetowego.

Uproszczone, kompleksowe wykrywanie

Barracuda Vulnerability Manager skanuje aplikacje webowe w celu wykrycia i zidentyfikowania luk w zabezpieczeniach, w tym tych obecnych na liście OWASP Top 10, takich jak podatność na ataki SQL injection oraz Cross-Site Scripting. Dane zebrane podczas programu wersji beta Barracuda Vulnerability Manager pokazują, że ponad 50% przeskanowanych aplikacji jest wrażliwych na ataki Cross-Site Scripting[1], co umożliwia napastnikom ominięcie niektórych środków kontroli dostępu.

Aplikacje tworzone przez firmy we własnym zakresie są zazwyczaj najbardziej podatne na atak, ponieważ wiele z nich nie ma odpowiednich zasobów ani personelu przeszkolonego w zakresie zabezpieczania aplikacji. Inną przyczyną wysokiej podatności na zagrożenia są przestarzałe wersje platform sieciowych open source, takich jak Wordpress lub Joomla! Mogą one zawierać luki w zabezpieczeniach, które każdy haker może łatwo wykorzystać.

Uproszczone stosowanie środków zaradczych

Ustalanie priorytetu poprawek, ich weryfikacja oraz instalowanie stanowi coraz większe wyzwanie dla działów IT. Według raportów branżowych, ponad 80 proc. przetestowanych stron internetowych miało co najmniej jedną poważną podatność na ataki.2 Co więcej, niedawne badania wskazują na to, że w aplikacjach webowych jest coraz więcej luk w zabezpieczeniach.³ Barracuda Vulnerability Manager oferuje integrację z zaporą Barracuda Web Application Firewall, która może zostać wdrożona jako urządzenie fizyczne, urządzenie wirtualne lub usługa w chmurze publicznej. Luki znalezione przez Barracuda Vulnerability Manager mogą zostać łatwo zaimportowane do tej zapory, która będzie wówczas w stanie wygenerować automatycznie zasady minimalizacji podatności, możliwe do zastosowania przez użytkownika za pomocą jednego kliknięcia. Takie rozwiązanie bez problemu wykrywa typowe podatności aplikacji webowych i zabezpiecza przed nimi.

Źródła i przypisy:

¹ Testy beta rozwiązania Barracuda Vulnerability Manager były przeprowadzane w okresie od listopada 2015 r. do stycznia 2016 r. i obejmowały skanowy ponad 200 aplikacji webowych

² WhiteHat Security: Website Security Statistics Report 2015- http://cuda.co/whitehat2015

³ Verizon 2015 Data Breach Investigations Report: Verizon - http://cuda.co/verizon2015