Bei diesen Angriffen geht es vor allem darum, Online-Dienste auf Webseiten lahmzulegen. Das geschieht zumeist über massive, dezentral ausgeführte Denial-of-Service-Angriffe (DDoS). Obwohl Software- und IT-Sicherheitsunternehmen bereits erhebliche Anstrengungen unternommen haben, um Firmen besser davor zu schützen, sind Hacker immer noch erfolgreich. Die gefährlichen DDos-Angriffe werden von verschiedenen geographischen Orten und meist über eine ganze Armee von Botnets ausgeführt. Für Unternehmen, in deren Geschäftsmodell das Internet eine zentrale Rolle spielt, sind die Folgen nicht nur Umsatzverluste, sondern auch ein beträchtlicher Imageschaden.
Neue Sicherheits- und Managementfunktionen
Deshalb bietet die Version 7.7 der Barracuda Web Application Firewall jetzt ein entsprechend besseres Sicherheits- und Traffic-Management.
- Zugriffskontrolle durch Reputationsprüfung von IP-Adressen: IT-Administratoren können jetzt die IP-Reputation eines Clients prüfen und daraufhin entscheiden, ob sie den Zugriff auf Web-Anwendungen erlauben oder ablehnen. Die IP-Reputation definiert sich über eine Vielzahl von Eigenschaften wie zum Beispiel den geographischen Standort des Clients oder ob es sich um einen anonymen Proxy handelt.
- Detaillierte Kontrolle der applikationsspezifischen Datenabfrage: Über den zweiten Layer steuert der IT-Admin jetzt den Zugriff auf Anwendungen auf der Grundlage der Größe des Datenflusses pro Service. Damit können IT-Admins den Datenverkehr priorisieren und die Sicherheit erhöhen.
- Erweiterte Sicherheit für alle Anwendungen: Mit der neuen Version können Sicherheits-Policies auch auf Systeme ausgedehnt werden, die nicht unternehmenskritisch sind. Werden sie auf eine Vielzahl getrennter Netzwerke übertragen, so werden auch komplexe Bedrohungen wie Cross Site Request Forgery (CSRF) und http-Parameter-Pollution abgewehrt.
- Komplette SIEM-Integration: Die Barracuda Web Application Firewall 7.7 unterstützt den Export von Log-Files im Standard Syslog-Protokoll und individuellen Log-Formaten, um sie in SIEM-Tools (Security Information and Event Management) wie HP ArcSight oder Splunk zu integrieren. Die in der WAF 7.7 enthaltene Splunk-Anwendung bietet den IT-Verantwortlichen eine große Auswahl an Berichtsvorlagen und Grafiken, mit denen sich Log-Daten anschaulich und übersichtlich darstellen lassen. Sie sind entweder über das Kundenportal von Barracuda Networks oder die Webseite von Splunk erhältlich.
Wieland Alge, General Manager EMEA, Barracuda Networks: "DoS-Angriffe, die Netzwerke über massive Datenabfragen lahmlegen oder die die Schwachstellen in Netzwerk-Protokollen finden, sind ja alles andere als neu. Wirklich neu ist aber, mit welch hoher technischer Kompetenz sich die Cyberkriminellen auf die Applikationsebene fokussieren. Um dem zu begegnen, bieten wir eine kompakte Web-Applikationssicherheit an: sie integriert unser gesamtes Spektrum an Sicherheitsanalysen und ein ausgefeiltes Traffic-Management. In dieser Form ist die Barracuda Web Application Firewall weltweit einzigartig."
Preise und Verfügbarkeit
Die Version 7.7 der Barracuda Web Application Firewall Firmare ist für Bestandskunden ab sofort kostenlos und auf der aktuellen Hardware-Plattform erhältlich, wenn sie über ein gültiges Energize-Update-Abo verfügen.
Für Neukunden liegt der Preis je nach Modell zwischen 5.399 und 75.449 Euro ohne weitere User-Lizenzgebühr. Weitere Informationen stehen unter https://www.barracudanetworks.com/... zur Verfügung.