Proteja todas sus aplicaciones web y API con una plataforma integral.
Protéjase contra todos los ataques OWASP Top 10, ataques de día cero, fuga de datos y ataques DDoS.
El motor de procesamiento de tráfico en capas y las firmas inteligentes utilizan menos firmas de
detección de ataques para detectar y bloquear ataques web, incluidos los ataques de día cero. Cada
firma inteligente puede detectar ataques que se encuentran en 40 firmas específicas de ataques, lo
que reduce el tiempo de detección y mejora la detección general.
Al utilizar las direcciones de origen de los clientes, las organizaciones pueden controlar el acceso
a los recursos web. Barracuda Application Protection puede controlar el acceso según GeoIP para
limitar el acceso solo a regiones específicas. También está integrado con la base de datos de
reputación Barracuda y puede identificar direcciones IP sospechosas, bots, redes TOR y otros
servidores proxy anónimos que los atacantes suelen utilizar para ocultar su identidad y ubicación.
Las capacidades incluyen la capacidad de bloquear servidores proxy, VPN y redes completas basadas
en los Números del sistema autónomo (ASN).
Inspecciona todo el tráfico saliente en busca de fugas de datos confidenciales. Contenido como
números de tarjetas de crédito, números de seguridad social de EE. UU. o cualquier otro patrón
personalizado se identifica y se puede bloquear o enmascarar sin intervención del administrador.
Además, la información se registra y los administradores pueden utilizarla para encontrar posibles
fugas.
Los atacantes aprovechan scripts de terceros para realizar ataques de skimming digital del lado del
cliente, como Magecart, para robar PII y datos financieros directamente desde el navegador. Estos
ataques son difíciles de detectar porque el navegador carga estos scripts directamente y los
atacantes utilizan técnicas sofisticadas para evitar la detección con escáneres y métodos defensivos
similares. Barracuda Application Protection incluye Client-Side Protection, una función que
automatiza la configuración de CSP y SRI, lo que reduce la sobrecarga administrativa y los errores
de configuración. Además de estas capacidades, Barracuda Active Threat Intelligence proporciona
visualización e informes para estas configuraciones, lo que le brinda una visibilidad más profunda
de cómo se utilizan estos scripts.
Disponible con todos los planes, el motor antivirus integrado escanea y detecta virus en la carga
de archivos.
Integración perfecta con Barracuda Advanced Threat Protection para brindar seguridad contra amenazas
avanzadas de hora cero. Al analizar archivos en un entorno limitado basado en emulación de CPU,
puede detectar y bloquear malware incrustado en archivos cargados en aplicaciones.
Barracuda Active Threat Intelligence clasifica automáticamente cada solicitud entrante con
puntuaciones de riesgo basadas en los parámetros de la solicitud. Los modelos de aprendizaje
automático de backend utilizan estas puntuaciones de riesgo para identificar amenazas avanzadas,
como bots y atacantes complejos, y bloquearlos.
Los ataques DDoS volumétricos están en aumento porque los recursos computacionales disponibles
para los atacantes hacen que sea muy fácil lanzar ataques a gran escala que pueden derribar una
red entera. Muchas veces, los puntos de entrada de estos ataques son los sitios web de
organizaciones que soportan la mayor parte de la carga. Barracuda WAF-as-a-Service ofrece un
servicio en la nube de protección DDoS no medido que elimina el tráfico antes de que llegue a
los sitios web previstos. Esto permite que el servicio en la nube identifique patrones de ataques
DDOS en las conexiones y los bloquee.
Protéjase contra ataques DDoS avanzados a nivel de aplicación (Slowloris, RUDY y Slow Read), que son
diferentes de los ataques DDoS volumétricos, con huellas dactilares heurísticas y reputación de IP
para distinguir a los usuarios reales de las botnets. Proteja contra DDoS de aplicaciones utilizando
una variedad de técnicas de evaluación de riesgos, como umbrales centrados en aplicaciones,
verificaciones de protocolos, integridad de sesiones, desafíos de clientes activos y pasivos, listas
de bloqueo de reputación histórica de clientes, ubicación geográfica y detección de tiempos de
inactividad anómalos.
Barracuda Application Protection ofrece limitación de velocidad de solicitudes entrantes de clientes
en función de la IP y la huella digital del cliente. La limitación de velocidad es especialmente
útil en las horas punta, donde algunos usuarios pueden intentar sobrecargar la aplicación enviando
solicitudes rápidas. La limitación de velocidad se puede aplicar a nivel de aplicación o URL
mediante un número ilimitado de reglas. .
Barracuda Application Protection protege las API XML, JSON y GraphQL contra todos los ataques a
aplicaciones, incluidas las 10 principales amenazas de API de OWASP.
Importe el esquema de su API JSON para crear automáticamente reglas de seguridad basadas en la
definición de la API. Los esquemas admitidos son los formatos OpenAPI y Google API.
Las API sombra y zombi son amenazas importantes para los defensores de aplicaciones. Las API
ocultas son las API implementadas por aplicaciones web que no son conocidas ni protegidas. Las
API Zombie son puntos finales de API que es posible que ya no estén en uso, como versiones
anteriores de una API, pero que aún responden activamente a las consultas y no están protegidas.
Barracuda Application Protection utiliza el aprendizaje automático para detectar estos puntos
finales API a partir del análisis de tráfico en vivo y los protege automáticamente, lo que reduce
drásticamente la superficie de ataque.
Las API están diseñadas para el acceso mediante automatización. Sin embargo, a menudo esta
capacidad puede usarse indebidamente para sobrecargar una API y eludir los SLA o desactivar
completamente una aplicación. Barracuda Application Protection ofrece capacidades de limitación
de velocidad para API que se pueden aplicar a nivel de punto final, lo que reduce la capacidad
de los clientes con mal comportamiento de ralentizar o desactivar una API.
El web scraping y el spam de bots son los tipos más comunes de problemas de bots que enfrentan
las aplicaciones. Barracuda Application Protection utiliza una combinación de honeypots, análisis
de comportamiento y firmas para detectar y bloquear estos ataques de bots.
Barracuda Application Protection contiene una base de datos de firmas de bots que se actualiza
periódicamente y que contiene más de 10.000 firmas individuales. Estas firmas se pueden utilizar
para identificar y bloquear robots antes de que lleguen a su aplicación.
Los ataques en tiempo real necesitan respuestas en tiempo real. Barracuda Active Threat Intelligence
recopila datos de amenazas de una gran red mundial de sensores y tráfico de clientes. Estos datos se
procesan mediante aprendizaje automático casi en tiempo real y se envían inmediatamente a las
unidades conectadas, lo que permite la detección rápida de nuevas amenazas y atacantes.
Barracuda Application Protection tiene múltiples métodos para desafiar a los bots y atacantes para
ralentizarlos y detenerlos. Estos métodos incluyen desafíos de JavaScript y CAPTCHA.
Integraciones: reCAPTCHA v2 y v3; hCAPTCHA
Los ataques de fuerza bruta utilizan prueba y error para intentar identificar credenciales de inicio
de sesión o partes ocultas de una aplicación como parte del reconocimiento. Barracuda Application
Protection puede identificar dichos ataques, ya sea que provengan de una única IP/fuente o de
múltiples IP/fuentes en ataques bajos y lentos, y bloquearlos, haciendo que la aplicación sea segura.
Los ataques de relleno de credenciales o de difusión de contraseñas son formas de ataques de
apropiación de cuentas que utilizan bases de datos de credenciales filtradas y robadas para
intentar identificar la reutilización de contraseñas y comprometer aplicaciones. Barracuda
Active Threat Intelligence tiene una base de datos de credenciales previamente filtradas con
las que se validan los inicios de sesión. Si se encuentran coincidencias, estos intentos de
inicio de sesión se pueden bloquear y alertar a los administradores.
Una forma más sofisticada de ataque de apropiación de cuentas se dirige a personas específicas
de una organización para robar credenciales y utilizarlas para comprometer la organización. La
protección de cuenta privilegiada en la nube Barracuda Active Threat Intelligence utiliza análisis
de comportamiento para comprender los patrones de inicio de sesión y navegación de los usuarios.
Cuando el comportamiento del usuario varía del patrón, los administradores reciben alertas para
identificar y bloquear ataques.
Barracuda Advanced Bot Protection utiliza el aprendizaje automático basado en la nube para detener
los robots dañinos, bloqueando fácilmente el spam automatizado, el raspado web y de precios, el
acaparamiento de inventario, los ataques de apropiación de cuentas y mucho más.
La mayoría de las direcciones IP contienen varios usuarios y dispositivos detrás de ellas. Bloquear
una dirección IP completa con cientos de usuarios por los pecados de un usuario generalmente causa
problemas importantes para los usuarios. Barracuda Application Protection puede identificar
dispositivos individuales detrás de una dirección IP y la mayoría de los módulos pueden imponer el
bloqueo a nivel de dispositivo o de IP, según se desee.
Barracuda Application Protection proporciona una CDN integrada para aplicaciones integradas. La CDN
tiene más de 118 PoP que pueden atender el tráfico a los clientes más cercanos en 100 ubicaciones en
todo el mundo.
Barracuda Application Protection proporciona capacidades AAA granulares para descargar la
autenticación y autorización de aplicaciones. Las capacidades incluyen certificados de cliente,
tokens web JSON, SAML y OpenID Connect.
Barracuda CloudGen Access es una innovadora solución ZTNA que brinda acceso seguro a aplicaciones
y cargas de trabajo desde cualquier dispositivo y ubicación. Barracuda Application Protection
incluye licencias Barracuda CloudGen Access para proporcionar una superficie de control de acceso
segura para sus aplicaciones internas que se publican en Internet.
Las aplicaciones integradas en Barracuda Application Protection se pueden configurar con múltiples
servidores para distribuir la carga y mejorar el tiempo de actividad. Barracuda Application
Protection también incluye capacidades de monitoreo del estado del servidor que monitorean
continuamente los servidores de aplicaciones para cambiar el tráfico en caso de falla, mejorando
el tiempo de actividad.
El enrutamiento de contenido en Barracuda Application Protection utiliza una serie de parámetros
en la solicitud entrante para identificar y redirigir el tráfico a varias partes de una aplicación.
Esto podría ser cualquier cosa, desde redirigir a un usuario a la aplicación móvil según HTTP
UserAgent o enrutar el tráfico para pruebas A/B o habilitar implementaciones azul-verde.
Muchas aplicaciones actuales se implementan mediante contenedores y microservicios. Si bien el
tráfico de Internet a las aplicaciones (tráfico norte-sur) suele estar protegido, el tráfico entre
los microservicios (tráfico este-oeste) no lo está. Barracuda Application Protection proporciona un
módulo de implementación adicional, el WAF en contenedores, que puede funcionar junto con el modelo
SaaS para proteger esta ruta crítica.
Barracuda Application Protection permite exportar todos los registros de aplicaciones (tráfico y
firewall) a soluciones SIEM externas para su posterior retención y análisis. Hay múltiples
integraciones SIEM disponibles desde el primer momento y los registros se pueden exportar como
JSON, Syslog o AMQP/S.
Barracuda Active Threat Intelligence Dashboard le brinda visibilidad de un vistazo de los patrones de
tráfico y los tipos de clientes que visitan su sitio web. Un único panel de vidrio le proporciona
una vista aérea de los patrones de tráfico. También puede profundizar en aplicaciones específicas y
ver cada bot que ha visitado su sitio web, con qué frecuencia ataca y cuántos datos se han
transferido, lo que le ayudará a tomar decisiones informadas sobre cómo proteger su propiedad
digital.
Barracuda Active Threat Intelligence ofrece la capa de aprendizaje automático en la nube para la
protección avanzada contra bots y el motor de configuración automática. Auto Configuration Engine
es un servicio que revisa todo el tráfico de aplicaciones desde las unidades conectadas y proporciona
recomendaciones de configuración específicas de la aplicación, lo que reduce la sobrecarga
administrativa.
Las implementaciones complejas, las actualizaciones frecuentes de aplicaciones y la implementación
rápida de nuevas aplicaciones pueden introducir vulnerabilidades fácilmente. Barracuda Application
Protection aprovecha nuestro escáner de vulnerabilidades avanzado para monitorear constantemente
toda su implementación en busca de vulnerabilidades. Cuando encuentra vulnerabilidades (incluso en
aplicaciones que aún están en desarrollo) puede remediarlas automáticamente o con un solo clic. Los
informes detallados sobre el descubrimiento y la corrección de vulnerabilidades le ayudan a
demostrar el cumplimiento.
Barracuda Application Protection está construida API-First. Lo que esto significa en la práctica es
que todas las capacidades del producto se pueden configurar y ajustar mediante la API de
configuración. Disponibles para todos los usuarios, también se proporcionan ejemplos de código y
módulos para herramientas de automatización populares en nuestra página de GitHub para una fácil
integración con su cadena de herramientas de automatización.
Todos los cambios de configuración en Barracuda Application Protection se almacenan como
instantáneas. Estas instantáneas se crean en JSON y son editables, y utilizan nuestra API de
configuración en el backend. Esta capacidad permite una fácil integración con herramientas
DevOps/SecOps y permite implementaciones fácilmente repetibles para aplicar políticas de seguridad
uniformes.