Barracuda WAF-as-a-Service

Wielu użytkowników unika inwestycji w wyrafinowane rozwiązania bezpieczeństwa, takie jak Web Application Firewall (WAF), z obawy, że sobie z nim nie poradzą. Rzeczywiście, instalowanie i konfigurowanie WAF w tradycyjnym modelu (on-premise), bywa bardzo skomplikowane i czasochłonne. Krótko mówiąc, możliwości WAF w kwestii ochrony, listy modułów czy zawartości logów zebranych w trybie monitorowania, mogą onieśmielać administratorów, jeśli nie mają doświadczenia w tworzeniu polityk bezpieczeństwa aplikacyjnego. Nawet uproszczone, prekonfigurowane opcje wydadzą im się złożone.

W efekcie znane są przypadki zakupu zaawansowanych rozwiązań klasy WAF, których wdrożenie trwało ponad rok i ostatecznie kończyło się niepowodzeniem. Bywa też, że klienci ułatwiają sobie zadanie i instalują WAF, pozostawiając wyłącznie ustawienia domyślne, co zresztą nie likwiduje wszystkich podatności na zagrożenia aplikacyjne. Wdrożenie w modelu usługowym pomaga rozwiązać każdy z powyższych problemów.

Bezpieczeństwo w krótkim czasie

Tymczasem rozwiązanie Barracuda WAF-as-a-Service można wdrożyć, skonfigurować i uruchomić w przeciągu… minut. Dzięki gotowym szablonom powszechnie używane aplikacje zyskają ochronę natychmiast, a intuicyjny interfejs ułatwi precyzyjne dostrajanie szczegółowych polityk. Oferowana przy tym pełna ochrona przed atakami DDoS zapewni dostępność aplikacji.

W dodatku wiele rzeczy zostanie wykonanych za administratorów automatycznie. Barracuda WAF-as-a-Service daje możliwość tworzenia polityk bezpieczeństwa na podstawie wyników skanowania podatności. Proces jest dwuetapowy. Najpierw automat cyklicznie skanujący aplikację widoczną w internecie tworzy listę jej podatności. Następnie wynik skanowania jest automatycznie wgrywany do modułu ochronnego systemu WAF-as-a-Service w celu zablokowania wykrytych podatności. Taki sposób budowy polityk bezpieczeństwa stanowi ułatwienie dla każdego administratora. Zwłaszcza takiego, który jest zdezorientowany liczbą dostępnych możliwości. Z kolei zaawansowani użytkownicy mogą łatwo wdrażać szczegółową kontrolę określonych elementów, tworząc niestandardowe polityki bezpieczeństwa.

Ochrona przed atakami nowej generacji

Usługa oparta jest na technologii sprawdzonej w środowisku enterprise, która chroni przed zagrożeniami wymienionymi w zestawieniach OWASP Top 10 i OWASP Automated Threats to Web Applications oraz innymi, w tym atakami typu zero-day. Zaawansowana ochrona przed botami powstrzymuje zautomatyzowane ataki, takie jak web scraping, scalping, carding, bot spam i credential-stuffing/account-takeover. Skuteczna ochrona anty-DDoS zapobiega zarówno atakom na aplikację, jak i wolumetrycznym.

Niezależnie od tego, gdzie aplikacje są hostowane – lokalnie, w chmurze, kontenerze czy środowisku serverless – do dyspozycji są interfejsy API REST i usługa Barracuda Vulnerability Remediation Service, która skanuje w poszukiwaniu luk w aplikacjach i – po jednym kliknięciu – je usuwa. W rezultacie bez dodatkowych obciążeń administracyjnych można nieprzerwanie korzystać ze zoptymalizowanego bezpieczeństwa. Również wtedy, gdy posiadane aplikacje są aktualizowane albo – w odpowiedzi na zmieniające się potrzeby biznesowe – trzeba wdrożyć nowe.

Koszty pod kontrolą

Wybór modelu usługowego (as-a-Service), z finansowego punktu widzenia przypominającego leasing, pozwala uniknąć wydatków inwestycyjnych. Co więcej, często od samego kosztu ważniejsza jest jego przewidywalność. Zakup rozwiązań on-premise w formie urządzeń, serwerów i oprogramowania nierzadko staje się początkiem serii niezaplanowanych wydatków związanych z koniecznością rozbudowy sprzętu, dokupienia nowych modułów oprogramowania, zatrudnienia dodatkowych osób lub zakupu usług profesjonalnych od firm zewnętrznych. Model usługowy wiąże się natomiast z niskim progiem wejścia, zapewnia dużą przewidywalność kosztów i umożliwia szybkie skalowanie rozwiązania zgodnie z aktualnymi potrzebami klienta.