Barracuda WAF-as-a-Service
Dla wielu użytkowników model usługowy może być jedyną możliwością skorzystania z niezbędnej, ale skomplikowanej i wyrafinowanej ochrony aplikacji. Dodatkowo zyskują pełną kontrolę nad kosztami rozwiązania.
Wielu użytkowników unika inwestycji w wyrafinowane rozwiązania bezpieczeństwa, takie jak Web Application Firewall (WAF), z obawy, że sobie z nim nie poradzą. Rzeczywiście, instalowanie i konfigurowanie WAF w tradycyjnym modelu (on-premise), bywa bardzo skomplikowane i czasochłonne. Krótko mówiąc, możliwości WAF w kwestii ochrony, listy modułów czy zawartości logów zebranych w trybie monitorowania, mogą onieśmielać administratorów, jeśli nie mają doświadczenia w tworzeniu polityk bezpieczeństwa aplikacyjnego. Nawet uproszczone, prekonfigurowane opcje wydadzą im się złożone.
W efekcie znane są przypadki zakupu zaawansowanych rozwiązań klasy WAF, których wdrożenie trwało ponad rok i ostatecznie kończyło się niepowodzeniem. Bywa też, że klienci ułatwiają sobie zadanie i instalują WAF, pozostawiając wyłącznie ustawienia domyślne, co zresztą nie likwiduje wszystkich podatności na zagrożenia aplikacyjne. Wdrożenie w modelu usługowym pomaga rozwiązać każdy z powyższych problemów.
Bezpieczeństwo w krótkim czasie
Tymczasem rozwiązanie Barracuda WAF-as-a-Service można wdrożyć, skonfigurować i uruchomić w przeciągu… minut. Dzięki gotowym szablonom powszechnie używane aplikacje zyskają ochronę natychmiast, a intuicyjny interfejs ułatwi precyzyjne dostrajanie szczegółowych polityk. Oferowana przy tym pełna ochrona przed atakami DDoS zapewni dostępność aplikacji.
W dodatku wiele rzeczy zostanie wykonanych za administratorów automatycznie. Barracuda WAF-as-a-Service daje możliwość tworzenia polityk bezpieczeństwa na podstawie wyników skanowania podatności. Proces jest dwuetapowy. Najpierw automat cyklicznie skanujący aplikację widoczną w internecie tworzy listę jej podatności. Następnie wynik skanowania jest automatycznie wgrywany do modułu ochronnego systemu WAF-as-a-Service w celu zablokowania wykrytych podatności. Taki sposób budowy polityk bezpieczeństwa stanowi ułatwienie dla każdego administratora. Zwłaszcza takiego, który jest zdezorientowany liczbą dostępnych możliwości. Z kolei zaawansowani użytkownicy mogą łatwo wdrażać szczegółową kontrolę określonych elementów, tworząc niestandardowe polityki bezpieczeństwa.
Ochrona przed atakami nowej generacji
Usługa oparta jest na technologii sprawdzonej w środowisku enterprise, która chroni przed zagrożeniami wymienionymi w zestawieniach OWASP Top 10 i OWASP Automated Threats to Web Applications oraz innymi, w tym atakami typu zero-day. Zaawansowana ochrona przed botami powstrzymuje zautomatyzowane ataki, takie jak web scraping, scalping, carding, bot spam i credential-stuffing/account-takeover. Skuteczna ochrona anty-DDoS zapobiega zarówno atakom na aplikację, jak i wolumetrycznym.
Niezależnie od tego, gdzie aplikacje są hostowane – lokalnie, w chmurze, kontenerze czy środowisku serverless – do dyspozycji są interfejsy API REST i usługa Barracuda Vulnerability Remediation Service, która skanuje w poszukiwaniu luk w aplikacjach i – po jednym kliknięciu – je usuwa. W rezultacie bez dodatkowych obciążeń administracyjnych można nieprzerwanie korzystać ze zoptymalizowanego bezpieczeństwa. Również wtedy, gdy posiadane aplikacje są aktualizowane albo – w odpowiedzi na zmieniające się potrzeby biznesowe – trzeba wdrożyć nowe.
Koszty pod kontrolą
Wybór modelu usługowego (as-a-Service), z finansowego punktu widzenia przypominającego leasing, pozwala uniknąć wydatków inwestycyjnych. Co więcej, często od samego kosztu ważniejsza jest jego przewidywalność. Zakup rozwiązań on-premise w formie urządzeń, serwerów i oprogramowania nierzadko staje się początkiem serii niezaplanowanych wydatków związanych z koniecznością rozbudowy sprzętu, dokupienia nowych modułów oprogramowania, zatrudnienia dodatkowych osób lub zakupu usług profesjonalnych od firm zewnętrznych. Model usługowy wiąże się natomiast z niskim progiem wejścia, zapewnia dużą przewidywalność kosztów i umożliwia szybkie skalowanie rozwiązania zgodnie z aktualnymi potrzebami klienta.
Dodatkowe informacje:
Jarosław Prokop, Senior Consulting Engineer, Barracuda Networks
jprokop@barracuda.com
Podobne artykuły
Zdalni pracownicy to tykająca bomba
Popularyzacja hybrydowego modelu pracy wymusza na przedsiębiorstwach zmianę koncepcji podejścia do bezpieczeństwa IT. To podstawowy sposób na powstrzymanie nasilających się cyberataków.
Ochrona sieci MŚP: reseller na wagę złota
Praca zdalna w sektorze małych i średnich firm generuje niemałe zagrożenia i wymaga poprawy zabezpieczeń. Zapotrzebowanie będzie ewoluować w kierunku kompleksowych rozwiązań, a na popularności powinny zyskiwać usługi zarządzane.
BACKUP: wojna na kilku frontach
Ochrona danych nastręcza przedsiębiorstwom wielu trudności. Jednym z największych wyzwań jest wybór odpowiednich narzędzi do backupu.