1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. Barracuda Cloud Application Protection 2.0の新機能について

Info.

お知らせ

海外ブログ

Barracuda Cloud Application Protection 2.0の新機能について

Barracuda Cloud Application Protection 2.0の新機能について のページ写真 1

トピック: Barracuda Advanced Threat ProtectionネットワークおよびアプリケーションセキュリティBarracuda Web Application Firewall

2021年5月18日、Tushar Richabadas

2019年11月、バラクーダはアプリケーションセキュリティプラットフォームであるBarracuda Cloud Application Protectionを発表しました。Barracuda Cloud Application Protectionは、クラウド、オンプレミス、ハイブリッドなどの場所に関係なく、WebおよびAPI(アプリケーションプログラミングインターフェース)アプリケーションを保護するプラットフォームです。バラクーダは、包括的なWAAP(WebアプリケーションおよびAPI保護)を提供するために、このプラットフォームを構築し、Barracuda Web Application FirewallBarracuda WAF-as-a-Serviceの中心に据えました。このプラットフォームには、アプリケーション脅威を包括的に防止するために、脆弱性管理、高度なボット対策、DDoS(分散サービス拒否)対策、API保護、高度な脅威対策、およびIAM(アイデンティティ管理とアクセス管理)が追加されました。

過去1年半の間、セキュリティの状況は大きく変化しました。DX(デジタルトランスフォーメーション)は、EFH(Everything From Home)活動の拡大によって、誰も想像していなかったほどの速度で進んでおり、予測どおり、攻撃者もDXに追随しています。ボットはこれまで以上に横行しており、人々の日常生活に影響を及ぼしています。たとえば、ワクチンの予約では、正規のユーザより先に、ボットオペレータが枠をロックします。また、APIが普及しているため、API攻撃も増加しています。ほぼ毎日、API攻撃のニュースが流れており、影響は広範囲に及んでいます。また、サプライチェーン攻撃など、新しい脅威がMagecartなどの攻撃および同様のデジタルスキミング攻撃の形で出現しています。

本日、このような脅威に対する高度な保護機能が追加された上記のプラットフォームのアップグレードであるBarracuda Cloud Application Protection 2.0を発表しました。

強力な新しい保護機能

Barracuda Cloud Application Protection 2.0は、最初のBarracuda Cloud Application Protectionプラットフォームに基づいて構築されており、使いやすく、すべてのアプリケーション環境を保護する強力なWAAPをお客様に提供しています。

WAF(Webアプリケーションファイアウォール)はアプリケーションを保護するための基本です。Barracuda Web Application Firewallは、SaaS(Software as a Service)、クラウドホスティング、オンプレミスアプライアンス、またはコンテナで導入できます。新しいコンテナ型WAFは、アプリケーションクラスタと組み合わせて導入して、南北と東西の両方のトラフィックを保護し、コンテナ型アプリケーションに、近接したセキュリティを追加できます。すべての導入方法によって、OWASP Top 10、多くの脆弱性、および自動的な攻撃の防止など、包括的なアプリケーションセキュリティを提供します。

Barracuda Active Threat Intelligenceは、Barracuda Vulnerability ManagerBarracuda Advanced Threat Protection、およびBarracuda Advanced Bot ProtectionのML(機械学習)レイヤを含むバラクーダのクラウドベースのレイヤです。この新しい脅威インテリジェンスレイヤは、ハニーポットと導入環境からトラフィックデータをクラウド化し、MLを使用して、脅威インテリジェンスを処理し、接続されたBarracuda Web Application Firewallにプッシュアウトします。この脅威インテリジェンスは、接続されたBarracuda Web Application Firewallで使用されて、ほぼリアルタイムで新しい攻撃を検出および防止し、進化する脅威を迅速に防止します。

Barracuda Active Threat Intelligenceレイヤは新しい自動設定エンジンにも対応しています。この自動設定エンジンは、MLモデルを使用して、企業のリアルタイムのトラフィックパターンをチェックし、セキュリティ設定を強化するための推奨事項を提供し、管理者のオーバーヘッドを削減します。新しいMLモデルが構築されると、接続されたBarracuda Web Application Firewall上に新しい推奨事項が自動的に作成されるため、管理者は、設定をさらに可視化し、検出された問題を迅速に修復できます。

最新のアプリケーションセキュリティ脅威の防止

現在の高度なボットは、アプリケーションユーザを模倣して、壊滅的な攻撃を実行できます。Barracuda Advanced Bot Protectionは、クラウドでAI(人工知能)とMLを使用して、悪意のあるボットと人間を模倣するロー&スローボットを検出および防止する能力を継続的に向上し、人間とボットの正規のトラフィックを続行できるようにします。Barracuda Active Threat Intelligenceレイヤは、Barracuda Advanced Bot Protectionのクラウドダッシュボードも含んでおり、ボットとそのトラフィックパターンを詳細に可視化できます。

DDoS攻撃は引き続き深刻な脅威です。バラクーダのアプリケーションセキュリティソリューションは、強力なフルスペクトラムのDDoS対策を実装しています。この機能は、レイヤ3~7のトラフィックをカバーし、ボリュームベースとアプリケーションベースの両方のDDoS攻撃を防止するため、ビジネスクリティカルなアプリケーションの可用性、アクセス性、および有効性を維持できます。

Magecartなど、新しいクライアントサイドのスキミング攻撃は、検出と防止が困難です。このような攻撃は、Webサイトで使用されているサードパーティのスクリプトのハッキングされたバージョンをブラウザで読み込む際に、実行されます。バラクーダのクライアントサイドプロテクションは、コンテンツセキュリティポリシーとサブリソース整合性のポリシー適用によって、このような攻撃に対する保護機能を追加します。その上、Barracuda Active Threat Intelligenceダッシュボードには、設定されたポリシーと違反のレポート機能が追加されており、管理者はWebサイトの問題をドリルダウンして表示できます。

バラクーダのアプリケーションセキュリティソリューションは、REST(REpresentational State Transfer)およびモバイルアプリケーションなどの攻撃サーフェス全体を保護し、APIをOWASP Top 10 for APIなどから確実に保護します。XML保護はRESTおよびWSDLインターフェースをスキーマおよびWSDL(Web Services Description Language)ポイズニングから保護します。JSON(JavaScript Object Notation)保護は、ペイロードをスキャンして、正規のリクエストのみが通過できるようにします。OpenID ConnectおよびJWT(JSON Webトークン)との統合はAPIに認証機能を追加します。

さまざまな脅威を防止するだけでなく、正規のユーザのみがアプリケーションのバックエンドとデータにアクセスできるようにすることも重要です。バラクーダのアプリケーションセキュリティは、AD(Active Directory)、LDAP(ライトウェイトディレクトリアクセスプロトコル)、およびRADIUS(Remote Authentication Dial In User Service)と統合されており、どのユーザとグループがどのデータにアクセスできるかを詳細に制御して、データが不正に流出することを防止します。バラクーダのWAFソリューションはAD FS(Active Directoryフェデレーションサービス)に依存するすべてのサービスを保護できます。また、SAML(Security Assertion Markup Language)をサポートしているため、オンプレミスおよびクラウドアプリケーションでシームレスなSSO(シングルサインオン)を実現します。2FA(2要素認証)は、セキュリティをさらに強化しており、RSA SecureID、SMS(ショートメッセージサービス)パスコード、Google Duoなど、有名なサービスと統合されています。

最近、バラクーダは世界中の企業の750人のセキュリティ意思決定者を対象に調査を実施しました。独立系の市場調査会社であるVanson Bourneが米国、EMEA、およびAPACのさまざまな企業を対象に実施したこの調査からは、このような企業が現在直面している主要なアプリケーションセキュリティ脅威、現在の対策、および今後1年の対策の改善計画が明らかになっています。このレポートは、このようなトピックに関する詳細な分析結果を提供しており、現在、こちらからダウンロードできます。

1つのわかりやすいプラットフォームでアプリケーションを保護する。

原文はこちら:

What’s new in Cloud Application Protection 2.0

May 18, 2021 Tushar Richabadas

https://blog.barracuda.com/2021/05/18/whats-new-in-cloud-application-protection-2-0/

 

関連記事