Barracuda beschermt Azure web-apps met WAF-as-a-Service

Barracuda voorziet web-applicaties in Azure voortaan van bescherming met een geheel nieuw platform. Het gaat om Cloud Application Protection, dat onder meer uit een Web Application Firewall (WAF) as-a-Service bestaat.

Volgens Barracuda is betere bescherming voor web-applicaties hard nodig. Dergelijke applicaties worden steeds vaker essentieel voor een bedrijf, maar ze worden lang niet altijd goed beschermd. Slechts 1 op de 10 web-applicaties wordt nu bijvoorbeeld beschermd door een WAF, aldus het bedrijf.

De reden voor die verminderde beveiliging is eenvoudig: het beheer van de WAF vereist behoorlijk wat mankracht en kan vrij complex zijn.

WAF-as-a-Service

Barracuda wil die bescherming alsnog bieden, maar dan zonder de uitdagingen van het beheer. Dat doet het met het nieuwe WAF-as-a-Service, dat onderdeel is van het nieuwe Cloud Application Protection.

WAF-as-a-Service maakt de uitrol en het beheer van de beveiliging eenvoudig. De dienst kan met een paar kliks als een dienst worden uitgerold vanuit de Azure Marketplace, waarna alle web-applicaties binnen een organisatie beschermd worden. Tegelijkertijd biedt het wel alle instellingen en maatwerkopties die ook binnen Barracuda WAF aanwezig zijn.

Een belangrijke reden dat Barracuda Azure gebruikt voor zijn WAF-as-a-Service, is dat het daarmee zijn oplossing wereldwijd beschikbaar kan maken. Ook kan het bedrijf de dienst eenvoudig uitrollen in alle 54 regio’s van de cloud-dienst van Microsoft.

Cloud Application Protection

De WAF-as-a-Service is slechts één onderdeel van het nieuwe Cloud Application Protection van Barracuda, dat tijdens Microsoft Ignite 2019 werd aangekondigd. Deze dienst moet web-apps volledige bescherming bieden, ook tegen dreigingen die een WAF niet (volledig) het hoofd kan bieden.

Het Cloud Application Protection-platform bevat dan ook opties om applicaties op kwetsbaarheden te scannen en ze te herstellen. Daarnaast is geavanceerde bescherming tegen bots aanwezig, evenals DDoS-bescherming en API-beveiliging.