Protección avanzada contra bots de Barracuda

Protéjase contra las 10 principales amenazas de OWASP, los ataques de día cero, la fuga de datos y los ataques DDoS. El motor de procesamiento de tráfico en capas y Smart Signatures utilizan menos firmas de detección de ataques para identificar y bloquear ataques web, incluidos los de día cero. Cada Smart Signature puede detectar ataques presentes en 40 firmas específicas, reduciendo el tiempo de identificación y mejorando la detección general.

Las organizaciones pueden controlar el acceso a los recursos web utilizando las direcciones de origen del cliente. Barracuda Application Protection puede controlar el acceso basado en GeoIP para limitar el acceso únicamente a las regiones especificadas. Además, se integra con la base de datos de reputación de Barracuda, lo que le permite identificar direcciones IP sospechosas, bots, redes TOR y otros proxies anónimos utilizados por los atacantes para ocultar su identidad y ubicación. Las capacidades incluyen la posibilidad de bloquear proxies, VPN y redes completas basándose en los números de sistema autónomo (ASN). 

Inspecciona todo el tráfico saliente para detectar fugas de datos sensibles. Contenido como números de tarjetas de crédito, números de seguro social de EE.UU. o cualquier otro patrón personalizado, se identifica y puede ser bloqueado o enmascarado sin la intervención del administrador. Además, la información se registra y puede ser utilizada por los administradores para detectar posibles filtraciones.

Los atacantes explotan scripts de terceros para llevar a cabo ataques de skimming digital en el lado del cliente, como Magecart, con el fin de sustraer información personal y financiera directamente del navegador. Estos ataques son difíciles de detectar porque los scripts se cargan directamente desde el navegador y los atacantes utilizan técnicas sofisticadas para evitar la detección mediante escáneres y otros métodos defensivos similares.  Barracuda Application Protection incluye protección del lado del cliente, una función que automatiza la configuración de CSP y SRI, reduciendo la carga administrativa y los errores de configuración. Además de estas capacidades, Barracuda Active Threat Intelligence ofrece herramientas de visualización e informes para estas configuraciones, brindándole una visión más detallada de cómo se utilizan estos scripts.

Disponible en todos los planes, el motor de antivirus integrado escanea y detecta virus en las cargas de archivos.

Integración fluida con Barracuda Advanced Threat Protection para proporcionar seguridad contra amenazas avanzadas de hora cero. Al analizar archivos en un entorno de sandbox basado en emulación de CPU, puede detectar y bloquear malware incrustado profundamente en archivos cargados en aplicaciones. 

Barracuda Active Threat Intelligence clasifica automáticamente cada solicitud entrante con puntuaciones de riesgo basadas en los parámetros de la solicitud. Los modelos de aprendizaje automático del backend utilizan estas puntuaciones de riesgo para identificar amenazas avanzadas, como bots y atacantes complejos, y bloquearlas.

Los ataques DDoS volumétricos están en aumento porque los recursos computacionales disponibles para los atacantes facilitan enormemente el lanzamiento de ataques a gran escala que pueden derribar una red completa. Muchas veces, los puntos de entrada para estos ataques son los sitios web de las organizaciones, que soportan la mayor parte de la carga. Barracuda WAF-as-a-Service ofrece un servicio en la nube de protección contra DDoS sin límites, que filtra el tráfico antes de que llegue a los sitios web previstos. Esto permite que el servicio en la nube identifique patrones de ataques DDoS en las conexiones y los bloquee.

Evite ataques DDoS avanzados a nivel de aplicación (Slowloris, RUDY y Slow Read), que son diferentes de los ataques DDoS volumétricos, utilizando huellas dactilares heurísticas y reputación de IP para distinguir a los usuarios reales de las botnets. Asegúrese contra los ataques DDoS a nivel de aplicación utilizando una variedad de técnicas de evaluación de riesgos, tales como umbrales centrados en aplicaciones, verificaciones de protocolo, integridad de sesión, desafíos activos y pasivos para clientes, listas de bloqueo de reputación histórica de clientes, geolocalización y detección de tiempos de inactividad anómalos. 

Barracuda Application Protection permite limitar la velocidad de las solicitudes entrantes de clientes, basándose en la IP y la huella digital del cliente. La limitación de velocidad es especialmente útil durante las horas punta, cuando algunos usuarios pueden intentar sobrecargar la aplicación enviando solicitudes rápidas. La limitación de velocidad se puede imponer a nivel de aplicación o URL utilizando un número ilimitado de reglas.  

Supervisa el uso de la API con análisis detallados, incluidas las tendencias de rendimiento y los volúmenes de solicitudes, para obtener una visibilidad completa de la actividad del sistema.

Genera automáticamente informes que validen el cumplimiento de los estándares del sector y las políticas de seguridad internas, garantizando así la conformidad normativa.

Detecta y destaca las direcciones IP de origen más activas en los ataques, lo que permite identificar rápidamente las actividades maliciosas y responder a ellas.

Realiza un seguimiento del número total de endpoints, identifique aquellos con políticas de seguridad aplicadas y señale los endpoints que exponen datos sensibles.

Proporciona información sobre los orígenes de los ataques, la actividad de alto riesgo (por ejemplo, patrones de solicitud anómalos, agentes de usuario sospechosos, IP anómalas).

Identifica los endpoints que exponen los datos de PII/PCI y destaca los que carecen de las políticas de seguridad correspondientes para mitigar los riesgos de cumplimiento normativo y privacidad.

Analiza los puntos finales principales, la distribución de IP de los clientes, la presencia de agentes de usuario y el uso de métodos para garantizar la integridad operativa y detectar anomalías.

Proporciona visibilidad sobre los ataques recientes y alerta sobre las tendencias con una correspondencia directa con los 10 eventos principales de OWASP.

Barracuda Application Protection protege las API de XML, JSON y GraphQL contra todo tipo de ataques a aplicaciones, incluidas las 10 principales amenazas de OWASP para API.

Importe el esquema de su API de JSON para crear automáticamente reglas de seguridad basadas en la definición de la API. Los esquemas compatibles son los formatos OpenAPI y Google API. 

Las API ocultas y zombis son amenazas importantes para los defensores de aplicaciones. Las API ocultas son aquellas implementadas por aplicaciones web que no son conocidas ni están aseguradas. Las API zombis son endpoints de API que pueden ya no estar en uso, como versiones anteriores de una API, pero que aún responden activamente a las consultas y no están aseguradas. Barracuda Application Protection emplea aprendizaje automático para identificar estos endpoints de API a partir del análisis de tráfico en tiempo real y los asegura automáticamente, reduciendo drásticamente la superficie de ataque. 

Las API están diseñadas para permitir el acceso mediante la automatización. Sin embargo, con frecuencia esta capacidad se usa de forma indebida para sobrecargar una API, eludir los SLA o derribar completamente una aplicación. Barracuda Application Protection ofrece capacidades de limitación de velocidad para las API que pueden aplicarse a nivel de endpoint, reduciendo la capacidad de los clientes malintencionados para ralentizar o derribar una API.

El web scraping y el spam de bots son los problemas más comunes relacionados con bots a los que se enfrentan las aplicaciones. Barracuda Application Protection emplea una combinación de honeypots, análisis de comportamiento y firmas para detectar y bloquear estos ataques de bots. 

Barracuda Application Protection contiene una base de datos de firmas de bots que se actualiza regularmente y cuenta con más de 10 000 firmas individuales. Estas firmas se pueden utilizar para identificar y bloquear bots antes de que lleguen a su aplicación.

Los ataques en tiempo real requieren respuestas en tiempo real. Barracuda Active Threat Intelligence recopila datos de amenazas de una extensa red mundial de sensores y tráfico de clientes. Estos datos se procesan mediante aprendizaje automático casi en tiempo real y se envían inmediatamente a las unidades conectadas, lo que permite una detección rápida de nuevas amenazas y atacantes.

Barracuda Application Protection cuenta con múltiples métodos para desafiar a los bots y a los atacantes con el fin de ralentizarlos y detenerlos. Estos métodos incluyen desafíos de JavaScript y CAPTCHA. 

Integraciones: reCAPTCHA v2 y v3; hCAPTCHA

Los ataques de fuerza bruta emplean el método de ensayo y error para intentar identificar credenciales de inicio de sesión o partes ocultas de una aplicación como parte del reconocimiento. Barracuda Application Protection puede identificar estos ataques, ya provengan de una sola IP/fuente o de múltiples IPs/fuentes en ataques "lentos y sigilosos", y bloquearlos, asegurando así la seguridad de la aplicación.

Los ataques de relleno de credenciales o de difusión de contraseñas son formas de usurpación de cuentas que emplean bases de datos de credenciales filtradas y robadas para intentar identificar la reutilización de contraseñas y comprometer las aplicaciones. Barracuda Active Threat Intelligence dispone de una base de datos de credenciales previamente filtradas contra la cual se validan los inicios de sesión. Si se encuentran coincidencias, estos intentos de inicio de sesión pueden bloquearse y los administradores pueden recibir una alerta.

Una forma más sofisticada de ataque de usurpación de cuentas se dirige a individuos específicos dentro de una organización para robar sus credenciales y utilizarlas para comprometer la seguridad de la organización. La protección de cuentas privilegiadas en la nube de Barracuda Active Threat Intelligence emplea análisis de comportamiento para entender los patrones de inicio de sesión y navegación de los usuarios. Cuando el comportamiento del usuario varía respecto al patrón habitual, los administradores reciben una alerta para detectar y bloquear los ataques.

Barracuda Advanced Bot Protection utiliza el aprendizaje automático basado en la nube para detener bots maliciosos, bloqueando fácilmente el spam automatizado, el scraping web y de precios, la acumulación de inventarios, los ataques de usurpación de cuentas y mucho más.

La mayoría de las direcciones IP contienen múltiples usuarios y dispositivos. Bloquear una dirección IP completa con cientos de usuarios por las acciones de un solo usuario generalmente causa problemas significativos para los usuarios. Barracuda Application Protection puede identificar dispositivos individuales detrás de una dirección IP, y la mayoría de los módulos pueden aplicar el bloqueo a nivel de dispositivo o de IP, según sea necesario.

Barracuda Application Protection proporciona una CDN integrada para las aplicaciones incorporadas. La CDN cuenta con más de 118 PoPs que pueden dirigir el tráfico a los clientes más cercanos en 100 ubicaciones globales.

Barracuda Application Protection ofrece capacidades AAA detalladas para delegar la autenticación y autorización de aplicaciones. Las capacidades incluyen certificados de cliente, JSON Web Tokens, SAML y OpenID Connect. 

Barracuda CloudGen Access es una innovadora solución ZTNA que ofrece acceso seguro a aplicaciones y cargas de trabajo desde cualquier dispositivo y ubicación. Barracuda Application Protection incluye licencias de Barracuda CloudGen Access para proporcionar una superficie de control de acceso segura para sus aplicaciones internas publicadas en internet.

Las aplicaciones integradas en Barracuda Application Protection pueden configurarse con múltiples servidores para distribuir la carga y mejorar la disponibilidad. Barracuda Application Protection también incluye capacidades de monitorización del estado de los servidores, que supervisan continuamente los servidores de aplicaciones para redirigir el tráfico en caso de fallo, mejorando así el tiempo de actividad. 

El enrutamiento de contenido en Barracuda Application Protection utiliza una serie de parámetros de la solicitud entrante para identificar y redirigir el tráfico a diferentes partes de una aplicación. Esto podría abarcar desde redirigir a un usuario a la aplicación móvil basándose en el UserAgent HTTP, hasta enrutar el tráfico para pruebas A/B, o habilitar despliegues blue-green. 

Hoy en día, muchas aplicaciones se implementan usando contenedores y microservicios. Aunque el tráfico de Internet hacia las aplicaciones (tráfico Norte-Sur) suele estar protegido, el tráfico entre los microservicios (tráfico Este-Oeste) no lo está. Barracuda Application Protection ofrece un módulo de implementación adicional, el WAF en contenedores, que puede operar junto con el modelo SaaS para asegurar esta ruta crítica.

Barracuda Application Protection permite exportar todos los registros de aplicaciones (tráfico y firewall) a soluciones SIEM externas para su posterior retención y análisis. Existen varias integraciones de SIEM disponibles de manera predeterminada, y los registros pueden exportarse en formatos JSON, Syslog o AMQP/S.

El panel de Barracuda Active Threat Intelligence le proporciona una visión rápida de los patrones de tráfico y los tipos de clientes que visitan su sitio web. Un solo panel le proporciona una vista general de los patrones de tráfico. También puede profundizar en aplicaciones específicas y ver cada bot que ha visitado su sitio web, con qué frecuencia ataca y cuánta información se ha transferido, lo que le ayudará a tomar decisiones informadas sobre cómo proteger su propiedad digital.

Barracuda Active Threat Intelligence alberga la capa de aprendizaje automático en la nube para la protección avanzada contra bots y el motor de autoconfiguración. El motor de autoconfiguración es un servicio que revisa todo el tráfico de sus aplicaciones desde las unidades conectadas y proporciona recomendaciones de configuración específicas para cada aplicación, reduciendo así la carga administrativa.

Las implementaciones complejas, las actualizaciones frecuentes de aplicaciones y el rápido despliegue de nuevas aplicaciones pueden introducir fácilmente vulnerabilidades. Barracuda Application Protection utiliza nuestro avanzado escáner de vulnerabilidades para supervisar constantemente todo su despliegue en busca de vulnerabilidades.  Cuando detecta vulnerabilidades, incluso en aplicaciones que aún están en desarrollo, puede corregirlas de forma automática o en un solo clic. La elaboración de informes detallados sobre la detección y corrección de vulnerabilidades le ayuda a demostrar el cumplimiento normativo. 

Barracuda Application Protection ha sido desarrollado con un enfoque centrado en las API. Lo que esto significa en la práctica es que cada capacidad del producto puede configurarse y ajustarse mediante la API de configuración. Disponible para todos los usuarios, también se proporcionan muestras de código y módulos para herramientas de automatización populares en nuestra página de GitHub, para facilitar la integración con su cadena de herramientas de automatización.

Todos los cambios de configuración en Barracuda Application Protection se almacenan como instantáneas. Estas instantáneas se crean en formato JSON y son editables; utilizan nuestra API de configuración en el backend. Esta capacidad permite una fácil integración con herramientas de DevOps/SecOps y facilita implementaciones repetibles para aplicar políticas de seguridad uniformes.