Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Barracuda Networks wprowadziła do oferty Barracuda Vulnerability Manager, nową usługę opartą na chmurze, pomagającą wykrywać luki bezpieczeństwa w stronach internetowych i aplikacjach działających w środowiskach lokalnych, chmurowych i hybrydowych. Rozwiązanie integruje się łatwo z zaporą Barracuda Web Application Firewall, co umożliwia automatyczne tworzenie i wdrażanie strategii minimalizacji podatności, a tym samym zapewnia kompleksowe rozwiązanie, które wykrywa podatności aplikacji webowych i jednocześnie zabezpiecza przed nimi.
Uproszczona instalacja i zarządzanie
Barracuda Vulnerability Manager przeprowadza skanowanie w celu wykrycia podatności w aplikacjach hostowanych lokalnie, w środowiskach wirtualnych oraz w chmurach publicznych i prywatnych. Pomaga zidentyfikować zagrożenia obecne w infrastrukturze aplikacji webowych, a następnie nadać im odpowiedni priorytet i zaradzić im. Rozwiązanie jest zarządzane centralnie z poziomu Barracuda Cloud Control, intuicyjnego interfejsu sieciowego pozwalającego zarządzać wieloma rozwiązaniami Barracuda z dowolnego miejsca przy użyciu zabezpieczonego połączenia internetowego.
Uproszczone, kompleksowe wykrywanie
Barracuda Vulnerability Manager skanuje aplikacje webowe w celu wykrycia i zidentyfikowania luk w zabezpieczeniach, w tym tych obecnych na liście OWASP Top 10, takich jak podatność na ataki SQL injection oraz Cross-Site Scripting. Dane zebrane podczas programu wersji beta Barracuda Vulnerability Manager pokazują, że ponad 50% przeskanowanych aplikacji jest wrażliwych na ataki Cross-Site Scripting , co umożliwia napastnikom ominięcie niektórych środków kontroli dostępu.
Aplikacje tworzone przez firmy we własnym zakresie są zazwyczaj najbardziej podatne na atak, ponieważ wiele z nich nie ma odpowiednich zasobów ani personelu przeszkolonego w zakresie zabezpieczania aplikacji. Inną przyczyną wysokiej podatności na zagrożenia są przestarzałe wersje platform sieciowych open source, takich jak Wordpress lub Joomla! Mogą one zawierać luki w zabezpieczeniach, które każdy haker może łatwo wykorzystać.
Uproszczone stosowanie środków zaradczych
Ustalanie priorytetu poprawek, ich weryfikacja oraz instalowanie stanowi coraz większe wyzwanie dla działów IT. Według raportów branżowych, ponad 80 proc. przetestowanych stron internetowych miało co najmniej jedną poważną podatność na ataki. Co więcej, niedawne badania wskazują na to, że w aplikacjach webowych jest coraz więcej luk w zabezpieczeniach. Barracuda Vulnerability Manager oferuje integrację z zaporą Barracuda Web Application Firewall, która może zostać wdrożona jako urządzenie fizyczne, urządzenie wirtualne lub usługa w chmurze publicznej. Luki znalezione przez Barracuda Vulnerability Manager mogą zostać łatwo zaimportowane do tej zapory, która będzie wówczas w stanie wygenerować automatycznie zasady minimalizacji podatności, możliwe do zastosowania przez użytkownika za pomocą jednego kliknięcia. Takie rozwiązanie bez problemu wykrywa typowe podatności aplikacji webowych i zabezpiecza przed nimi.
Rozwiązanie Barracuda Vulnerability Manager będzie przez ograniczony czas udostępnione bezpłatnie autoryzowanym dystrybutorom firmy Barracuda oraz jej klientom. Usługą można zarządzać centralnie poprzez Barracuda Cloud Control, portal sieciowy umożliwiający użytkownikom zarządzanie produktami i usługami Barracuda w ramach jednego interfejsu.
Źródło: Barracuda Networks
