16 мая 2018 года компания Barracuda Networks анонсировала облачный сервис для обеспечения информационной безопасности веб-сайтов и приложений. Решение представляет собой межсетевой экран прикладного уровня, специально ориентированный на интернет-приложения (web application firewall) и предлагаемый в качестве сервиса (без установки на компьютерные системы клиентов).
Услуга под названием Barracuda WAF-as-a-Service предоставляет защиту от кибератак седьмого уровня, DDoS-атак, внедрения SQL-кода, уязвимостей «нулевого дня» и из числа OWASP Mobile Top 10, атак, использующих XML или JSON и др.
Разработчики утверждают, что решение, построенное на проверенных технологиях безопасности веб-приложений Barracuda, упрощает и ускоряет развертывание защиты. Разработчики ПО могут использовать ее уже на стадии создания продукта и в дальнейшем, уменьшая или вовсе устраняя необходимость вручную тестировать код.
Barracuda WAF-as-a-Service позволяет полностью контролировать и настраивать политики безопасности для каждого приложения. Базовый уровень защиты включает автоматическое исправление уязвимостей, а можно пользоваться предварительно созданными шаблонами для защиты популярных приложений, вроде WordPress и SharePoint. Шаблоны при необходимости можно корректировать, сообщает tadviser.ru.
В пресс-релизе производителя подчеркивается, что WAF-as-a-Service обеспечивает защиту веб-приложений корпоративного уровня и экономит деньги клиентов, поскольку им не нужно развертывать ИБ-оборудование и управлять им.
Сервис использует технологию Barracuda Vulnerability Remediation Service (BVRS), при помощи которой ИТ-администраторы могут отслеживать и автоматически устранять уязвимости веб-приложений.
Комментируя запуск WAF-as-a-Service, аналитики Gartner отметили, что растет спрос на сервисные предложения, в том числе IaaS, что создает для участников рынка, вроде Barracuda, не только дополнительные риски, но и возможности для роста и создания новых продуктов.