MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Barracuda a lancé Vulnerability Remediation Service, qui vient compléter la gamme primée Web Application Firewall, et facilite encore davantage le déploiement et la gestion de la sécurité des applications web.
Barracuda Vulnerability Remediation Service automatise la mise en application des politiques de sécurité, et simplifie la sécurité des applications pour les équipes DevOps en réduisant les coûts et les complexités généralement associés à l’audit de code ou à la correction des logiciels.
Barracuda Vulnerability Remediation Service offre aux clients un balayage à la demande ou planifié ainsi qu’une correction automatique des vulnérabilités des applications web, ce qui permet des processus de workflow plus agiles et une amélioration de l’efficacité dans les environnements sur site, Cloud ou hybrides.
Barracuda a annoncé aujourd’hui Vulnerability Remediation Service, une solution basée dans le Cloud, qui facilite le déploiement d’une sécurité complète des applications web pour les entreprises de toutes tailles, avec un minimum de frais administratifs. Barracuda Vulnerability Remediation Service automatise la mise en application des politiques de sécurité avec un balayage à la demande ou planifié ainsi qu’une remédiation automatique des vulnérabilités des applications web, ce qui simplifie les opérations de sécurité pour les équipes DevOps, particulièrement dans un contexte où les développeurs d’applications cherchent à exploiter l’agilité et l’élasticité des plateformes Cloud publiques. Cette nouvelle solution permet aux administrateurs de trouver les vulnérabilités des applications web, de les réparer automatiquement et de les surveiller en continu. Les processus des workflows gagnent en agilité, l’efficacité en est améliorée et le coût total de possession (TCO) s’en trouve finalement réduit. Ce service peut s’utiliser pour les applications déployées sur site, comme dans les environnements hybrides ou Cloud.
« La pression que subit le service informatique est énorme : il faut assurer la protection des actifs de l’entreprise malgré le décalage croissant entre la découverte des vulnérabilités et les ressources permettant de les atténuer correctement. », témoigne Hatem Naguib, vice-président directeur général senior du domaine de la sécurité chez Barracuda. « Avec Barracuda Vulnerability Remediation Service, nous permettons aux développeurs d’applications de sécuriser facilement leurs applications, dès l’instant où ils écrivent leurs premières lignes de code. Notre correction automatisée crée un environnement applicatif “sécurisé en permanence”, qui permet aux équipes DevOps de se concentrer sur le développement ou les correctifs de l’application, sans devoir prendre de mesures supplémentaires pour assurer la protection des applications après chaque build. »
D’après le rapport d’enquête 2016 de Verizon sur les violations de données (Data Breach Investigation Report), les attaques ciblant les applications web représentent la plus grande source de perte des données, et ce type d’attaques connaît une augmentation rapide.. Les pare-feux Barracuda Web Application Firewalls ont bloqué plus de 53 milliards d’attaques ciblant des applications web rien qu’en décembre 2016. Par ailleurs, la gestion des vulnérabilités « s’est révélée un processus fastidieux, chronophage, souvent manuel, et propice aux erreurs par le passé.. Elle nécessitait des recherches en matière de contexte dans l’entreprise, ainsi que de connaissance des menaces, pour apporter des réponses. », d’après Gartner.1 De plus, bien que la connaissance des vulnérabilités des applications web se soit constamment améliorée depuis des années, ces dernières restent très fréquentes, ce qui, selon Gartner, reflète le fait que « les organisations ont des difficultés non seulement à identifier les vulnérabilités, mais également à y remédier et à créer des pratiques de développement sécurisées éliminant les vulnérabilités avant qu’elles n’y soient introduites. »
Barracuda Vulnerability Remediation Service soulage les équipes DevOps en intégrant la sécurité directement dans le processus de développement des applications.. La configuration automatisée des politiques de sécurité créée par le service Vulnerability Remediation Service peut s’appliquer à tout nombre d’instances de Web Application Firewall. En voici les points essentiels :
Détection automatisée des vulnérabilités planification de balayage régulier ou à la demande des applications et des sites web pour détecter les vulnérabilités.
Vue automatisée du paysage des vulnérabilités surveillance en continu, avec des rapports complets, pour découvrir les menaces causées par les vulnérabilités découvertes et leurs risques associés.
Correction automatisée création automatique des configurations de sécurité personnalisées pour des applications et des vulnérabilités spécifiques. Les erreurs de configuration manuelle sont ainsi évitées, parallèlement la sécurité est renforcée et le nombre de faux positifs réduit.
Barracuda Vulnerability Remediation Service est actuellement disponible sans frais supplémentaires pour les revendeurs agréés Barracuda et les clients possédant un abonnement Barracuda valide.
Barracuda Web Application Firewall est proposé à un prix indicatif démarrant à 5399€ pour l’appliance et à un prix indicatif de 1 449€ pour les mises à jour Energise Updates.. Le service optionnel Instant Replacement démarre lui à 1 199€.
Barracuda Web Application Firewall est proposé pour les déploiements dans le Cloud public sur Amazon Web Services et Microsoft Azure.
