Redactie - 05 juni 2019

Barracuda komt met automatische detectie van bot-activiteit

Barracuda introduceert Advanced Bot Protection voor de Barracuda Web Application Firewall (WAF) en Barracuda WAF-as-a-Service. Deze nieuwe beveiligingsfunctie gebruikt kunstmatige intelligentie en machine learning om klanten te beschermen tegen de nieuwste geautomatiseerde dreigingen.

Web applicaties zijn het belangrijkste aanvalsmiddel bij hacks die uiteindelijk resulteren in data-inbraken, volgens het 2019 Verizon Data Breach Investigations Report. Kwaadaardige bots vormen een serieuze dreiging voor de beveiliging van applicaties. Bots hebben zich ontwikkeld van eenvoudige scripts tot geavanceerde tactieken, zoals geautomatiseerde browser-commando’s (‘headless browsers’) en machine learning-technieken om de traditionele beveiligingsmechanismen van applicaties te omzeilen. Organisaties hebben dan ook een applicatiebeveiligingsoplossing nodig die in staat is om deze snel ontwikkelende dreiging bij te houden.

Tot de meest gebruikte bot-aanvallen behoren Distributed Denial of Service (DDoS), frauduleuze aankopen en het misbruiken van zwakheden op webpagina’s aldus onderzoeksbureau Gartner: Geheel zelfstandig werkende machine learning kan gebruikt worden om de kenmerken van typisch menselijk webverkeer te leren, waarmee afwijkend verkeer dat afkomstig is van bots kan worden gedetecteerd. Machine learning onder menselijke supervisie kan gebruikt worden om de kenmerken te herkennen die duiden op automatisch gedrag zo meldt Gartner.

Met Advanced Bot Detection krijgen klanten met een Barracuda WAF onder andere toegang tot:

Bot spam detectie - reduceert ‘referrer spam’ en blokkeert spam via comments op websites;

Detectie van geautomatiseerde loginpogingen – blokkeert aanvallen waarbij wordt geprobeerd om accounts over te nemen door een hele lijst buitgemaakte logingegevens automatisch in te voeren (‘credential stuffing’);

Request Risk Scoring - houdt binnenkomende dataverzoeken bij en gebruikt geavanceerde gedragsanalyse om aanvallers te detecteren;

Client Finger Printing - een methode om clients te analyseren die nauwkeuriger is dan IP-adressen;

Een aparte gebruikersinterface voor het bestrijden van bots – een nieuwe interface maakt het makkelijker om de verschillende bot-beschermingsfuncties te configureren.

 “Om hun organisatie effectief te beschermen tegen de snel ontwikkelende dreigingen van vandaag, moeten klanten in staat zijn om bot-activiteit te detecteren en daar tegen op te treden”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Traditionele web application firewalls bieden niet allemaal geavanceerde bescherming tegen bots en aparte oplossingen zijn niet geïntegreerd in web application firewalls. Advanced Bot Protection is volledig geïntegreerd in Barracuda’s web application firewalls en bieden daarmee een complete en makkelijk uit te rollen en te beheren oplossing voor het beveiligen van applicaties.”

"De demo van de nieuwe bot-bestrijdingsfuncties van Barracuda was zeer veelbelovend. Steeds meer dataverkeer - zowel gewenst als ongewenst - wordt gegenereerd door bots”, zegt Kevin Feenstra, Unit Manager bij Ilionx. “De nieuwe beveiligingsfuncties die Barracuda nu biedt, helpen klant bijvoorbeeld om bots te identificeren die via ‘brute force’-technieken toegang proberen te krijgen tot web applicaties. Vervolgens kunnen de juiste tegenmaatregelen genomen worden. We krijgen ook meer inzicht in welk type bots web applicaties bezoeken, waardoor we beter in staat zijn om mogelijke dreigingen tegen te gaan.”

Meer informatie over Barracuda Advanced Bot Protection for Barracuda Web Application Firewall:

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!