İster oturum açma formunuza ilk SQL enjeksiyonunu yapmaya çalışan bir script kiddie, ister sıfırıncı gün açığıyla uygulamanızı tehlikeye atmaya çalışan gelişmiş saldırganlar olsun, Barracuda Uygulama Koruması sizi korur. Dahili Akıllı İmza motoru ve pozitif güvenlik modeliyle, OWASP’ın En İyi 10 web saldırısına, sıfırıncı gün tehditlerine, hesap ele geçirme saldırılarına ve çok daha fazlasına karşı kapsamlı koruma sağlar.

Gerçek zamanlı saldırılar, gerçek zamanlı müdahale gerektirir. Barracuda Active Threat Intelligence, dünya çapındaki geniş bir sensör ve müşteri trafiği ağından tehdit verileri toplar. Bu veriler, makine öğrenimi kullanılarak neredeyse gerçek zamanlı olarak işlenir ve bağlı birimlere anında iletilir; böylece yeni tehditler ve saldırganlar hızla tespit edilebilir. Barracuda Active Threat Intelligence ayrıca, Gelişmiş Bot Koruması ve Otomatik Yapılandırma Motoru için bulut makine öğrenimi katmanını da barındırır. Otomatik Yapılandırma Motoru, bağlı birimlerden gelen tüm uygulama trafiğinizi inceleyerek uygulamaya özel yapılandırma önerileri sunan ve yönetim yükünü azaltan bir hizmettir.

Saldırganlar, uygulamaları ele geçirmeden önce onları keşfetmek için çok zaman harcarlar ve bir uygulamadan gelen hata mesajları, uygulamanıza saldırmak için onlar için çok değerlidir. Ayrıca, birçok uygulama kredi kartları, pasaportlar, ehliyet numaraları ve çok daha fazlası gibi kişisel olarak tanımlanabilir bilgilerle (PII) ilgilenir. Saldırganlar, uygulamanın bu kısımlarını çok sever çünkü bu bilgiler büyük bir kazanç elde etmek için satılabilir. Ayrıca, birçok uygulama hesap bilgileri ve benzeri bilgileri işlerken öngörülebilir URL kalıplarına sahiptir ve bu da onları numaralandırma saldırılarına karşı savunmasız hale getirir.

Barracuda Uygulama Koruması, hata mesajlarını ve kişisel bilgileri (PII) tespit edip uygulama tarafından ifşa edilmelerini engelleyen yerleşik bir Veri Hırsızlığı Koruması modülüne sahiptir. Yöneticiler, güçlü yerleşik imzaları kullanabilir veya kendi imzalarını oluşturabilirler. Ayrıca, güçlü URL Şifreleme özelliği, hassas URL’leri şifreleyerek saldırganların uygulama tarafında herhangi bir değişiklik gerektirmeden numaralandırma gibi saldırılar gerçekleştirmesini engeller.

Barracuda Uygulama Koruması, uygulamalarınıza güvenli bir HTTPS ön ucu sağlayan güçlendirilmiş bir SSL/TLS yığını içerir. Önceden oluşturulmuş şablonlar sayesinde, standartlara uyumluluk için güvenli TLS şifreleri ve protokollerini kolayca hemen ayarlayabilirsiniz. Barracuda Uygulama Koruması ayrıca HTTP/2 ve WebSockets tabanlı uygulamaları protokole özgü saldırılara karşı da koruyabilir.

Günümüzde saldırganlar, tespit edilmeden bir uygulamaya sızmak için çeşitli taktik ve teknikler kullanmaktadır. Barracuda Uygulama Koruması, ilk keşif girişimlerinden başlayarak daha karmaşık saldırıları tespit etmek için makine öğrenimini kullanarak riskli erişim kalıplarını belirler ve saldırganları durdurur. Uygulamaya her erişim, hem isteğe hem de istemciye bir risk puanı atayan Barracuda Aktif Tehdit İstihbaratı bulutu tarafından değerlendirilir. Uygulamaya erişim devam ettikçe, risk puanı sürekli olarak güncellenir. Puanlara göre istemciye izin verilir veya istemci engellenir.

Saldırganlar, Magecart gibi üçüncü taraf betiklerini kullanarak istemci tarafında dijital veri kopyalama saldırıları gerçekleştirir ve kişisel bilgileri (PII) ve finansal verileri doğrudan tarayıcıdan çalarlar. Bu saldırıların tespit edilmesi zordur çünkü betikler doğrudan tarayıcı tarafından yüklenir ve saldırganlar tarayıcılar ve benzeri savunma yöntemleriyle tespit edilmekten kaçınmak için karmaşık teknikler kullanırlar.

Barracuda Uygulama Koruması, CSP ve SRI yapılandırmasını otomatikleştirerek yönetim yükünü ve yapılandırma hatalarını azaltan bir özellik olan İstemci Tarafı Koruması’nı içerir. Bu özelliklere ek olarak, Barracuda Active Threat Intelligence, bu yapılandırmalar için görselleştirme ve raporlama sağlayarak, betiklerin nasıl kullanıldığına dair daha derin bir görünürlük sağlar.