Barracuda WAF-as-a-Service

Продукт
Разработчики: Barracuda Networks
Дата премьеры системы: май 2018 года
Технологии: ИБ - Межсетевые экраны

2018: Анонс

16 мая 2018 года компания Barracuda Networks анонсировала облачный сервис для обеспечения информационной безопасности веб-сайтов и приложений. Решение представляет собой межсетевой экран прикладного уровня, специально ориентированный на интернет-приложения (web application firewall) и предлагаемый в качестве сервиса (без установки на компьютерные системы клиентов).

Услуга под названием Barracuda WAF-as-a-Service предоставляет защиту от кибератак седьмого уровня, DDoS-атак, внедрения SQL-кода, уязвимостей «нулевого дня» и из числа OWASP Mobile Top 10, атак, использующих XML или JSON и др.

Интерфейс WAF-as-a-Service

Разработчики утверждают, что решение, построенное на проверенных технологиях безопасности веб-приложений Barracuda, упрощает и ускоряет развертывание защиты. Разработчики ПО могут использовать ее уже на стадии создания продукта и в дальнейшем, уменьшая или вовсе устраняя необходимость вручную тестировать код.

Barracuda WAF-as-a-Service позволяет полностью контролировать и настраивать политики безопасности для каждого приложения. Базовый уровень защиты включает автоматическое исправление уязвимостей, а можно пользоваться предварительно созданными шаблонами для защиты популярных приложений, вроде WordPress и SharePoint. Шаблоны при необходимости можно корректировать.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

В пресс-релизе производителя подчеркивается, что WAF-as-a-Service обеспечивает защиту веб-приложений корпоративного уровня и экономит деньги клиентов, поскольку им не нужно развертывать ИБ-оборудование и управлять им.

Сервис использует технологию Barracuda Vulnerability Remediation Service (BVRS), при помощи которой ИТ-администраторы могут отслеживать и автоматически устранять уязвимости веб-приложений.

Комментируя запуск WAF-as-a-Service, аналитики Gartner отметили, что растет спрос на сервисные предложения, в том числе IaaS, что создает для участников рынка, вроде Barracuda, не только дополнительные риски, но и возможности для роста и создания новых продуктов.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21