Barracuda Vulnerability Manager è il servizio cloud sviluppato per aiutare i clienti a individuare vulnerabilità nei propri siti e applicazioni Web sia locali, nel cloud o in ambienti ibridi.
La piattaforma è facilmente integrabile con Barracuda Web Application Firewall ed è disponibile gratuitamente per un periodo limitato per i clienti e i rivenditori autorizzati Barracuda. Può essere gestito centralmente mediante Barracuda Cloud Control, un portale che consente di gestire tutti i prodotti e i servizi Barracuda da un’unica interfaccia. Il tool, tra i più semplici oggi disponibili nel suo genere, riconosce vulnerabilità quali quelle comprese nell’OWASP Top 10, come ad esempio SQL injection e Cross-Site Scripting, mediante semplici funzionalità point and click.
Sanjay Ramnath, Senior Director, Security Product Management di Barracuda
Le applicazioni web sono un importante vettore di attacco usato dagli hacker per penetrare nelle organizzazioni; i costi e le complessità richieste per rendere sicure le applicazioni spesso lasciano i professionisti IT privi di un mezzo semplice ed economico per proteggere le infrastrutture loro affidate. Barracuda Vulnerability Manager aiuta a risolvere questo problema grazie a un servizio cloud che tramite una scansione individua e riconosce le vulnerabilità web. Barracuda Vulnerability Manager, insieme con Barracuda Web Application Firewall, offre alle aziende una soluzione per la sicurezza delle applicazioni web che le aiuta a proteggersi dalle vulnerabilità in pochi semplici passaggi.
Barracuda Vulnerability Manager effettua una scansione per la ricerca delle vulnerabilità presenti su siti e applicazioni locali, in ambienti virtuali e su cloud pubblico e privato. Aiuta i clienti a identificare i rischi nella propria infrastruttura web e porvi rimedio in base alle priorità. Barracuda Vulnerability Manager è gestito centralmente da Barracuda Cloud Control, un’intuitiva interfaccia web che permette ai clienti di gestire molteplici soluzioni Barracuda da un’unica postazione attraverso una connessione Internet sicura.
Barracuda Vulnerability Manager effettua la scansione delle applicazioni web per individuare e identificare un’ampia gamma di vulnerabilità, comprese le OWASP Top 10, come SQL injection e Cross-Site Scripting. I dati raccolti dal programma beta di Barracuda Vulnerability Manager dimostrano che oltre il 50% delle applicazioni sottoposte a scansione sono vulnerabili a Cross-Site Scripting, il che crea vulnerabilità che permettono ai criminali di superare determinati controlli di accesso. Le applicazioni con codice personalizzato create in house sono spesso le più vulnerabili, in quanto molte organizzazioni non dispongono delle risorse né della formazione adeguata per implementare best practice sulla sicurezza delle applicazioni. Altro problema è rappresentato da versioni non aggiornate di piattaforme web open source come WordPress e Joomla!, che possono presentare vulnerabilità ben note agli hacker.
Definire le priorità, validare e applicare i rimedi alle vulnerabilità sono compiti sempre più complessi per i team preposti alla sicurezza. Una ricerca indica che oltre l’80% dei siti testati presenta almeno una vulnerabilità seria2. Un’altra recente ricerca afferma che le vulnerabilità delle applicazioni web sono in costante crescita3. Barracuda Vulnerability Manager si integra con Barracuda Web Application Firewall, che può essere implementato come appliance fisica, appliance virtuale o nel cloud pubblico. Le vulnerabilità individuate da Barracuda Vulnerability Manager possono essere facilmente importate in Barracuda Web Application Firewall, il quale a sua volta può generare automaticamente regole di correzione e applicarle con un singolo clic. Le due soluzioni assieme rappresentano una soluzione completa che assicura l’individuazione e la protezione contro le comuni vulnerabilità delle applicazioni web.