Configurare e gestire un Web Application Firewall non deve necessariamente essere un'attività complessa. Per il suo prodotto, Barracuda Networks ha appena presentato un nuovo servizio cloud-based chiamato Vulnerability Remediation Service e rivolto al personale che amministra i Waf, nonché a chi si occupa di DevOps. Due le principali funzionalità, entrambe all'insegna dell'automazione, una riguardante l'applicazione delle policy e l'altra la ricerca delle vulnerabilità all'interno di applicazioni implementate sia su risorse locali, sia nel cloud.
Il servizio permette innanzitutto di eseguire scansioni, sia on demand sia programmate, e di riparare automaticamente le applicazioni in cui risultino presenti vulnerabilità. In secondo luogo, rende automatica l'implementazione delle policy di scurezza; opportunità, quest'ultima, particolarmente utile per i team di DevOps, alle prese con un contue revisione del codice e rilasci di patch. In parole semplici, il Vulnerability Remediation Service consente agli amministratori di individuare, riparare automaticamente e monitorare in continuo le vulnerabilità delle applicazioni Web, creando un flusso di lavoro più efficiente e privo di intoppi.
Secondo il 2016 Data Breach Investigation Report di Verizon, oggi gli attacchi alle applicazioni Web rappresentano la prima causa di perdita di dati e sono in continua crescita. “L’It è sottoposto a un’enorme pressione per proteggere gli asset aziendali”, sottolinea Hatem Naguib, responsabile Security Business di Barracuda, “sebbene stia crescendo il gap tra la scoperta delle vulnerabilità e la disponibilità di risorse per mitigarle. Con Vulnerability Remediation Service sarà più semplice per gli sviluppatori di applicazioni proteggere le applicazioni già dal momento in cui scrivono la prima riga di codice. Il nostro sistema di riparazione automatico crea un ambiente applicativo costantemente protetto che permette ai team DevOps di concentrarsi sullo sviluppo e l’aggiornamento delle applicazioni, senza doversi preoccupare a ogni rilascio del fatto che esse siano protette”.
Il servizio è già disponibile gratuitamente per i rivenditori autorizzati e per i clienti con un abbonamento valido al Web Application Firewall di Barracuda, utilizzabile su ambienti cloud pubblici Amazon Web Services e Microsoft Azure.