Barracuda Vulnerability Manager è un servizio cloud in grado di individuare in modo semplice e veloce le vulnerabilità delle applicazioni e dei siti web. Lanciato da Barracuda, è un tool semplice che riconosce vulnerabilità quali quelle comprese nell’OWASP Top 10, come ad esempio SQL injection e Cross-Site Scripting, mediante funzionalità point and click. Barracuda Vulnerability Manager esegue la scansione di siti e applicazioni ospitati localmente, in ambienti virtuali e nel cloud pubblico o privato e può essere facilmente integrato con Barracuda Web Application Firewall per creare e applicare automaticamente policy di correzione e proteggere dalle vulnerabilità identificate.
“Le applicazioni web sono un importante vettore di attacco usato dagli hacker per penetrare nelle organizzazioni; i costi e le complessità richieste per rendere sicure le applicazioni spesso lasciano i professionisti IT privi di un mezzo semplice ed economico per proteggere le infrastrutture loro affidate”, commenta Sanjay Ramnath, Senior Director, Security Product Management di Barracuda. “Barracuda Vulnerability Manager aiuta a risolvere questo problema grazie a un servizio cloud che tramite una scansione individua e riconosce le vulnerabilità web. Barracuda Vulnerability Manager, insieme con Barracuda Web Application Firewall, offre alle aziende una soluzione per la sicurezza delle applicazioni web che le aiuta a proteggersi dalle vulnerabilità in pochi semplici passaggi”.
Installazione e gestione semplificate
Barracuda Vulnerability Manager effettua una scansione per la ricerca delle vulnerabilità presenti su siti e applicazioni locali, in ambienti virtuali e su cloud pubblico e privato. Aiuta i clienti a identificare i rischi nella propria infrastruttura web e porvi rimedio in base alle priorità. Barracuda Vulnerability Manager è gestito centralmente da Barracuda Cloud Control, un’interfaccia web che permette ai clienti di gestire molteplici soluzioni Barracuda da un’unica postazione attraverso una connessione Internet sicura.
Individuazione completa e semplificata
I dati raccolti dal programma beta di Barracuda Vulnerability Manager dimostrano che oltre il 50% delle applicazioni sottoposte a scansione sono vulnerabili a Cross-Site Scripting, il che crea vulnerabilità che permettono ai criminali di superare determinati controlli di accesso. Le applicazioni con codice personalizzato create in house sono spesso le più vulnerabili, in quanto molte organizzazioni non dispongono delle risorse né della formazione adeguata per implementare best practice sulla sicurezza delle applicazioni. Altro problema è rappresentato da versioni non aggiornate di piattaforme web open source come WordPress e Joomla!, che possono presentare vulnerabilità ben note agli hacker.
Definire le priorità, validare e applicare i rimedi alle vulnerabilità sono compiti sempre più complessi per i team preposti alla sicurezza. Una ricerca indica che oltre l’80% dei siti testati presenta almeno una vulnerabilità seria. Un’altra recente ricerca afferma che le vulnerabilità delle applicazioni web sono in costante crescita. Barracuda Vulnerability Manager si integra con Barracuda Web Application Firewall, che può essere implementato come appliance fisica, appliance virtuale o nel cloud pubblico. Le vulnerabilità individuate da Barracuda Vulnerability Manager possono essere facilmente importate in Barracuda Web Application Firewall, il quale a sua volta può generare automaticamente regole di correzione e applicarle con un singolo clic. Le due soluzioni assieme rappresentano una soluzione completa che assicura l’individuazione e la protezione contro le comuni vulnerabilità delle applicazioni web.
Barracuda Vulnerability Manager è immediatamente disponibile gratuitamente per un periodo limitato per i rivenditori e i clienti Barracuda con una licenza valida.