Wie jedes Jahr im September haben wir von Anovis mit einer großen Delegation, gemischt aus unserem Team und mehreren Kunden, am Barracuda TechSummit23 teilgenommen. Unser Ziel ist es, eng an der Entwicklung von Barracuda und dem technischen Barracuda Personal zu sein, um neue Services und Lösungen kennenzulernen. Die Veranstaltung war in Themen rund um Sicherheit und Konnektivität unterteilt wie Hands-On Workshops, produktspezifische Sessions, bis hin zu Use-Cases und Sales Pitch Themen. Darüber hinaus haben einige Mitglieder unseres Anovis-Teams die Gelegenheit genutzt, die Barracuda Firewall Expert Zertifizierung abzulegen, die im Rahmen des TechSummit23 angeboten wurde.
Bei der TechSummit23 hat sich gezeigt, dass Barracuda einen starken Fokus auf die Segmentierung von IT und OT gemäß dem neuen IEC 62443-Standard legt, um die Sicherheit auf höchstem Niveau zu gewährleisten und die Netzwerke in der produzierenden Umgebung bestmöglich zu schützen. Dies ist und wird weiterhin ein zentraler Bestandteil unseres Engagements für unsere Kunden sein. Dabei stellen wir uns internen Herausforderungen und setzen uns für höchste Qualität und Einhaltung der neuesten Standards in IT und OT ein.
Bei der zweitägigen Veranstaltung wurden die Einsatzmöglichkeiten und Angriffsbeispiele für IT und OT in verschiedenen Bereichen wie Banken, Produktionsunternehmen und Krankenhäusern beleuchtet. Ebenfalls wurden die Lösungen von Barracuda zur IT/OT-Segmentierung vorgestellt, darunter SC-C oder CGFW Rugged SecureEdge und die Integration von SASE. Diese ermöglichen eine zentralisierte und integrierte Verwaltung aller vorhandenen Barracuda-Produkte in die eigene SASE-Plattform von Barracuda. Des Weiteren wurden End-of-Support-Termine für bestimmte Barracuda-Produkte, verbesserte SD-WAN-Verbindungen, Cloud GEN FW 9.1.0 mit neuen Funktionen und vieles mehr verkündet.
Barracuda Cloud Gen Firewall Forecast
Im Bereich der Barracuda Firewalls können wir uns auf Neuerungen bei der Hardware freuen. Die in die Jahre gekommenen Firewall Typen im unteren und oberen Bereich werden überarbeitet und kommen in neuen Hardware-Modellen. Dies betrifft die Modellreihen F18 und F80, als auch die Modellreihen ab F800.
Zudem wird es für den Enterprise- und Rechenzentrums-Bereich eine neue Hardware Firewall geben. Diese befindet sich noch in der Test- und Optimierungs-Phase. Bekannt ist, sie wird mit multiplen 100G Schnittstellen kommen und auch die Leistung für diese Konnektivität bereitstellen. Damit wird ein wichtiges Segment für die Barracuda CGF erschlossen, die bis jetzt nur mittels virtueller CGF-Systeme abgedeckt werden konnte.
Auch Lizensierung der Barracuda CGF verändert sich. In Zukunft ist es möglich ATP ohne Malware Protection zu lizensieren, wie es jetzt schon bei der F12 möglich ist.
Die VFC Cloud Gen Firewall Modelle werden harmonisiert, Cloud/Virtual/Software kommen in Zukunft mit reiner Core (CPU) Lizensierung. Keine IP- oder Benutzer-Limits. Alte Systeme/Lizenzen unterliegen einer EoL mit 28.Feb.2027. Alle neuen Cloud/Virtual/Software-Systeme die ab sofort angeschafft werden, unterliegen der neuen Lizensierung.
CloudGen Firewall Firmware 9.1.0 Forecast
Die CGF Firmware 9.1.0 wird es zukünftig auch in einer Containerization Version (Edge Computing) geben. Des Weiteren werden neue Features wie automatisches Zertifikats-Handling & Key Rotation, DNS Security und die Erweiterung der REST API auf Policies, Apps, QoS, usw. hinzugefügt. Vor allem die Erweiterung der REST API ermöglicht uns den Ausbau unserer Anovis Automatisierung um weitere Komponenten und Möglichkeiten.
Barracuda Secure Edge Computing
Als Basis für die Barracuda Secure Edge dient die neue Next-Generation Firewall-as-a-Service der Barracuda. Dieser EdgeService basiert auf der neuen Jupiter Architektur, einem skalierbaren Clustered Firewall System, welche die sogenannten „chained services“ wie IPS, SWG, ATP, TLS, usw. bedient. Dadurch ist es möglich, on the fly die Firewall Leistung zu erhöhen oder auch zu verringern, ganz nach dem Cloud PAYG Prinzip.
Das Barracuda Edge Service wird in drei Varianten angeboten, Private Edge Service, Edge Service, Edge Service for Virtual WAN und kann in diversen Misch Varianten implementiert werden, mix and match. Dadurch ist es möglich, jegliches Szenario wie Multicloud mit On-Premises und IT/OT als auch verschiedene Client Anbindungen abzudecken. Das macht die Secure Edge der Barracuda zu einer sehr mächtigen Lösung, welche ein Überdenken jeder Corporate WAN Architektur mit sich bringt.
Zudem wird eine spezielle Secure Edge Carrier Lösung für den chinesischen Markt angeboten, die IT-Kommunikations- und Anbindungs-Probleme in diesem schwierigen Geopolotischen Bereich stabilisiert und löst.
WAF-as-a-Service
Für WAF-as-a-Service wurde das Angebot besser an Kundenbedarf angepasst und bietet zukünftig zwei Leistungspakete: Advanced und Premium. Das Premium-Paket enthält unter anderem zusätzlich das Advanced Bot Protection (ABP) Modul und clientseitigen Schutz und ist besonders für Anwendungen geeignet, die sensible Daten verarbeiten. Nach wie vor gibt es die Option, zusätzliche Bandbreitenpakete zu erwerben, wobei diese aber für die meisten Anwender nicht notwendig sind.
Aktuell ist es möglich, Lizenzen nach Bedarf zu kombinieren, jedoch nur über zwei separate Konten. An einer integrierten Möglichkeit, um die Kombination von Lizenzen zu vereinfachen, wird entwickelt.
WaaS | New & Upcoming Features
Client-side protection: Der clientseitige Schutz wird in Zukunft erheblich verbessert, um Konflikte vor allem beim initialen Setup besser analysieren und Lösungen erarbeiten zu können.
Automated security recommendations: Automatisierte Sicherheitsempfehlungen liefern konkrete Hinweise für geschützte Dienste, beispielsweise zur Festlegung von Richtlinien.
API security: Die API-Sicherheit erfährt ebenfalls eine Aufwertung durch den Einsatz von Traffic-Analyse, Endpunkt- und Strukturerkennung. Dabei werden auch Datenklassifizierung und Risikoanalyse berücksichtigt.
Advanced Bot Protection: Bei der ABP wird auf verbesserte maschinelle Lernmodelle und Ähnlichkeitsmodelle zur zuverlässigen Erkennung von Botnetzen gesetzt. Dies ermöglicht den Botenschutz am CDN-Rand durch Hooks. Außerdem steht Entwicklern ein SDK für mobile Apps zur Verfügung, um eine individuelle Identifizierung von Mobilgeräten zu ermöglichen.
WAF-as-a-Container: WaaC wird künftig auf verschiedenen Plattformen wie Kubernetes, Azure (AKS & ACI) und AWS (ECS & Fargate) verfügbar und mit erweiterten CDN-Fähigkeiten ausgestattet sein. Ebenfalls sind zukünftige Integrationen mit GitHub Enterprise zur vereinfachten App-Konfiguration und die Nutzung von Azure Key Vault zur Unterstützung von CI/CD-Prozessen geplant.
Analysis: Die Analysen werden umfassendere Informationen über den Ressourcenverbrauch, Anwendungsworkflows und Angriffsverhalten liefern.
Reporting: Hier wird auf verbesserte Dashboards und hochrangige Berichte gesetzt, die CXOs gezielt über Sicherheitsereignisse informieren, anstatt lediglich Protokolle darzustellen. Damit wird eine transparente Darstellung der Sicherheitslage geschaffen.
E-Mail Protection
Im Bereich der E-Mail-Security plant Barracuda eine erhebliche Expansion. Bereits jetzt liegt die Erkennungsrate um 25% über der von Microsoft. Dies bedeutet, dass bereits eine Vielzahl von Bedrohungen erkannt wird, die von Microsoft übersehen werden.
Ein großer Schwerpunkt liegt auf der Kommunikation aller Produkte untereinander. Hier wurde die Integration von Barracuda XDR mit E-Mail Protection als Beispiel erwähnt. Außerdem sind Updates für die Benutzeroberflächen der meisten E-Mail-Produkte geplant, wobei einige bereits umgesetzt wurden (Incident Response, Impersonation Protection), während der Rest in den nächsten Monaten folgen wird.
Bleiben Sie auf dem Laufenden, da wir kontinuierlich daran arbeiten, die Sicherheit und Effizienz Ihrer Netzwerke zu verbessern.