Nach einer längeren Unterbrechung war es endlich wieder so weit, Anfang September war das idyllische Alpbach wieder einmal der „Nabel“ der IT – Welt. Barracuda hat zur von 06. – 08. September zum TechSummit22 geladen und Anovis war auch dieses Mal wieder dabei.
Da wir uns gerade in einer Zeit befinden, in der das Business einer Evolution ausgesetzt ist, die schneller voranschreitet als man vielleicht vermutet, ist es für uns wichtig die Entwicklungen unsere Partner mitzuverfolgen. Die Tage in Alpbach waren für uns wieder sehr interessant und aufschlussreich. Wir konnten die Tage nutzen, um uns über neue Trends zu informieren, und mit Kunden, Partner und Hersteller Gedanken auszutauschen. Wir haben unsere Highlights der Barracuda TechSummit22 für Sie zusammengefasst.
SASE
Ein Schwerpunkt der Konferenz war der Lösungsansatz für SASE (Secure Access Service Edge) von Barracuda. Die Plattform vereint Firewall-as-a-Service (FWaaS), Software-Defined Wide Area Network (SD-WAN), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG) als Kernfunktionen und ermöglicht es Ihrem Unternehmen, sich vom Kauf zahlreicher zweckgebundener Produkte zu lösen.
Mit den Produkten CloudGenWAN und CloudGenFirewall werden SD-WAN und FW in einem SASE-Ansatz abgedeckt. Mit ContentShield (SWG), CloudGenAccesss (ZNTA) und Firewall Insights (CASB) wird der Security Part von SASE realisiert. Wie Sie in Ihrem Unternehmen SASE implementieren können und wie Anovis dabei unterstützen kann, würden wir Ihnen gerne in einem persönlichen Gespräch zeigen.
Remote Worker
Die letzten Jahre haben uns gezeigt, wie schnell sich die Art der Arbeit verändert kann. Doch durch diesen Wandel sind auch einige neue Herausforderungen auf uns zugekommen. Barracuda reagiert hier mit einem sehr innovativen Ansatz auf die veränderten Umstände. Mit der neuen Version 9.0 (Ende Q4/2022) wird es auch einen neuen Endpoint Agent geben.
Dieser verbindet die Vorteilte von ZNTA, mit denen des bewährten TINA-Protokolls im VPN und integriert eine Webfilter Funktion auf den Endpoint.
Somit haben Remote Worker neben der Flexibilität und Sicherheit von ZNTA auch die Vorteile eines SD-WAN um produktiv arbeiten zu können. Der Administrator hat neben der Kontrollfunktion von ZNTA auch die Möglichkeit, Internetzugänge besser zu steuern. Neben einer URL Filter Funktion kann er auch entscheiden welcher Verkehr direkt ins Internet darf und welcher backgehold werden muss.
WAF
„Ihre User schlafen in der Nacht, doch die Bots sind gerade erst aufgewacht!“ 😊
Angreifer sind bevorzugt auf der Suche nach Login-Daten, um sich mit deren Hilfe Zugang zu Ihrer Infrastruktur zu verschaffen. Webapplikationen sind (noch immer) der primäre Angriffsvektor, denn von ungeschützten Services können große Mengen an Daten ganz einfach und mit minimalem Aufwand durch Bots abgezogen werden, die Tendenz ist hierbei stark steigend. Dies ist ein Weckruf an alle Firmen, die Services über das Internet zur Verfügung stellen, sei es für ihre Mitarbeiter oder für Kunden.
Eine Web Application Firewall (WAF) ist das ideale Werkzeug, um den Zugriff auf Webapplikationen granular regeln zu können. Ergänzt mit Barracudas Advanced Bot Protection wird die Erkennung noch genauer, und bereits der erste Zugriffsversuch kann verhindert werden. Ebenso kann auch ein DDoS Protection Modul eingebunden werden, um ein Stilllegen des Service durch Überlastung zu unterbinden.
Um vielfältige Strategien zu unterstützen, kann die WAF entweder als Appliance (on-premise) oder als WAF-as-a-Service implementiert werden, wahlweise gehostet bei AWS, Azure, oder auch in der eigenen Kubernetes-Umgebung. Der Umstieg zum WaaS ist dank Migrationsmöglichkeit der Konfiguration (JSON Import) einfach möglich.
Bei einem Deep-dive in die neuesten Features wurden uns unter anderem folgende aufregende Neuerungen präsentiert, die wir hervorheben möchten: Eine Auto-configuration Engine unterstützt beim Setup durch die Analyse von Metadaten, wodurch einerseits automatisches Fine-tuning möglich wird oder auch Empfehlungen ausgesprochen werden. Neu ist weiters eine Funktion zum automatisierten Parsen von GraphQL-Requests, zum Schutz vor derartigen Angriffen, sowie die Möglichkeit, basierend auf ASNs Requests zu blockieren.