Foto: Barracuda Networks
Pünktlich zur diesjährigen it-sa hat Barracuda Networks die neue Version ihrer "Web Application Firewall" (WAF 7,7) freigegeben. Neukunden erhalten diese Appliance - je nach Ausstattungsumfang - zu Preisen zwischen 5.399 und 75.449 Euro. Für Bestandskunden ist die "nackte" Software auf existierender Hardware kostenlos - sofern diese Kunden ein so genannte "Energize-Update"-Abonnement mit Barracuda Networks abgeschlossen haben.
Das Release 7.7 schützt sowohl vor DDoS-Attacken auf Anwendungsebene als auch vor so genannten "Slow-Client"-Angriffen. Diese ganz speziellen DDoS-Angriffe werden von verschiedenen geographischen Orten und meist über eine ganze Armee von Botnets ausgeführt. Für Unternehmen, in deren Geschäftsmodell das Internet eine zentrale Rolle spielt, sind die Folgen nicht nur Umsatzverluste, sondern auch ein beträchtlicher Imageschaden, so die Analyse von Barracuda.
Um auch gegen diese raffinierten Cybe-Kkriminellen zu bestehen, bietet die Version 7.7 der Barracuda Web Application Firewall jetzt ein entsprechend besseres Sicherheits- und Traffic-Management. So werden alle auf die Unternehmens-Website zugreifenden Clients einer ausführlichen Zugriffskontrolle durch Reputationsprüfung von IP-Adressen unterworfen.
So können IT-Dienstleister jetzt die IP-Reputation eines Clients prüfen und daraufhin entscheiden, ob sie den Zugriff dieses Clients auf Web-Anwendungen erlauben oder ablehnen. Die IP-Reputation definiert sich über eine Vielzahl von Eigenschaften, zum Beispiel den geographischen Standort des Clients, oder ob es sich um einen anonymen Proxy handelt. Über den zweiten Layer steuert die Barracuda-Appliance jetzt den Zugriff auf Anwendungen auf Grundlage der Größe des Datenflusses pro Service. Damit können IT-Dienstleister den Datenverkehr bei ihren Kunden priorisieren und die Sicherheit erhöhen.
Chancen für IT-Reseller
Mit der Version 7.7 der "Web Application Firwall" lassen sich auch Sicherheits-Richtlinien bei Kunden einrichten und auf Systeme ausdehnen, die nicht unternehmenskritisch sind. Werden sie auf eine Vielzahl getrennter Netzwerke übertragen, können auch komplexe Bedrohungen wie Cross Site Request Forgery (CSRF) und http-Parameter-Pollution abgewehrt werden, so die Erfahrung von Barracuda.
Außerdem exportiert die neue Security-Software von Barracuda auch Log-Files im Standard Syslog-Protokoll oder auch individuelle Log-Formate. Diese Daten landen anschließend in so genannten SIEM-Datenbanken (Security Information and Event Management), etwa in "HP ArcSight", "Splunk" (in WAF 7.7 integriert) oder in "Sentinel" von Netiq. Daraus lassen sich Berichte über sicherheitsrelevante Vorfälle im Netzwerk ableiten und grafisch aufbereiten.
Wieland Alge, General Manager EMEA, Barracuda Networks, meint dazu: "DoS-Angriffe, die Netzwerke über massive Datenabfragen lahm legen oder die die Schwachstellen in Netzwerk-Protokollen finden, sind ja alles andere als neu. Wirklich neu ist aber, mit welch hoher technischer Kompetenz sich die Cyber-Kriminellen auf die Applikationsebene fokussieren. Um dem zu begegnen, bieten wir eine kompakte Web-Applikationssicherheit an: sie integriert unser gesamtes Spektrum an Sicherheitsanalysen und ein ausgefeiltes Traffic-Management. In dieser Form ist die Barracuda Web Application Firewall weltweit einzigartig."
Auf der Nürnberger IT-Sicherheitsmesse it-sa war Barracuda Networks gleich an drei Ständen vertreten: bei den Distributoren Infinigate und Sysob sowie bei dem Vertriebspartner Protea Networks. Mit dem Besucherzuspruch war Michael Zajusch, Regional Sales Director bei Barracuda Networks mehr als zufrieden: "Das war viel besser als auf der CeBIT!". Insgesamt zehn Mitarbeiter von Barracuda Deutschland waren in Nürnberg zugegen. Sie konnten dort sowohl Vertriebspartner als auch Endkunden als Interessenten begrüßen.
Nach der Übernahme von Phion 2009 arbeitet Barracuda Networks hier zu Lande mit rund 400 Resellern zusammen, einer der erfolgreichsten unter ihnen ist das Hamburger Systemhaus Friedrich Karl Schroeder (FKS). In Deutschland beschäftigt das Unternehmen 15 Mitarbeiter. Neuer CEO der Security-Company ist William "BJ" Jenkins. Er löst auf dieser Position Dean Drako ab, der bereits im Juli 2012 seinen Abschied von Barracuda angekündigt hat. (rw)