Barracuda ha annunciato la disponibilità di Barracuda Vulnerability Manager, un servizio erogato in Cloud in grado di individuare le vulnerabilità delle applicazioni e dei siti web. Barracuda Vulnerability Manager è uno strumento, spiega la società, che tramite modalità "point and click" riconosce vulnerabilità quali quelle comprese nell'OWASP Top 10, come ad esempio SQL injection e Cross-Site Scripting,
Lo strumento esegue la scansione di siti e applicazioni ospitati localmente, in ambienti virtuali e nel cloud pubblico o privato e può essere anche integrato con Barracuda Web Application Firewall per creare e applicare automaticamente policy di correzione e proteggere dalle vulnerabilità identificate.
"Le applicazioni web sono un importante vettore di attacco usato dagli hacker per penetrare nelle organizzazioni, Barracuda Vulnerability Manager aiuta a risolvere questo problema grazie a un servizio cloud che tramite una scansione individua e riconosce le vulnerabilità web", ha commentato Sanjay Ramnath, Senior Director, Security Product Management di Barracuda.
Dal punto di vista funzionale Barracuda Vulnerability Manager effettua una scansione per la ricerca delle vulnerabilità presenti su siti e applicazioni locali, in ambienti virtuali e su cloud pubblico e privato.
In sostanza, aiuta i clienti a identificare i rischi presenti nella propria infrastruttura web e a porvi rimedio in base alle priorità. E' gestito centralmente da Barracuda Cloud Control, un'interfaccia web che permette di gestire le soluzioni Barracuda da un'unica postazione attraverso una connessione Internet sicura.
Lo strumento si integra con Barracuda Web Application Firewall, che può essere implementato come appliance fisica, appliance virtuale o nel cloud pubblico. Le vulnerabilità individuate da Barracuda Vulnerability Manager possono essere importate in Barracuda Web Application Firewall, il quale a sua volta può generare automaticamente regole di correzione e applicarle.
Le due soluzioni assieme, evidenzia Barracuda, rappresentano una soluzione che assicura l'individuazione e la protezione contro le comuni vulnerabilità delle applicazioni web.