Barracuda Networks veut automatiser la correction des vulnérabilités Web
L’équipementier lance un service de recherche en continu de vulnérabilités sur les applications Web, assorti de mécanismes de remédiation automatisés.
Barracuda Networks vient d’annoncer le lancement d’un service destiné aux utilisateurs de ses pare-feu applicatifs (WAF) et visant à fournir une actualisation régulière des règles de protection en fonction des vulnérabilités éventuelles détectées.
Baptisé Vulnerability Remediation Service (VRS), ce service permet de lancer des opérations de recherche de vulnérabilités, à la demande ou de manière planifiée, sur les applications Web censées être protégées par ses WAF. Dans un communiqué, Barracuda Networks explique vouloir, avec ce service Cloud, « rendre plus somple, pour les organisations de toutes tailles, le déploiement de règles de sécurité complètes pour applications Web avec un minimum de surcharge administrative ». Et d’adresser en particulier les besoins des approches DevOps.
Début décembre, l’équipementier avait fait un premier pas dans cette direction, en annonçant un partenariat avec High-Tech Bridge pour proposer sa technologie ImmuniWeb aux utilisateurs de ses WAF. La plateforme ImmuniWeb s’appuie sur l’apprentissage automatique pour améliorer la détection des vulnérabilités sur les applications Web. Les données des rapports d’analyse peuvent être exportées au format XML pour créer de nouvelles règles de WAF.
Avec cette approche, Barracuda apparaît surtout combler son retard face des Imperva et F5 qui ont déjà noué des partenariats avec des spécialistes de la recherche de vulnérabilités dans les applications Web tels que WhiteHat et Qualys, notamment. Ce dernier propose d’ailleurs depuis le printemps 2015 des capacités de patching virtuel en intégrant les résultats de son service de recherche de vulnérabilités dans les applications Web à son propre pare-feu applicatif Web.