Barracuda ผู้ให้บริการโซลูชันความปลอดภัยและการจัดเก็บข้อมูลชั้นนำของโลก เปิดตัว Vulnerability Manager บริการใหม่บนระบบคลาวด์สำหรับช่วยให้ผู้ดูแลระบบสามารถสแกนหาช่องโหว่บนเว็บและแอพพลิเคชัน ที่สำคัญคือ ขณะนี้เป็นช่วงให้บริการฟรีสำหรับ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular
ปัจจุบันมี Web Application Firewall ให้เลือกใช้มากมาย บางผลิตภัณฑ์สามารถนำผลสแกนช่องโหว่จาก Web Vulnerability Scanner มาทำเป็น Policy เพื่ออุดช่องโหว่ให้ได้โดยอัตโนมัติ แต่ผู้ดูแลระบบจำเป็นต้องหาโซลูชัน Scanner นั้นด้วยตนเอง ซึ่งเป็นภาระค่าใช้จ่ายที่ค่อนข้างสูงสำหรับองค์กร รวมทั้ง Policy ที่ทำออกมาอาจไม่สมบูรณ์แบบ 100%
Barracuda จึงได้นำเสนอโซลูชัน Web Vulnerability Scanner บนระบบคลาวด์ที่เปิดโอกาสให้ลูกค้าสามารถใช้บริการได้ฟรีในช่วงเวลานี้ เรียกว่า Vulnerability Manager ซึ่งสามารถค้นหาช่องโหว่บนเว็บแอพพลิเคชันตาม OWASP Top 10 เช่น SQL Injection และ Cross-site Scritping จากนั้น สามารถส่งผลลัพธ์ของการค้นหาช่องโหว่ไปยัง Barracuda Web Application Firewall เพื่อให้จัดทำ Policy สำหรับอุดช่องโหว่ได้โดยอัตโนมัติ
คุณสมบัติเด่นของ Vulnerability Manager มีดังนี้
- ติดตั้งและบริหารจัดการง่าย โดยเป็น Cloud Service สามารถบริหารจัดการผ่านหน้า Web UI แบบรวมศูนย์ผ่าน Barracuda Cloud Control
- ตรวจจับและระบุช่องโหว่บนเว็บแอพพลิเคชันตาม OWASP Top 10 เช่น SQL Injection, XSS, CSRF และอื่นๆ รวมไปถึงตรวจจับช่องโหว่ CMS ยอดนิยม เช่น WordPress และ Joomla
- อุดช่องโหว่บนแอพพลิเคชันที่ค้นพบอย่างง่ายดาย โดยสามารถทำงานร่วมกับ Barracuda Web Application ได้อย่างไร้รอยต่อ ผลลัพธ์ที่ได้จากการตรวจสอบช่องโหว่นั้น สามารถโหลดเข้า Barracuda WAF เพื่อให้สร้าง Rule และ Policy สำหรับอุดช่องโหว่เหล่านั้นได้โดยอัตโนมัติเพียงแค่ไม่กี่ขั้นตอน
- รองรับการค้นหาช่องโหว่บนเว็บไซต์และแอพพลิเคชันที่ใช้งานแบบ On-premise, Virtual Environment, Private Cloud และ Public Cloud ได้
Barracuda Vulnerability Manager พร้อมให้บริการฟรีแก่ Authorized Reseller และลูกค้าที่ใช้ผลิตภัณฑ์ของ Barracular ในระยะเวลาที่กำหนด สามารถสอบถามรายละเอียดเพิ่มเติมได้ที่ Barracuda ประเทศไทย หรือตัวแทนจำหน่าย
ที่มา: https://www.barracuda.com/news/press_release/227#.VsA3MJN95t8