Securitybedrijf Barracuda breidt de mogelijkheden van zijn XDR-platform uit met de integratie van Barracuda CloudGen Firewall met Barracuda XDR, het in kaart brengen van regels voor het detecteren van dreigingen via het MITRE ATT&CK-framework. Ook heeft Barracuda Security Orchestration, Automation and Response (SOAR)-capaciteiten toegevoegd aan zijn Security Operations Center (SOC).
Door de steeds sterkere dreigingen is het niet langer de vraag ‘of’ maar ‘wanneer’ het doelwit worden van een cyberaanval. In de afgelopen 12 maanden identificeerden en analyseerden Barracuda-onderzoekers 106 ransomware-aanvallen die veel publiciteit kregen en ontdekten dat de meeste doelwitten nog altijd afkomstig zijn uit vijf belangrijke sectoren: onderwijs, gemeenten, gezondheidszorg, infrastructuur en de financiële sector. Ten opzichte van een jaar geleden is het aantal ransomware-aanvallen in elk van deze vijf bedrijfstakken toegenomen. Het aantal aanvallen op andere sectoren is meer dan verdubbeld in vergelijking met vorig jaar.
Ook spearphishing is in opkomst en volgens het recente Barracuda-rapport, Spear Phishing: Top Threats and Trends Vol. 7, zal de gemiddelde werknemer van een klein bedrijf met minder dan 100 werknemers 35x meer social engineering-aanvallen zien dan een werknemer bij een grotere onderneming.
Nu cyberaanvallen zowel in frequentie als in ‘kwaliteit’ toenemen, is het hebben van verschillende, losse securityoplossingen niet langer voldoende voor IT-partners om hun klanten effectief te beschermen. Om daarin succesvol te zijn, moeten partners bedrijven in staat stellen om een basis-securityniveau te realiseren. Dit basis-securityniveau omvat proactieve monitoring met compleet inzicht, het bouwen van meerdere securitylagen en 24×7 detectie en respons, omdat cybercriminelen 24/7 actief zijn.
Met de nieuwe integratie tussen Barracuda XDR en CloudGen Firewall kunnen partners zichtbaarheid en inzichten verkrijgen door 24×7 SOC-services aan te bieden. Ook kunnen ze de efficiëntie verhogen door het aantal securityproductsilo’s terug te brengen, de overvloed aan waarschuwingen te verminderen en het beheer van de omgevingen van hun klanten te stroomlijnen. Gebruik van detectieregels aan het MITRE ATT&CK-framework biedt het Barracuda SOC-team effectieve richtlijnen en de mogelijkheid om snel gaten in de detectie aan te pakken. De introductie van SOAR in de Barracuda SOC-infrastructuur zorgt voor een snellere responstijd, stroomlijnt processen en – nog belangrijker – biedt betere bescherming bij een cyberaanval.
Barracuda heeft in 2021 SKOUT Cybersecurity overgenomen om partners verder te helpen met hun securityaanbod. In het afgelopen jaar heeft Barracuda het Barracuda-portfolio voor e-mailsecurity en nu ook Barracuda CloudGen Firewall geïntegreerd met Barracuda XDR-services.
Het Barracuda XDR-aanbod omvat Endpoint Security, Email Security, Cloud Security, Network Security en Server Security, waarmee partners securityservices kunnen creëren die aansluiten bij de zakelijke omgevingen van vandaag en hun klanten holistische cybersecurity-as-a-service kunnen bieden.