I servizi avanzati di individuazione e risposta alle minacce offrono nuove opportunità ai fornitori di servizi gestiti grazie all’integrazione e all’introduzione di funzionalità SOAR
Barracuda, fornitore di soluzioni di sicurezza cloud-first, continua a innovare la sua piattaforma XDR con l’annuncio dell’integrazione tra Barracuda CloudGen Firewall e Barracuda XDR. Il vendor annuncia inoltre la mappatura delle regole di individuazione delle minacce per il framework MITRE ATT&CK e l’aggiunta di funzionalità SOAR (Security Orchestration, Automation and Response) al proprio Security Operations Center (SOC).
La quantità di minacce in circolazione ha creato un ambiente in cui non ha più senso domandarsi se avverrà un attacco, ma bisogna chiedersi quando ci colpirà. Negli ultimi 12 mesi i ricercatori Barracuda hanno identificato e analizzato 106 attacchi ransomware scoprendo che le vittime appartengono prevalentemente a cinque settori: istruzione, pubblica amministrazione locale, sanità, infrastrutture e finanziario. Il numero di attacchi è aumentato anno su anno in tutti questi cinque mercati, mentre negli altri settori il numero è più che raddoppiato rispetto all’anno precedente.
Anche lo spear phishing è in crescita e, secondo il recente report Barracuda Spear Phishing: Top Threats and Trends Vol. 7, il dipendente medio di una piccola impresa con meno di 100 dipendenti subirà un numero di attacchi social engineering 3,5 volte maggiore del dipendente medio di una grande azienda. Con l’aumento della frequenza e della sofisticazione degli attacchi, l’utilizzo di soluzioni di sicurezza standalone non è più sufficiente ai partner per proteggere i loro clienti. Per farlo, i partner devono fare in modo che le aziende raggiungano un livello di base di igiene della cybersicurezza richiesto dagli ambienti attuali. Ciò significa disporre di strumenti per il monitoraggio proattivo con ampia visibilità, costruire anelli concentrici di livelli di sicurezza e un sistema di individuazione e risposta attivo 24x7, dato che i cybercriminali sono sempre attivi.Grazie all’integrazione di Barracuda XDR e CloudGen Firewall, i partner possono guadagnare visibilità e insight offrendo servizi SOC 24x7 e migliorare l’efficienza riducendo i silo, mitigando l’eccesso di allarmi e snellendo la gestione degli ambienti dei propri clienti.
La nuova mappatura delle regole di riconoscimento nel framework MITRE ATT&CK fornisce linee guida ai team SOC di Barracuda e la capacità di intervenire rapidamente per correggere le lacune. L’introduzione di SOAR nell’infrastruttura Barracuda SOC garantisce tempi di risposta più rapidi, snellisce i processi e, soprattutto, offre una maggiore protezione in caso di attacco.
Nel 2021 Barracuda ha acquisito SKOUT Cybersecurity per consentire ai partner di ampliare la propria offerta di sicurezza.
Nell’anno trascorso, Barracuda ha integrato il portfolio Barracuda email protection con i servizi Barracuda XDR, con l’aggiunta ora di Barracuda CloudGen Firewall. L’offerta Barracuda XDR comprende Endpoint Security, Email Security, Cloud Security, Network Security e Server Security, permettendo ai partner di creare servizi di sicurezza allineati con gli ambienti di business di oggi e di offrire ai clienti servizi olistici di cybersicurezza.
“Siamo sempre alla ricerca di modi per aiutare i partner - nello specifico gli MSP - a portare il loro business a un nuovo livello e uno di questi è metterli nelle condizioni di proteggere con facilità gli ambienti dei propri clienti”, afferma Neal Bradbury, responsabile MSP Business di Barracuda. “Agli inizi dell’anno abbiamo completato l’integrazione di Barracuda XDR con il nostro portfolio di email protection. Ora, integrando Barracuda CloudGen Firewall con Barracuda XDR e con la mappatura delle regole di riconoscimento nel framework MITRE ATT&CK, nonché con l’aggiunta di SOAR alla nostra infrastruttura SOC, possiamo offrire visibilità totale su molteplici superfici di attacco tramite la dashboard Barracuda XDR, aumentando la velocità di individuazione e risposta tramite il nostro SOC”.