Barracuda Networks, fornitore leader di soluzioni di sicurezza cloud, annuncia la disponibilità generale di Barracuda Forensics and Incident Response, finora riservato esclusivamente ai clienti di Barracuda Total Email Protection. La soluzione standalone può essere implementata in associazione alla soluzione di sicurezza gateway esistente, offrendo a clienti e service provider maggiore flessibilità nel riconoscimento e gestione delle minacce email.
Barracuda Forensics and Incident Response è una soluzione innovativa che permette alle organizzazioni di rispondere in modo proattivo agli attacchi mirati che hanno raggiunto le caselle email degli utenti. La soluzione automatizza un processo che altrimenti richiederebbe ore o addirittura giorni.
Secondo l’indagine 2019 SANS Incident Response, la risoluzione manuale degli incidenti di sicurezza richiede più di 6 ore per l’80% delle aziende, un lasso di tempo durante il quale l’attacco può continuare a diffondersi nell’organizzazione. Con Barracuda Forensics and Incident Response il processo può essere automatizzato e completato in pochi minuti: in base ai dati relativi ai clienti di Total Email Protection, dopo l’introduzione di Forensics e Incident Response le organizzazioni hanno potuto osservare una riduzione significativa del tempo speso nell’analisi e risoluzione degli attacchi.
Una risposta efficace agli incidenti richiede però un nuovo tipo di approccio. Secondo Gartner “il mercato della sicurezza email sta iniziando ad adottare un modello CARTA (continuous adaptive risk and trust assessment) e a capire che la protezione perfetta non esiste. Di conseguenza, i vendor stanno cambiando per supportare nuove funzionalità di riconoscimento e risoluzione delle minacce integrandole direttamente nei sistemi email mediante API”[1].
Barracuda Forensics and Incident Response offre diverse opzioni di risoluzione per indirizzare i problemi in modo rapido ed efficiente. Le informazioni basate su geolocalizzazione IP sono fondamentali per determinare i pattern geografici delle minacce, permettendo agli amministratori IT di bloccare future email provenienti dalla stessa regione. Gli amministratori possono inviare avvisi agli utenti colpiti e rimuovere le email pericolose direttamente dalle caselle degli utenti con un paio di clic. Le informazioni sulle minacce fornite da Forensics e Incident Response aiutano a identificare le anomalie nelle mail in attivo, offrendo metodi più proattivi per individuare le minacce.
“Le moderne minacce trovano sempre nuovi modi per aggirare i gateway email e pertanto le aziende devono introdurre nuovi approcci alla prevenzione, all’individuazione e alla risoluzione”, commenta Hatem Naguib, COO di Barracuda. “Le email pericolose possono finire nelle mailbox degli utenti e, a quel punto, la questione deve essere affrontata rapidamente. Molte organizzazioni non dispongono delle informazioni e dei tool di sicurezza necessari agli amministratori per risolvere questi incidenti, il che comporta il ricorso a un processo manuale lungo e poco accurato”.
“Con Barracuda Forensics and Incident Response abbiamo aggiunto visibilità sui rischi veicolati dalle mail sospette”, dichiara Lisa Nicholson, Backup & SQL Database Specialist di The Salvation Army Western Territory. “Ora possiamo analizzare facilmente il problema senza dover dedicare ore a capire quale messaggio sia stato recapitato a quale utente. Eseguiamo semplicemente una ricerca e risolviamo il problema anche per molti utenti e con pochi clic, rimuovendo il messaggio dalle loro caselle. Ciò ci permette di risparmiare tempo del team IT e, di conseguenza, denaro”.
