Barracuda Networks, azienda leader nella sicurezza cloud e nelle soluzioni di protezione dei dati, annuncia la disponibilità di Barracuda Sentinel, una soluzione di intelligenza artificiale per la difesa in tempo reale dallo spear phishing e dalle frodi online. Barracuda Sentinel è disponibile come servizio cloud e utilizza l’intelligenza artificiale per proteggere persone, aziende e brand dallo spear phishing, dai tentativi di impersonificazione, dal business email compromise (BEC) e dalle cybertruffe.
Lo spear phishing sta rapidamente diventando la minaccia più devastante per la sicurezza informatica. Decine di migliaia di persone e aziende ne sono state vittime, inviando dati bancari, bonifici, informazioni sensibili su clienti e dipendenti a qualcuno che si fingeva il loro capo o un collega fidato. Secondo Osterman Research, pur essendo questo genere di attacchi meno comune del phishing o del ransomware, il 27% delle organizzazioni ne ha subito almeno uno negli ultimi 12 mesi. Secondo l’FBI le aziende hanno già perso 5 miliardi di dollari a causa degli attacchi BEC. Al di là dell’impatto economico, questi attacchi possono causare danni irreparabili alla reputazione di un’organizzazione e al suo brand. Poiché gli attacchi sono altamente personalizzati – e in genere non contengono allegati o link pericolosi – sfuggono alle soluzioni di sicurezza esistenti.
Barracuda Sentinel riunisce tre potenti livelli di tecnologia basata sull’intelligenza artificiale, visibilità sulle frodi e formazione antifrode in una soluzione completa per la protezione da questi attacchi personalizzati. Sentinel si connette direttamente alla piattaforma di comunicazione, come ad esempio Microsoft Office 365, acquisendo l’accesso immediato ai dati attuali e storici per capire i modelli di comunicazione di un’organizzazione e prevenire i tentativi di impersonificazione.
“Lo spear phishing sta dilagando. Non sono più solo le grandi imprese o i top manager che devono stare attenti, tutti possono essere un obiettivo”, commenta Asaf Cidon, responsabile content security services di Barracuda. “Osserviamo continuamente nuove combinazioni di tattiche altamente personalizzate – imitazioni del dominio della vittima, fingersi il CEO, imbastire conversazioni convincenti con il personale. In uno scenario dinamico come quello attuale, la miglior difesa deve coinvolgere persone e tecnologia. Sentinel sfrutta l’intelligenza artificiale per offrire ai clienti – persone – un metodo completo per fermare lo spear phishing e le cyberfrodi in tempo reale”.
L’intelligenza artificiale per la difesa in tempo reale dallo spear phishing e dalle frodi online
Barracuda Sentinel è governato da un motore di AI multi-layer che individua e blocca gli attacchi spear phishing in tempo reale, identificando le persone a maggior rischio di attacco. Sentinel esamina le informazioni ricavate da diversi segnali per capire i modelli di comunicazione di ciascuna azienda e analizzare il contenuto dei messaggi per riconoscere la presenza di informazioni sensibili. Sentinel combina tutte le informazioni per determinare con elevato grado di accuratezza se una mail è parte di un attacco di spear phishing.
“Come dimostrato dalle nostre ricerche, gli attacchi BEC e “CEO fraud” sono in crescita. Gli aggressori modificano in continuazione le loro tattiche al fine di eludere le difese e, sempre più spesso, puntano a dipendenti di basso livello che potrebbero avere accesso a informazioni sensibili o l’autorità per autorizzare e inviare un pagamento”, commenta Michael Osterman, presidente di Osterman Research. “La capacità di Barracuda Sentinel di comprendere i modelli di comunicazione di un’organizzazione è importante per identificare le persone più a rischio e ottenere una protezione completa da questo genere di attacchi”.
Visibilità e protezione dalle “domain fraud”
In una percentuale significativa di attacchi spear phishing l’attaccante imita il dominio di un’azienda per fingersi uno dei suoi dipendenti. Spesso usa il finto dominio per inviare email da parte dell’azienda a clienti e partner per impossessarsi delle loro credenziali e avere accesso ai loro account. Barracuda Sentinel offre alle aziende visibilità sui tentativi di domain fraud e le protegge dallo spoofing per mezzo di tecniche DMARC (Domain-based Message Authentication, Reporting & Conformance). DMARC permette alle aziende di monitorare le email inviate dal proprio dominio, garantire la consegna delle email legittime e prevenire l’invio di messaggi non autorizzati dai domini aziendali. Sentinel permette di analizzare i report DMARC e prevenire lo spear phishing e l’uso improprio del brand.
Formazione antifrode per individui a rischio
Barracuda Sentinel sfrutta l’intelligenza raccolta dal suo motore di machine learning per identificare gli individui a rischio all’interno di un’organizzazione. Una volta identificati, Sentinel mette a disposizione una serie di strumenti per formare e misurare periodicamente e automaticamente il grado di consapevolezza di queste persone per mezzo di attacchi simulati.
Funzionalità distribuite via cloud, nessun impatto sulle performance della rete
Barracuda Sentinel è disponibile come servizio cloud senza bisogno di installare e manutenere hardware e software. Sentinel lavora in parallelo con le soluzioni esistenti per la sicurezza delle email quali le funzioni native di Microsoft Office 365, Barracuda Essentials, e altre soluzioni di sicurezza. L’architettura di Sentinel è stata pensata per rendere semplice l’estensione della protezione oltre l’email, ad altre piattaforme di comunicazione come la suite Google, Slack, i social media ecc. Sentinel è già disponibile per gli utenti di Office 365.
