Firma Barracuda Networks poinformowała, że Barracuda Forensics and Incident Response, innowacyjne rozwiązanie pozwalające organizacjom proaktywnie reagować na ataki ukierunkowane, dostarczane do skrzynek użytkowników, jest już dostępne w kanale sprzedaży dla obecnych i przyszłych klientów. Rozwiązanie automatyzuje proces, który w przeciwnym razie mógłby zająć wiele godzin, a nawet dni.
Co ważne, Barracuda Forensics and Incident Response może współdziałać z istniejącym rozwiązaniem do zabezpieczenia bram internetowych, umożliwiając klientom i dostawcom usług bardziej elastyczne wykrywanie zagrożeń w poczcie elektronicznej i podejmowanie działań zaradczych.
Według sondażu 2019 SANS Incident Response, ręczne usuwanie skutków incydentów bezpieczeństwa zajmuje w 80 proc. organizacji ponad sześć godzin - ponieważ w tym samym czasie ataki rozprzestrzeniają się. Ten sam proces można zautomatyzować i ukończyć w ciągu kilku minut za pomocą rozwiązania Barracuda Forensics and Incident Response. Dane uzyskane od klientów Total Email Protection, którzy wcześniej mieli opcję korzystania już z rozwiązania, wskazują, że czas poświęcany na badanie i blokowanie zgłoszonych ataków znacznie się skraca po wdrożeniu rozwiązania Barracuda Forensics and Incident Response.
Efektywne reagowanie na incydenty wymaga również zmiany podejścia. Według Gartnera "Rynek bezpieczeństwa e-mail zaczyna wprowadzać model ciągłej, adaptacyjnej oceny ryzyka i zaufania (continuous adaptive risk and trust assessment, CARTA) ze świadomością, że idealna ochrona nie jest możliwa. W rezultacie istniejący i nowi producenci zapewniają innowacyjne możliwości detekcji i reakcji poprzez bezpośrednią integrację z systemem e-mail za pośrednictwem interfejsu API".
Barracuda Forensics and Incident Response zapewnia narzędzia do szybkiego i efektywnego rozwiązywania problemów. Dane Geo-IP mają kluczowe znaczenie dla ustalania geograficznych wzorców ataku, umożliwiając administratorom blokowanie przyszłych wiadomości wysyłanych ze źródłowego regionu. Administratorzy mogą wysyłać alarmy do zagrożonych użytkowników oraz usuwać złośliwą pocztę bezpośrednio z ich skrzynek odbiorczych kilkoma kliknięciami myszy. Opcje detekcji i informacje o zagrożeniach dostarczane przez platformę Forensics pomagają identyfikować anomalie w dostarczanej poczcie, pozwalając na bardziej prewencyjne wykrywanie zagrożeń e-mail.
"Współczesne zagrożenia wykorzystują nowe sposoby omijania bram e-mail, więc firmy muszą przyjąć nowe podejście do prewencji, detekcji i reakcji. Złośliwe wiadomości mogą trafić do skrzynki użytkownika, a kiedy tak się stanie, trzeba reagować szybko. Wiele organizacji nie dysponuje informacjami i narzędziami, których administratorzy bezpieczeństwa potrzebują, żeby poradzić sobie z tymi incydentami, co przekłada się na ręczny, niedokładny i czasochłonny procesy" - powiedział Hatem Naguib, główny dyrektor operacyjny w firmie Barracuda.
"Dzięki rozwiązaniu Barracuda Forensics and Incident Response zyskaliśmy wgląd w obieg podejrzanych wiadomości e-mail. Możemy łatwo zbadać problem i nie musimy już spędzać czasu na sprawdzaniu, które złośliwe wiadomości trafiły do których użytkowników. Po prostu przeprowadzamy wyszukiwanie… i kilkoma kliknięciami rozwiązujemy problem wielu użytkowników równocześnie, usuwając wiadomość z ich skrzynek… Oszczędza to dużo czasu członkom naszego zespołu, co z kolei oszczędza pieniądze naszej organizacji" - powiedziała Lisa Nicholson, specjalista ds. backupu i baz danych SQL w The Salvation Army Western Territory.
Źródło: Barracuda Networks