Barracuda integra l’Xdr e il firewall per favorire gli Msp
L’integrazione fra Barracuda CloudGen Firewal e Barracuda Xdr aiuta i fornitori di servizi gestiti a individuare le reali minacce e a migliorare l’efficienza dei Soc.
Pubblicato il 29 settembre 2022 da Redazione

Anche i fornitori di servizi gestiti possono sfruttare i vantaggi dell’Extended Detection and Response. Questo approccio, riassunto nell’acronimo Xdr, ha ormai quasi ovunque soppiantato le tradizionali tecnologie di Endpoint Detection and Response (Edr), non più sufficienti per proteggere la molteplicità delle risorse informatiche delle aziende. Una molteplicità eterogenea e priva di confini netti, in cui si sommano dispositivi hardware di proprietà dell’azienda o dei dipendenti, ambienti cloud, edge, applicazioni.
L’ultima novità di Barracuda è proprio l’aggiunta di funzionalità Xdr per rafforzare la propria offerta di sicurezza ai fornitori di servizi gestiti. Il vendor ha integrato la propria soluzione per la protezione perimetrale, Barracuda CloudGen Firewal, con le capacità di rilevamento estese di Barracuda Xdr. La società prosegue nella direzione già intrapresa mesi fa con l’integrazione dell’Xdr nei software di protezione della posta elettronica.
La nuova integrazione per i Managed Service Provider (Msp) significa poter acquisire maggiore visibilità e insight sugli ambienti gestiti, con una panoramica unificata che elimina il problema dei “silos”. Grazie all’integrazione di firewall e servizi Xdr, inoltre, gli Msp possono identificare le minacce reali, distinguendole dai falsi allarmi e dai problemi non rilevanti. Tutto questo aiuta a semplificare il lavoro degli Msp e a migliorare l’efficienza ed efficacia nei servizi “24x7” dei Security Operations Center (Soc) offerti ai clienti.
Altra novità annunciata è la mappatura delle regole di riconoscimento in MITRE ATT&CK, una framework che fornisce le linee guida per classificare e descrivere attacchi informatici e intrusioni. In terzo luogo, Barracuda ha inoltre arricchito il proprio Security Operations Center (Soc) con funzioni Security Orchestration, Automation and Response (Soar) al fine di velocizzare i tempi di risposta alle minacce rilevate, di snellire i processi e, soprattutto, di offrire una maggiore protezione in caso di attacco.
“Siamo sempre alla ricerca di modi per aiutare i partner, nello specifico gli Msp, a portare il loro business a un nuovo livello”, ha dichiarato Neal Bradbury, responsabile Msp business di Barracuda, “e uno di questi è metterli nelle condizioni di proteggere con facilità gli ambienti dei propri clienti. “Agli inizi dell’anno abbiamo completato l’integrazione di Barracuda Xdr con il nostro portfolio di email protection. Ora, integrando Barracuda CloudGen Firewall con Barracuda Xdr e con la mappatura delle regole di riconoscimento nel framework MITRE ATT&CK, nonché con l’aggiunta di Soar alla nostra infrastruttura Soc, possiamo offrire visibilità totale su molteplici superfici di attacco tramite la dashboard Barracuda Xdr, aumentando la velocità di individuazione e risposta tramite il nostro Soc”.
Velocità, accuratezza dei rilevamenti ma anche un alleggerimento del carico degli alert gestiti sono necessità reali per gli Msp al giorno d’oggi. Non è un mistero: le cyber minacce continuano a crescere in termini quantitativi e qualitativi. In un anno i ricercatori Barracuda hanno identificato e analizzato 106 attacchi ransomware, rilevando una crescita numerica in tutti e cinque i settori più colpiti (istruzione, pubblica amministrazione locale, sanità, infrastrutture e finanziario) e un raddoppio negli altri ambiti. Oltre ai ransomware, anche i casi di spear phishing aumentano e tendono a diventare più sofisticati, rivolgendosi soprattutto alle aziende di dimensioni piccole e medie per realizzare truffe e furto di dati.
BARRACUDA
- Ransomware, il 38% delle aziende colpito più volte in un anno
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Gli attacchi via email non arretrano, colpite tre aziende su quattro
- Barracuda sceglie da eBay il nuovo chief financial officer
- Amazon Security Lake, il data lake di Aws colleziona integrazioni
NEWS
- Sanzione per privacy su Google, vittoria sui brevetti per Apple
- Visori di realtà mista di Apple in arrivo (forse) a giugno
- Telefonia VoIP, 3CX compromesso da un attacco di supply chain
- Vectra AI mette insieme analisi comportamentale e signature
- L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak