Anche i fornitori di servizi gestiti possono sfruttare i vantaggi dell’Extended Detection and Response. Questo approccio, riassunto nell’acronimo Xdr, ha ormai quasi ovunque soppiantato le tradizionali tecnologie di Endpoint Detection and Response (Edr), non più sufficienti per proteggere la molteplicità delle risorse informatiche delle aziende. Una molteplicità eterogenea e priva di confini netti, in cui si sommano dispositivi hardware di proprietà dell’azienda o dei dipendenti, ambienti cloud, edge, applicazioni.

 

L’ultima novità di Barracuda è proprio l’aggiunta di funzionalità Xdr per rafforzare la propria offerta di sicurezza ai fornitori di servizi gestiti. Il vendor ha integrato la propria soluzione per la protezione perimetrale, Barracuda CloudGen Firewal, con le capacità di rilevamento estese di  Barracuda Xdr. La società prosegue nella direzione già intrapresa mesi fa con l’integrazione dell’Xdr nei software di protezione della posta elettronica.

 

La nuova integrazione per i Managed Service Provider (Msp) significa poter acquisire maggiore visibilità e insight sugli ambienti gestiti, con una panoramica unificata che elimina il problema dei “silos”. Grazie all’integrazione di firewall e servizi Xdr, inoltre, gli Msp possono identificare le minacce reali, distinguendole dai falsi allarmi e dai problemi non rilevanti. Tutto questo aiuta a semplificare il lavoro degli Msp e a migliorare l’efficienza ed efficacia nei servizi “24x7” dei Security Operations Center (Soc) offerti ai clienti. 

 

Altra novità annunciata è la  mappatura delle regole di riconoscimento in MITRE ATT&CK, una framework che fornisce le  linee guida per classificare e descrivere attacchi informatici e intrusioni. In terzo luogo, Barracuda ha inoltre arricchito il proprio  Security Operations Center (Soc) con funzioni Security Orchestration, Automation and Response (Soar) al fine di velocizzare i tempi di risposta alle minacce rilevate, di snellire i processi e, soprattutto, di offrire una maggiore protezione in caso di attacco.

 

Siamo sempre alla ricerca di modi per aiutare i partner, nello specifico gli Msp, a portare il loro business a un nuovo livello”, ha dichiarato Neal Bradbury, responsabile Msp business di Barracuda, “e uno di questi è metterli nelle condizioni di proteggere con facilità gli ambienti dei propri clienti. “Agli inizi dell’anno abbiamo completato l’integrazione di Barracuda Xdr con il nostro portfolio di email protection. Ora, integrando Barracuda CloudGen Firewall con Barracuda Xdr e con la mappatura delle regole di riconoscimento nel framework MITRE ATT&CK, nonché con l’aggiunta di Soar alla nostra infrastruttura Soc, possiamo offrire visibilità totale su molteplici superfici di attacco tramite la dashboard Barracuda Xdr, aumentando la velocità di individuazione e risposta tramite il nostro Soc”.


Velocità, accuratezza dei rilevamenti ma anche un alleggerimento del carico degli alert gestiti sono necessità reali per gli Msp al giorno d’oggi. Non è un mistero: le cyber minacce continuano a crescere in termini quantitativi e qualitativi. In un anno i ricercatori Barracuda hanno identificato e analizzato 106 attacchi ransomware, rilevando una crescita numerica in tutti e cinque i settori più colpiti (istruzione, pubblica amministrazione locale, sanità, infrastrutture e finanziario) e un raddoppio negli altri ambiti. Oltre ai ransomware, anche i casi di spear phishing aumentano e tendono a diventare più sofisticati, rivolgendosi soprattutto alle aziende di dimensioni piccole e medie per realizzare truffe e furto di dati.