Barracuda Forensics and Incident Response : la nouvelle solution de sécurité
octobre 2019 par Marc Jacob
Barracuda Networks annonce la disponibilité générale de sa solution Barracuda Forensics and Incident Response. Auparavant réservée aux clients de Barracuda Total Email Protection, l’offre Forensics and Incident Response peut désormais être intégrée à la solution existante de sécurité de la passerelle de toute entreprise. Les clients et prestataires de services disposent ainsi d’une plus grande flexibilité dans la détection et la réponse aux menaces ciblant la messagerie électronique.
Barracuda Forensics and Incident Response est une solution innovante permettant aux entreprises de répondre de façon proactive aux attaques ciblées qui ont été envoyées dans les boîtes de réception des utilisateurs. Elle automatise un processus qui peut sinon prendre des heures, voire des jours.
D’après l’étude SANS 2019 Incident Response, la résolution manuelle des incidents de sécurité prend plus de six heures pour 80 % des entreprises, les attaques se propageant à travers toute l’entreprise. Ce même processus peut être automatisé et réalisé en quelques minutes seulement avec Barracuda Forensics and Incident Response. D’après les données des clients de Total Email Protection, les entreprises constatent une réduction significative du temps consacré aux recherches et à la réparation des attaques signalées, une fois qu’elles ont mis en place Barracuda Forensics and Incident Response.
La réponse efficace aux incidents nécessite également un changement d’approche. D’après Gartner, "Le marché de la sécurité du courrier électronique commence à adopter une attitude d’évaluation adaptative continue du risque et de la confiance (CARTA) et à reconnaître qu’une protection parfaite n’est pas possible. En conséquence, les fournisseurs évoluent pour prendre en charge de nouvelles capacités de détection et de réponse en assurant l’intégration directe au système de messagerie via l’API.1"
Barracuda Forensics and Incident Response propose des options de correction pour résoudre les problèmes rapidement et efficacement. Les informations basées sur l’adresse IP géographique sont cruciales pour déterminer les tendances géographiques des menaces. Elles permettent aux administrateurs informatiques de bloquer les futurs emails provenant de la région d’origine. Les administrateurs peuvent aussi envoyer des alertes aux utilisateurs concernés et supprimer les messages malveillants directement dans les boîtes de réception des utilisateurs en quelques clics. Les perspectives sur les découvertes et les menaces fournies par la plate-forme Forensics contribuent à identifier les anomalies dans les messages électroniques envoyés, offrant ainsi des moyens plus proactifs de détecter les menaces.
"Grâce à Barracuda Forensics and Incident Response, nous avons ajouté de la visibilité sur les messages électroniques suspects qui circulent", se réjouit Lisa Nicholson, spécialiste en sauvegarde et bases de données SQL à l’Armée du salut, Western Territory. "Nous pouvons facilement enquêter sur le problème et n’avons plus à passer des heures et des heures à découvrir quels mauvais messages ont été envoyés à quels utilisateurs. Nous pouvons simplement effectuer une recherche et remédier au problème pour plusieurs utilisateurs en quelques clics, en supprimant le message électronique de leur boîte de réception. Cela fait gagner beaucoup de temps à notre équipe et génère donc des économies pour notre organisation."
1 Gartner, Market Guide for Email Security, par Neil Wynne et Peter Firstbrook, publié le 6 juin 2019.