Wouter Hoeffnagel - 02 oktober 2019

Barracuda Forensics and Incident Response beschikbaar als losstaande oplossing

Barracuda Forensics and Incident Response beschikbaar als losstaande oplossing image

Barracuda maakt Barracuda Forensics and Incident Response beschikbaar als losstaande oplossing. Voorheen was deze tool alleen beschikbaar voor klanten met Barracuda Total Email Protection.

Barracuda Forensics and Incident Response is een oplossing waarmee organisaties proactief kunnen optreden tegen doelgerichte e-mail aanvallen. Zo kan een proces worden geautomatiseerd dat anders uren of zelfs dagen kan kosten. Volgens de 2019 SANS Incident Response survey is 80 procent van de ondervraagde organisaties zes uur of meer kwijt aan het handmatig onderzoeken en aanpakken van een beveiligingsincidenten. En al die tijd verspreidt de aanval zich verder door de organisatie. Dit proces kan met Barracuda Forensics and Incident Response worden geautomatiseerd en uitgevoerd in slechts enkele minuten. Op basis van data van klanten met Total Email Protection, meldt Barracuda dat organisaties na installatie van Forensics and Incident Response aanzienlijk minder tijd nodig hadden om aanvallen te onderzoeken en ertegen op te treden.

Continuous Adaptive Risk and Trust Assessment

Effectieve incident respons vraagt ook om een andere aanpak, stelt Gartner. Het onderzoeksbureau zegt daarover: "De e-mail security markt krijgt steeds meer een 'Continuous Adaptive Risk and Trust Assessment' (CARTA) mindset. Ze geven ook aan dat perfecte bescherming niet mogelijk is. Als gevolg daarvan ontwikkelen leveranciers nieuwe oplossingen voor het opsporen en aanpakken van dreigingen, die via een API direct in het e-mailsysteem worden geïntegreerd."

Barracuda Forensics and Incident Response biedt verschillende mogelijkheden om dreigingen snel en effectief aan te pakken. Op basis van de daadwerkelijke locatie van IP-adressen kunnen bijvoorbeeld geografische patronen in dreigingen herkend worden. Aan de hand van die informatie kunnen IT-beheerders verdere e-mails blokkeren die zijn verzonden vanuit die regio. Ook kunnen beheerders proactief waarschuwingen sturen naar gebruikers en kunnen ze snel en makkelijk kwaadaardige e-mails uit de mailboxen van gebruikers verwijderen. Daarnaast helpt informatie van het Forensics-platform bij het identificeren van ongewone, afwijkende e-mails, zodat potentiële e-maildreigingen eerder kunnen worden gedetecteerd.

Handmatige en onnauwkeurige processen

"Er worden steeds weer nieuwe manieren gevonden om e-mail gateways te omzeilen. Daarom moeten organisaties hun preventie, detectie en response anders inrichten", zegt Alain Luxembourg (foto), regional director Benelux voor Barracuda. "Het kan gebeuren dat kwaadaardige e-mails in de mailbox van gebruikers terechtkomen. Als dat gebeurt, is het zaak om snel in actie te komen. In veel organisaties beschikken beheerders echter niet over de informatie en de tools die ze nodig hebben om snel op te treden bij dit soort incidenten. En dat leidt tot handmatige en onnauwkeurige processen die veel tijd kosten."

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!