Alle Office 365-data optimaal beveiligd met Barracuda
“De meeste bedrijven zien wel dat medewerkers riskante mails krijgen, maar beschikken vaak niet over de expertise of de hulpmiddelen om daar iets aan te doen. Zij zoeken hulp bij het tegengaan van e-maildreigingen, omdat ze zich bewust zijn van de mogelijke gevolgen van een succesvolle aanval. Dat is waar wij ze in ondersteunen, samen met onze partners”, zegt Stefan van der Wal, presales consultant bij Barracuda Nederland.
Van der Wal vertelt dat hij in september de Barracuda Techsummit heeft bijgewoond in het Oostenrijkse Alpbach. In de lente houdt de beveiligingsspecialist altijd een partnerconferentie en in de herfst een evenement dat ingaat op de technologische ontwikkelingen en de visie van Barracuda. “Daar bespreken we de trends. Mensen, vooral in Nederland, maar sterker nog in Duitsland, werken met Office 365; de ‘kantoorapplicaties’ van Microsoft in de cloud. Daarmee verandert het risicoprofiel. Ze worden blootgesteld aan spearphishing met bijvoorbeeld chantage als gevolg. Dat kunnen we tegengaan met Total Email Protection Bundle. Maar een nijpender probleem is dat mensen niet meer weten waar wat is opgeslagen in de Microsoft cloud. Dan gaat het vaak om ongestructureerde data die mensen bijvoorbeeld met elkaar delen in Teams, of om SharePoint-presentaties; screenshots, noem maar op. Dat is voor de gebruikers zelf niet handig, maar in verband met de AVG en GDPR zelfs riskant”, zegt Van der Wal.
Ook andersom
Hij gaat iets dieper in op de Total Email Protection Bundle (samengesteld uit de producten Barracuda Essentials, Sentinel en Phishline). De mail verloopt dan via de Barracuda Cloud waarbij het elektronisch berichtenverkeer tegen alle dreigingen is beschermd.
“Gewoonlijk filteren mailbeveiligers het verkeer dat van buiten naar binnen komt, maar wij doen het ook andersom. En we beschermen zelfs de berichten die gebruikers onderling uitwisselen. Dat is vooral belangrijk bij medewerkers die samenwerken in bijvoorbeeld Teams. Daarbij komt dat wij het gedrag van een persoon kunnen monitoren en interpreteren. Als iemand dan vanaf een vreemde plaats of op een afwijkende tijdstip een bericht verstuurt, gaat er meteen een alarmbel rinkelen en kan er gecheckt worden of dat wel klopt.”
Van der Wal zegt dat de Total Email Protection Bundle sterk in de belangstelling staat. “Het is onze meest verkochte dienst van het afgelopen jaar.”
Een scan
Bij het beschikbaar stellen van beveiligingsproducten en/of –diensten is het zinvol eerst de risico’s in kaart te brengen. Waarom zou een organisatie immers geld uitgeven aan bescherming als zij denkt die helemaal niet nodig te hebben.
“Wij hebben een scan ontwikkeld om de zwakke plekken zichtbaar te maken”, legt Van der Wal uit. “Die stellen wij beschikbaar aan onze partners. Zij kunnen dan dat onderzoek bij een klant als dienst onder eigen naam aanbieden. Verder hebben we een forensische tool gemaakt die onze partners kunnen inzetten om na een incident snel en effectief na te gaan wat er gebeurd is. Je kunt er ook kwaadaardige e-mails mee opsporen die in mailboxen zitten en ze indien nodig verwijderen.”
Voor de mensen die met Office 365 werken, heeft Barracuda ook een backup-toepassing ontwikkeld. Het is een cloud-2-cloud oplossing; de backup staat in de cloud van Barracuda, niet in de Microsoft cloud. “Als er dan iets misgaat bij Microsoft, dan kun je altijd beschikken over de eigen, meest recente data.”
Hij voegt eraan toe dat Barracuda werkt aan een oplossing die precies in kaart brengt wie binnen Office 365 welke rechten heeft, wie bij welke data kan, wat zij met die data mogen doen, en dergelijke. “Als je dat helder hebt, dan weet je of je eventueel nog aanvullende beveiligingsmaatregelen moet treffen.”
Sneller reageren bij een aanval
Een ander gebied waar voor organisaties veel te winnen is, betreft het snel analyseren van en reageren op aanvallen. Uit recent onderzoek blijkt dat organisaties gemiddeld 3,5 uur nodig hebben om een aanval effectief tegen te gaan. Bij 1 op de 10 bedrijven duurt dit zelfs ruim zes uur. Dat is te lang.
“Je ziet dat het criminelen toch telkens weer lukt om e-mail gateways te omzeilen. Hoe langer dat onopgemerkt blijft en hoe langer het duurt om die e-mails op te sporen en te verwijderen uit de mailboxen van gebruikers, hoe groter de kans dat zo’n aanval zich verder verspreidt en schade veroorzaakt”, vertelt Van der Wal. “Maar veel organisaties beschikken gewoon niet over de mankracht en de tools om snel in actie te komen. Daarom hebben wij onze Forensics and Incident Response tool ontwikkeld, dat dit hele proces automatiseert. Daarbij worden bijvoorbeeld getroffen gebruikers gewaarschuwd dat er een gevaarlijke phishing mail in hun mailbox zit. Ook kan de IT-afdeling zien wie er al op een link in zo’n e-mail heeft geklikt, wie zo’n mail heeft doorgestuurd, etc. Gewapend met die informatie kunnen ze beter nagaan of er meer stappen nodig zijn. Dit was in eerste instantie alleen beschikbaar als onderdeel van onze Total Email Protection oplossing, maar is sinds kort ook los verkrijgbaar. Daarmee krijgen klanten een krachtige nieuwe tool om snel en effectief op te treden bij een aanval.”
Engeltje op de schouder
Een ander gebied waar veel te verbeteren valt als het gaat om security, zijn de vele cloud-applicaties die organisaties gebruiken. Die worden gebouwd door ontwikkelaars, die vaak worden gezien als de nieuwe helden binnen organisaties. Zij bouwen de nieuwe online producten en diensten waarmee bedrijven zich kunnen onderscheiden. En liefst zo snel mogelijk. “Daarbij komt dat zij met de cloud een enorme speeltuin tot hun beschikking hebben. Maar daarmee is tegelijkertijd een kwetsbaarheid geïntroduceerd. Want hoe zorg je er bijvoorbeeld voor dat code die wordt uitgevoerd door derden compliant is? Zijn bij het bouwen en configureren van nieuwe webapplicaties wel de juiste beveiligingsregels gevolgd? De ontwikkelaars willen wel veilige oplossingen bouwen, maar weten niet altijd hoe ze dat moeten doen. En eigenlijk zouden ze zich daar ook niet mee moeten bezighouden; zij moeten zich volledig kunnen wijden aan het bouwen van een bedrijfsapplicatie”, is Van der Wals inleiding op Cloud Security Guardian van Barracuda.
“Dat is een toepassing die je kunt vergelijken met een engeltje op de schouder van een ontwikkelaar en IT-beheerders. Onze software ziet, terwijl de programmeur zijn code schrijft, of er een compliance-risico ontstaat en wijst de codeur daarop. We werken daarbij met geavanceerde sandboxing en het is beschikbaar voor de meeste cloudplatformen, waaronder natuurlijk Microsoft Azure.”
Auteur: Teus Molenaar
