Barracuda Forensics and Incident Response is nu beschikbaar als losstaande oplossing. Voorheen was deze tool alleen beschikbaar voor klanten met Barracuda Total Email Protection. Dit betekent dat klanten hun bestaande e-mail beveiligingsoplossingen kunnen aanvullen met tools om snel e-maildreigingen op te sporen en deze te blokkeren.
Barracuda Forensics and Incident Response is een innovatieve oplossing waarmee organisaties proactief kunnen optreden tegen doelgerichte e-mail aanvallen. Zo kan een proces worden geautomatiseerd dat anders uren of zelfs dagen kan kosten.
Volgens de 2019 SANS Incident Response survey is 80 procent van de ondervraagde organisaties zes uur of meer kwijt aan het handmatig onderzoeken en aanpakken van een beveiligingsincidenten. En al die tijd verspreidt de aanval zich verder door de organisatie. Dit proces kan met Barracuda Forensics and Incident Response geautomatiseerd worden, waarna het nog slechts enkele minuten kost. Afgaande op data van klanten met Total Email Protection, hadden organisaties na installatie van Forensics and Incident Response aanzienlijk minder tijd nodig om aanvallen te onderzoeken en ertegen op te treden.
Effectieve incident respons vraagt ook om een andere aanpak. Gartner zegt daarover: “De e-mail security markt krijgt steeds meer een ‘Continuous Adatptive Risk and Trust Assessment’ (CARTA) mindset. Ze geven ook aan dat perfecte bescherming niet mogelijk is. Als gevolg daarvan ontwikkelen leveranciers nieuwe oplossingen voor het opsporen en aanpakken van dreigingen, die via een API direct in het e-mailsysteem worden geïntegreerd.”(1)
Barracuda Forensics and Incident Response biedt verschillende mogelijkheden om dreigingen snel en effectief aan te pakken. Op basis van de daadwerkelijke locatie van IP-adressen kunnen bijvoorbeeld geografische patronen in dreigingen herkend worden. Aan de hand van die informatie kunnen IT-beheerders verdere e-mails blokkeren die zijn verzonden vanuit die regio. Ook kunnen beheerders proactief waarschuwingen sturen naar gebruikers en kunnen ze snel en makkelijk kwaadaardige e-mails uit de mailboxen van gebruikers verwijderen. Daarnaast helpt informatie van het Forensics-platform bij het identificeren van ongewone, afwijkende e-mails, zodat potentiële e-maildreigingen eerder kunnen worden gedetecteerd. “Er worden steeds weer nieuwe manieren gevonden om e-mail gateways te omzeilen. Daarom moeten organisaties hun preventie, detectie en response anders inrichten”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Het kan gebeuren dat kwaadaardige e-mails in de mailbox van gebruikers terechtkomen. Als dat gebeurt, is het zaak om snel in actie te komen. In veel organisaties beschikken beheerders echter niet over de informatie en de tools die ze nodig hebben om snel op te treden bij dit soort incidenten. En dat leidt tot handmatige en onnauwkeurige processen die veel tijd kosten.”