Barra­cuda Networks heeft Barra­cuda Integrated Email Protec­tion onthuld, een Integrated Cloud Email Security (ICES)-oplossing die effec­tieve bescher­ming biedt tegen evolu­e­rende, door AI-gestuurde aanvallen. Op basis van AI detec­teert en verhelpt de oplos­sing continu en zelfstandig dreigingen gedurende de volle­dige levens­cy­clus van een aanval. Daarbij geeft het duide­lijk uitleg over de beoor­de­lingen van Micro­soft 365 en Google Workspace en biedt het de mogelijk­heid om berichten kort na verzen­ding terug te halen.

De oplos­sing maakt gebruik van teleme­trie van het Barra­cu­daONE-platform over verschil­lende domeinen – waaronder e‑mail, identity, netwerk, data en appli­ca­ties – en is ontworpen voor zowel single- als multi-tenant-omgevingen. MSP’s kunnen hiermee ook snel risico’s identi­fi­ceren, onder­zoeken en elimi­neren, waardoor processen wordt vereen­vou­digd, de veerkracht wordt versterkt en de groei wordt versneld.

“E‑mail is niet langer een commu­ni­ca­tie­plat­form dat primair door mensen wordt gebruikt; het is een opera­ti­o­nele struc­tuur waar mensen en AI met elkaar commu­ni­ceren. Dit maakt het tot een veel groter doelwit en worden de snelheid, schaal en impact van aanvallen vergroot wanneer dreigingen onopge­merkt blijven”, zegt Rohit Ghai, Chief Execu­tive Officer bij Barra­cuda. “In dit tijdperk van agentic AI vraagt effec­tieve security om een platfor­maanpak die continu inzicht en respons biedt gedurende de volle­dige levens­cy­clus van een aanval. Barra­cuda Integrated Email Protec­tion is funda­men­teel anders omdat het signalen van verschil­lende domeinen in realtime met elkaar in verband brengt en deze omzet in geauto­ma­ti­seerde acties die goed worden uitge­legd en waar partners en klanten op kunnen vertrouwen en controle over hebben. Het resul­taat is meetbare, effec­tieve bescher­ming die dreigingen tegen­houdt terwijl ze zich ontwik­kelen en die cyber­weer­baar­heid aanzien­lijk eenvou­diger maakt.”

Barracuda Research onthult de snelheid en schaal van moderne e‑mailaanvallen

Nieuwe bevin­dingen die vandaag zijn gepubli­ceerd door Barra­cuda Research laten zien hoe snel moderne e‑mailaanvallen kunnen escaleren. Eén enkele phishing-e-mail leidde binnen enkele minuten tot identi­teits­dief­stal, het omzeilen van meervou­dige authen­ti­catie (MFA) en het compro­mit­teren van endpoints. Dit toont aan hoe snel aanvallen zich buiten de inbox voort­zetten. Deze resul­taten zijn afkom­stig van de end-to-end-recon­structie door het Barra­cuda Red Team van een AI-gestuurde aanval in meerdere fases.

Eén op de zeven gecom­pro­mit­teerde accounts wordt nu gebruikt om verdere aanvallen uit te voeren – een cijfer dat naar verwach­ting zal stijgen door AI-gestuurde automa­ti­se­ring van aanvallen. Dit maakt laterale bewegingen makke­lijker en vergroot het risico voor identi­teits­in­for­matie, systemen en gegevens vergroot. Aange­zien dreigingen zich nu met machi­ne­snel­heid ontwik­kelen, staan organi­sa­ties onder toene­mende druk om risico’s te begrijpen, dreigingen te detec­teren en in realtime te reageren.

Moderne, AI‑gestuurde security voor de evoluerende dreigingen van vandaag

Nu e‑mail zich in het tijdperk van agent-gebaseerde AI ontwik­kelt tot een systeem van hoogwaar­dige data en orkestratie, kunnen tradi­ti­o­nele securi­ty­be­na­de­ringen deze ontwik­ke­ling niet meer bijhouden. Barra­cuda Integrated Email Protec­tion speelt hierop in met continue, autonome bescher­ming gedurende de volle­dige levens­cy­clus van een aanval. Het maakt gebruik van signalen uit verschil­lende systemen om dreigingen te detec­teren, te hereva­lu­eren en te elimi­neren naarmate ze zich ontwik­kelen. Zo kunnen ook aanvallen gestopt worden die pas enige tijd na afleve­ring van een bericht opduiken of worden geacti­veerd. Als onder­deel van het Barra­cu­daONE-platform integreert de oplos­sing ook met Barra­cuda Managed XDR en gegevens­be­scher­mings­op­los­singen, voor uniform inzicht, gecoör­di­neerde respons en 360-graden veerkracht over het bredere aanvals­op­per­vlak van organisaties.

Barracuda’s Bailey AI-assis­tent versterkt deze aanpak door duide­lijke, begrij­pe­lijke uitleg te geven bij elke beslis­sing en door teams in staat te stellen om acties makke­lijk te herzien of ongedaan te maken. Dit biedt teams inzicht en controle om elke geauto­ma­ti­seerde actie te beheren, waarmee Barra­cuda zich onder­scheidt van ondoor­zich­tige, ‘black-box’ ICES-oplossingen.

Barra­cuda combi­neert autonome agents met uitge­breide teleme­trie uit verschil­lende systemen, waaronder dreigings­in­for­matie, URL-activi­teiten en Barra­cu­daONE-signalen. Dit biedt deze agents de context die ze nodig hebben om geavan­ceerde aanvallen te detec­teren en erop te reageren. Deze geavan­ceerde AI-agents bieden innova­tieve mogelijk­heden die e‑mailworkflows bevei­ligen en continue bescher­ming bieden tegen snel veran­de­rende, AI-gestuurde dreigingen. Nieuwe mogelijk­heden zijn onder meer:

• Op agents gebaseerd onder­zoek naar en reactie op dreigingen: AI-agents onder­zoeken dreigings­ac­ti­vi­teiten, corre­leren signalen tussen omgevingen en voeren in realtime herstel­maat­re­gelen uit met tenant-breed herstel terwijl dreigingen zich ontwik­kelen. Zo worden uren aan handma­tige opscho­ning orden geëlimineerd.
• Op agents gebaseerde AI-uitleg: Bailey brengt de beoor­de­lingen van Micro­soft 365, Google Workspace en Barra­cuda bij elkaar in één conver­satie-inter­face en legt duide­lijk uit hoe beslis­singen verschillen per leverancier.
• Gecon­so­li­deerde quaran­taine: conso­li­deert e‑mails die door Micro­soft in quaran­taine zijn geplaatst in Barra­cuda voor snellere, veili­gere beslis­singen, waarbij e‑mails automa­tisch opnieuw worden gescand voordat ze worden vrijgegeven.
• Geïnte­greerde waarde­rap­por­te­ring: kwanti­fi­ceert dreigingen die vóór, tijdens en na afleve­ring zijn tegen­ge­houden, waarmee de meetbare effec­ti­vi­teit van de bescher­ming kan worden aangetoond.

Aange­stuurd door de Barra­cuda IQ-engine en verrijkt met een van de grootste datasets voor dreigings­in­for­matie met honderden feeds, levert Barra­cuda zeer effec­tieve detectie door continu te leren van praktijk­ge­ge­vens uit honderd­dui­zenden klantom­ge­vingen. Als onder­deel van deze infor­matie analy­seert Barra­cuda dagelijks ongeveer 1,5 miljard URL’s, waarbij dreigingen proac­tief worden geïden­ti­fi­ceerd voordat gebrui­kers erop klikken, zodat de detec­tie­nauw­keu­rig­heid gelei­de­lijk steeds sterker wordt.

Barra­cuda Integrated Email Protec­tion versterkt Micro­soft 365 en Google Workspace met volle­dige bescher­ming gedurende de gehele levens­cy­clus van een aanval. Het is binnen enkele minuten eenvoudig te imple­men­teren via een op API’s gebaseerde archi­tec­tuur, zonder wijzi­gingen in Mail Exchange (MX)-records, versto­ring van de e‑mailstroom of handma­tige confi­gu­ratie, en biedt onmid­del­lijke, volle­dige levens­cy­clus­be­scher­ming met minimale opera­ti­o­nele overhead.

“Barra­cuda Integrated Email Protec­tion zal een aanzien­lijke effici­ën­tie­ver­be­te­ring betekenen voor de manier waarop we e‑mailsecurity beheren” zegt Ignace Quaghe­beur, ICT-manager bij Braem NV. “Dankzij het nieuwe quaran­tai­ne­over­zicht in één venster kunnen we zowel de quaran­taines van Barra­cuda als die van Micro­soft Defender makke­lijk op één plek bekijken en beheren. Zo kunnen we onze Micro­soft-security versterken zonder dat we twee afzon­der­lijke systemen hoeven te onder­houden. Het voegt een slimme, gestroom­lijnde laag toe aan onze workflow die onze opera­ti­o­nele overhead verder zal vermin­deren, het toezicht zal verbe­teren en zal zorgen voor consis­ten­tere, toekomst­be­sten­dige security in onze hele omgeving.”