Barracuda Networks ha introdotto Forensics and Incident Response in Total Email Protection, soluzione automatizza la reazione agli incidenti, fornendo così diverse opzioni per la bonifica.
La reazione automatizzata agli incidenti di sicurezza offre un modo più rapido ed efficiente per individuare, investigare e rimuovere le email malevole dalle mailbox degli utenti. Gli amministratori possono inviare avvisi agli utenti colpiti, riconoscere gli utenti che hanno cliccato sui link e rimuovere le email pericolose direttamente dalle mailbox degli utenti Gli insight sulle minacce aiutano a identificare anomalie nelle email consegnate, fornendo metodi più proattivi per individuare le potenziali minacce.
I malintenzionati, infatti, spesso tentano di aggirare i sistemi di protezione email utilizzando tattiche di social engineering, ossia email che non contengono codice malevolo, allegati, link o account, ma che cercano di carpire e poi utilizzare le credenziali di accesso. Quando un attacco di questo tipo riesce ad aggirare le difese, gli amministratori devono reagire velocemente.
Reazione in pochi minuti
Come spiega in una nota Asaf Cidon, responsabile Content Security di Barracuda, “quando i team responsabili di sicurezza vengono a conoscenza di attacchi email, nella maggior parte delle aziende la risposta agli incidenti è un processo manuale che può richiedere ore o giorni, durante i quali spesso avviene un secondo attacco. Bisogna invece mettere a disposizione delle aziende gli strumenti e le informazioni necessarie per gestire gli incidenti in pochi minuti e in un modo più proattivo”.
Con Forensics and Incident Response quando un utente è colpito da un attacco mirato, gli amministratori analizzano l’attacco, individuano gli utenti colpiti, rimuovono le email pericolose direttamente dalla mailbox degli utenti e inviano avvisi agli utenti colpiti.
Inoltre, le funzionalità di insight aiutano a identificare le anomalie nelle mail consegnate, fornendo metodi proattivi per l’individuazione delle minacce.
Le email dell’agritech sono sicure
A testimonianza Barracuda porta il caso di Wibur-Ellis, azienda globale nell’agribusiness, che ha implementato Forensics and Incident Response per rafforzare la sicurezza email. Prima dell’introduzione della soluzione, il team IT si affidava agli utenti per venire a conoscenza di attacchi che avevano aggirato i sistemi di difesa.
Ogni giorno gli utenti riferivano di alcuni attacchi, molti dei quali basati su tattiche di social engineering, e per ognuno di questi attacchi il team doveva esaminare decine di migliaia di email per verificare se qualcuno degli altri 4.000 utenti avesse ricevuto lo stesso messaggio.
Con Barracuda Forensics and Incident Response Rick Cahoon, direttore Enterprise Security and Support di Wilbur-Ellis individua le email che hanno aggirato i filtri e le rimuoverle in minuti: “possiamo sapere quali utenti hanno ricevuto la mail, chi ha cliccato su link pericolosi e bloccare le mail provenienti da quell’account, il tutto all’interno della stessa interfaccia.”.
