Barracuda acquisisce Evo Security e rafforza la resilienza delle identità per gli MSP

Evo Security

La resilienza delle identità diventa un asse sempre più centrale nella strategia di Barracuda. L’azienda ha annunciato l’acquisizione di Evo Security, fornitore di soluzioni di gestione delle identità e degli accessi progettate specificamente per gli MSP, con l’obiettivo di ampliare la piattaforma BarracudaONE e costruire un’offerta più completa per la sicurezza delle identità, la gestione degli accessi privilegiati e la risposta alle minacce identity-based.

L’operazione va letta in un contesto preciso: gli attacchi basati sull’identità sono ormai tra i vettori più critici per le organizzazioni, soprattutto in ambienti distribuiti, multi-tenant e gestiti da partner. Credenziali compromesse, privilegi permanenti, accessi eccessivi, configurazioni errate e sistemi IAM frammentati offrono agli attaccanti ampi margini di movimento. Per gli MSP, che devono proteggere migliaia di ambienti cliente e milioni di identità, la complessità operativa cresce rapidamente.

Con Evo Security, Barracuda punta a colmare questo divario integrando in BarracudaONE funzionalità IAM e PAM pensate per il modello operativo dei managed service provider. L’obiettivo dichiarato è offrire ai partner un’unica piattaforma multi-tenant per gestire controllo degli accessi, protezione delle identità, accessi privilegiati e rilevamento delle minacce.

Resilienza delle identità: perché Barracuda punta sugli MSP

La resilienza delle identità non riguarda più soltanto l’autenticazione degli utenti. Oggi significa garantire che identità umane, identità non umane, account privilegiati, accessi temporanei, policy, configurazioni e ambienti cloud restino protetti, verificabili e recuperabili anche in caso di attacco o interruzione.

Per gli MSP il problema è ancora più marcato. A differenza di una singola azienda, un managed service provider opera su molteplici clienti, ciascuno con utenti, applicazioni, endpoint, ambienti cloud, criteri di sicurezza e livelli di maturità diversi. Gestire le identità in modo coerente su questa scala è complesso, soprattutto quando gli strumenti disponibili sono nati per singole organizzazioni enterprise e non per ambienti multi-tenant.

Barracuda posiziona l’acquisizione di Evo Security proprio su questa esigenza. Evo porta una piattaforma IAM e PAM costruita per gli MSP, con funzionalità come autenticazione multifattoriale, Single Sign-On, verifica tramite help desk, protocollo RADIUS e gestione degli accessi privilegiati in un unico agente e in una dashboard centralizzata.

L’integrazione con BarracudaONE consente quindi di estendere la cyber resilience oltre posta elettronica, dati, applicazioni, reti e XDR gestito, includendo in modo più strutturale il dominio delle identità.

BarracudaONE si estende alla sicurezza delle identità

BarracudaONE viene presentata come una piattaforma intelligente e aperta per la resilienza informatica, orientata ai partner. Con l’acquisizione di Evo Security, la piattaforma amplia la propria copertura verso la sicurezza identity-first, combinando le soluzioni di gestione delle identità di Evo con i controlli basati sull’identità già presenti nell’offerta Barracuda.

Il risultato atteso è un’architettura end-to-end per la sicurezza delle identità, gestibile da un unico ambiente. Questo approccio è rilevante perché molte organizzazioni, soprattutto quelle servite dagli MSP, non hanno risorse o competenze sufficienti per integrare manualmente strumenti IAM, PAM, ZTNA, backup delle identità e XDR.

La frammentazione è un rischio concreto. Quando il controllo degli accessi, la protezione degli account privilegiati, il monitoraggio delle credenziali e la detection delle minacce sono distribuiti su strumenti diversi, gli attaccanti possono sfruttare lacune tra un sistema e l’altro. Barracuda punta invece a ridurre queste discontinuità attraverso una piattaforma unica, pensata per essere più semplice da implementare e gestire.

Identità umane e non umane nell’era dell’AI agentica

Il comunicato introduce un punto cruciale: nell’era dell’AI agentica, la sicurezza delle identità deve comprendere anche identità non umane. Non si tratta più solo di proteggere utenti, amministratori e tecnici, ma anche agenti software, automazioni, workload, integrazioni applicative e processi che agiscono autonomamente o semi-autonomamente.

Rohit Ghai, CEO di Barracuda, sintetizza così il tema: “Nell’era dell’IA agentica, proteggere identità umane e non umane è fondamentale per garantire la resilienza informatica. Le attuali soluzioni aziendali per la gestione delle identità sono complesse, costose e non riescono a soddisfare le esigenze degli MSP, che devono potenziare la loro scalabilità per gestire in modo sicuro milioni di identità in migliaia di ambienti dei clienti”.

Il riferimento all’AI agentica non è accessorio. Se gli agenti AI iniziano a operare su sistemi aziendali, dati, applicazioni e workflow, la gestione delle autorizzazioni diventa ancora più delicata. Ogni identità non umana può diventare un nuovo punto di esposizione, soprattutto se dispone di privilegi estesi o se opera senza controlli granulari.

Per questo Barracuda collega la resilienza delle identità alla capacità di anticipare una nuova generazione di attacchi, più rapidi e più scalabili proprio perché potenziati dall’intelligenza artificiale.

Evo Security porta IAM e PAM su misura per i partner

Evo Security nasce con un focus preciso: risolvere le sfide di gestione delle identità che gli MSP affrontano quotidianamente. La sua piattaforma riunisce IAM e PAM in un ambiente multi-tenant pensato per la sicurezza gestita, con l’obiettivo di rendere più semplice la gestione degli accessi su più clienti.

Michael Roth, CEO e fondatore di Evo Security, afferma: “Abbiamo creato Evo Security per risolvere le sfide relative alla gestione delle identità che gli MSP devono affrontare ogni giorno”. Entrare in Barracuda, aggiunge, permette alla società di ampliare portata, diffusione e risorse, accelerando la missione su scala globale.

Il valore di Evo sta soprattutto nell’aderenza al modello operativo degli MSP. MFA, SSO, verifica help desk, RADIUS e accessi privilegiati vengono aggregati in un’unica soluzione, riducendo il numero di strumenti da gestire e offrendo un approccio più coerente alla sicurezza delle identità.

Questa impostazione è particolarmente rilevante per i partner che devono gestire clienti di dimensioni diverse, con budget e maturità tecnologiche non omogenee. Barracuda punta infatti anche sulla semplicità d’uso e sull’accessibilità economica, due aspetti decisivi per il mercato MSP.

I quattro livelli della sicurezza delle identità in BarracudaONE

Con l’acquisizione di Evo Security, BarracudaONE viene articolata attorno a un’architettura di sicurezza delle identità a quattro livelli. Il primo riguarda la prevenzione dell’uso improprio delle identità e dei privilegi. Qui entrano in gioco gli strumenti IAM di Evo Security, chiamati a definire chi può accedere a cosa, quando e come, eliminando privilegi permanenti e semplificando l’autenticazione per utenti, dispositivi ed endpoint.

Il secondo livello riguarda l’eliminazione dei percorsi di accesso generici e rischiosi. Barracuda SecureEdge ZTNA sostituisce l’accesso tradizionale alla rete con controlli basati sull’identità e sul principio del privilegio minimo. Il punto è ridurre la raggiungibilità e contenere il raggio d’azione delle minacce, evitando che un accesso compromesso apra più spazio del necessario.

Il terzo livello è la protezione dei sistemi di gestione delle identità da interruzioni. Barracuda Entra ID Backup consente di proteggere utenti, gruppi, criteri e configurazioni di Microsoft Entra ID, così da ripristinare rapidamente l’integrità delle identità in caso di modifiche accidentali o dolose.

Il quarto livello è il rilevamento e blocco degli attacchi basati sull’identità mentre sono in corso. Barracuda Managed XDR correla segnali provenienti da e-mail, endpoint, rete e cloud per individuare compromissioni di credenziali, escalation dei privilegi e movimenti laterali prima che l’attacco si diffonda.

Dal controllo degli accessi alla risposta alle minacce identity-based

Il punto interessante dell’operazione è che Barracuda non si limita ad aggiungere funzionalità IAM alla propria piattaforma. L’obiettivo è costruire una catena più ampia, che parte dalla prevenzione e arriva alla detection e alla risposta.

Nel modello tradizionale, la gestione delle identità viene spesso affrontata come un problema di provisioning, autenticazione e autorizzazione. Ma gli attacchi moderni hanno reso questo approccio insufficiente. Un’identità può essere configurata correttamente e, allo stesso tempo, diventare il veicolo di un attacco se le credenziali vengono compromesse o se un account privilegiato viene abusato.

Serve quindi una visione più dinamica. Non basta definire le policy di accesso: bisogna verificare continuamente se quelle identità vengono usate in modo anomalo, se i privilegi sono eccessivi, se si verificano escalation sospette o movimenti laterali tra ambienti diversi.

L’integrazione tra Evo Security, Barracuda SecureEdge ZTNA, Barracuda Entra ID Backup e Barracuda Managed XDR va esattamente in questa direzione: unire controllo, protezione, continuità e risposta.

Perché Microsoft Entra ID diventa un punto critico di resilienza

Tra i livelli citati da Barracuda, la protezione di Microsoft Entra ID merita attenzione specifica. Entra ID è diventato un componente centrale per molte organizzazioni che utilizzano ambienti Microsoft 365, applicazioni cloud e modelli di accesso federato. Se configurazioni, gruppi, criteri o utenti vengono alterati in modo accidentale o malevolo, l’impatto può essere immediato.

Un’interruzione o una compromissione del sistema di identità può bloccare accessi, interrompere servizi, creare problemi di governance e rallentare il ripristino operativo. Per questo il backup e il recovery delle configurazioni IAM diventano parte integrante della cyber resilience.

Barracuda Entra ID Backup risponde proprio a questa esigenza, consentendo di proteggere elementi chiave dell’ambiente di identità e ripristinarli rapidamente. È un tassello che completa la componente di prevenzione e detection, perché la resilienza non significa solo evitare l’attacco, ma anche ripristinare l’integrità delle identità quando qualcosa va storto.

Una piattaforma pensata per non sostituire tutto lo stack

Barracuda sottolinea un elemento pratico: molte piattaforme di gestione delle identità richiedono alle organizzazioni di sostituire una parte rilevante dello stack di sicurezza. È un ostacolo concreto, soprattutto per gli MSP, che devono operare su ambienti cliente già esistenti, spesso eterogenei e con vincoli economici o tecnici diversi.

BarracudaONE viene invece presentata come una soluzione integrata ma aperta, progettata per adattarsi alle modalità operative attuali dei partner. L’obiettivo è fornire copertura completa senza imporre una sostituzione radicale degli strumenti già in uso.

Questa scelta può essere significativa sul mercato MSP. La possibilità di aggiungere protezione delle identità, PAM, ZTNA, backup e XDR gestito dentro un’unica architettura partner-centric può ridurre attriti di adozione, tempi di implementazione e costi di gestione.

Il valore dipenderà dalla profondità dell’integrazione effettiva tra le tecnologie Evo e BarracudaONE, ma la direzione è chiara: semplificare la gestione della sicurezza delle identità senza scaricare ulteriore complessità sui partner.

Gli attacchi identity-first cambiano la cyber resilience

L’acquisizione di Evo Security conferma una tendenza ormai evidente: la cyber resilience si sta spostando verso l’identità. Email, endpoint, rete, cloud e applicazioni restano superfici critiche, ma sempre più spesso l’attacco passa da account legittimi, credenziali rubate, privilegi eccessivi o identità non governate.

In questo scenario, la sicurezza non può dipendere soltanto dal perimetro. Il perimetro è distribuito, i workload sono ibridi, gli utenti lavorano da luoghi diversi e gli MSP gestiscono ambienti multipli. L’identità diventa quindi il controllo trasversale che abilita o limita l’accesso a tutto il resto.

Barracuda punta a rendere questa identità più resiliente, cioè più difficile da abusare, più facile da monitorare e più rapida da ripristinare. La combinazione tra IAM, PAM, ZTNA, Entra ID Backup e Managed XDR risponde a un’esigenza concreta: chiudere le lacune che gli aggressori sfruttano tra strumenti e processi separati.

Barracuda rafforza il modello partner-centric

Il posizionamento incentrato sui partner è uno dei tratti distintivi dell’operazione. Barracuda parla esplicitamente di una piattaforma pensata per le operazioni dei partner, con un ambiente multi-tenant e automazione intelligente. Non è un dettaglio commerciale, ma architetturale.

Gli MSP hanno bisogno di strumenti che consentano visibilità, controllo e gestione su molti clienti senza moltiplicare console, credenziali, procedure e integrazioni. La sicurezza delle identità, se gestita con strumenti frammentati, può diventare rapidamente ingestibile.

Con Evo Security, Barracuda aggiunge competenze e tecnologia proprio nel punto in cui gli MSP sono più esposti: l’amministrazione sicura delle identità e dei privilegi su larga scala. Il team di Evo entra in Barracuda e la tecnologia verrà integrata in BarracudaONE, mentre Barracuda continuerà a supportare gli MSP già clienti di Evo durante l’evoluzione della piattaforma.

La resilienza delle identità diventa una priorità operativa

L’acquisizione di Evo Security da parte di Barracuda non è solo un’estensione funzionale. È un segnale del modo in cui sta cambiando la sicurezza gestita. Gli MSP non possono più limitarsi a proteggere posta elettronica, endpoint o rete. Devono poter governare identità, privilegi, accessi, recovery e minacce in un’unica architettura operativa.

La pressione aumenterà con l’AI agentica, perché crescerà il numero di identità non umane e di processi automatizzati da controllare. Allo stesso tempo, gli attacchi basati sull’identità diventeranno più rapidi, scalabili e difficili da distinguere dal comportamento legittimo.

Per questo BarracudaONE si rafforza con una componente identity-first. Il messaggio è netto: la cyber resilience passa sempre più dalla capacità di prevenire l’abuso delle identità, limitare i privilegi, proteggere i sistemi IAM, rilevare gli attacchi in corso e ripristinare rapidamente configurazioni e accessi.

Per gli MSP, la promessa è una gestione più semplice e scalabile. Per i clienti finali, il beneficio atteso è una protezione più moderna e meno frammentata. In entrambi i casi, l’identità diventa il nuovo punto di controllo della resilienza informatica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome