Barracuda full logo

Resposta automatizada a ameaças para firewalls: Quando identifica a ameaça, já está protegido

Tópicos:
9 abr. 2025
|
Merium Khalid

Nos últimos 12 meses, a resposta automática a ameaças (ATR) dos firewalls da Barracuda Managed XDR preveniu milhares de ataques potencialmente graves contra clientes.

Faz isso correlacionando inteligência avançada sobre ameaças e outras ferramentas, como IA e aprendizagem automática, para detetar, analisar e responder automaticamente a ameaças de cibersegurança que visam a infraestrutura de firewall dos clientes — em tempo real, 24/7/365, sem necessidade de intervenção humana.

Ameaças rápidas e evasivas

Pode levar apenas minutos para os atacantes invadirem e tentarem estabelecer uma posição na rede, mas pode levar horas ou até dias para as equipas de segurança detectarem e responderem a um incidente, especialmente se os atacantes estiverem a usar links IP ou malware que os defensores não encontraram antes ou que não é considerado suspeito. 

Os profissionais de segurança não podem trabalhar 24 horas por dia, todos os dias, e podem não ter sempre as ferramentas ou competências para entender o que estão a ver. Ao mesmo tempo, os atacantes estão a investir cada vez mais energia e recursos para escapar à segurança e esconder-se entre a atividade normal e legítima e o tráfego de rede.

A resposta automática a ameaças (ATR) pode ajudar as organizações a enfrentar esses desafios.

O guardião no portão

O ATR do firewall da Barracuda deteta e captura todo o tráfego de entrada e saída que envolve IPs externos. Em seguida, deduplica os dados, verifica se o firewall já bloqueou o tráfego detetado e identifica se o tráfego é de entrada ou de saída.

Recorrendo a uma base de dados de inteligência de ameaças incomparável, com mais de 10 mil milhões de indicadores de comprometimento, bem como a IA e aprendizagem automática, o ATR da Barracuda determina as pontuações de risco e reputações de ameaças dos IPs externos detetados no tráfego de um cliente.

Se a reputação e o score de risco excederem um limite pré-definido, o ATR bloqueia imediatamente o IP no firewall e notifica o cliente dentro de 30 segundos. Também é possível para os clientes do Barracuda Managed XDR ou para os seus fornecedores de serviços bloquear IPs manualmente.

Ameaças combatidas pelo firewall ATR da Barracuda

Os tipos comuns de incidentes de segurança detetados através do ATR do firewall incluem:

  • Ferramentas e atividades de execução remota, incluindo ferramentas como PsExec e Mimikatz, concebidas para movimentação lateral não autorizada ou roubo de credenciais

  • Padrões de início de sessão e acesso suspeitos, que sinalizam tentativas de acesso potencialmente não autorizadas a partir de IPs com reputações duvidosas ou localizações geográficas incomuns.

  • Tráfego para destinos de alto risco, destacando a comunicação com países ou regiões bloqueados conhecidos por ameaças de cibersegurança

  • Transferências de dados de grande volume, que podem potencialmente indicar exfiltração de dados

  • Correspondências de assinatura de ameaça e inteligência envolvendo a deteção de assinaturas maliciosas conhecidas ou interações com IPs maliciosos previamente identificados, pois isso pode sinalizar um ataque em curso ou uma tentativa de ataque.

Os benefícios da ATR

A ATR oferece uma ampla gama de benefícios para os clientes e seus prestadores de serviços geridos. Por exemplo:

  • ATR poupa tempo. Não é necessário que os profissionais de segurança ou os seus fornecedores de serviços geridos se envolvam na deteção e bloqueio de IPs suspeitos ou maliciosos. Isto ajuda a agilizar o processo de resposta a ameaças.

  • Reduz o tempo de resposta (TTR) em até 99%. As ameaças são bloqueadas à medida que aparecem, e outras atividades de resposta são iniciadas dentro de minutos.

  • Reforça a postura geral de segurança. ATR significa que o tráfego malicioso é bloqueado na entrada, fortalecendo a primeira linha de defesa contra possíveis violações, reduzindo significativamente a superfície de ataque e criando um ambiente digital mais seguro.

A segurança de rede Barracuda Managed XDR suporta uma vasta gama de detecções baseadas em firewall para bloqueio automatizado, integrando perfeitamente dados de muitos outros produtos de fornecedores, assim como a própria detecção baseada em spam IDS da Barracuda (espelhamento de porta) para assinaturas de alta segurança.

Conclusão

Num cenário de ameaças caracterizado por uma complexidade crescente, evolução constante e pela descoberta e exploração de novas vulnerabilidades, ativos críticos como firewalls e aplicações continuam a ser os principais alvos de atores maliciosos.

A ATR oferece às organizações e aos seus fornecedores de serviços geridos uma abordagem proativa para reduzir a superfície de ataque, eliminando e bloqueando rapidamente as ameaças assim que tentam atacar.

Isso protege as organizações do risco de um ataque em escalada, onde uma pequena violação inicial poderia rapidamente se transformar num devastador ransomware incidente. O ATR pode interceptar ataques desde o início, libertando tempo para as equipas de segurança se concentrarem nas operações principais do negócio.

Barracuda Managed XDR Cloud Security oferece capacidades ATR no Microsoft 365, desativando imediatamente contas de utilizadores comprometidas. Existem também capacidades ATR para Barracuda XDR Managed Endpoint Security, que inclui a quarentena de dispositivos que foram infectados com ransomware ou malware.

Resposta Automatizada a Ameaças Gerida por Barracuda XDR
Para mais informações sobre como Barracuda Managed XDR Network Security pode ajudar com ATR.
Esteja um passo à frente dos atacantes com cibersegurança gerida 24/7.
Merium Khalid

Merium Khalid é Diretora de Segurança Ofensiva do SOC na Barracuda. Merium tem uma vasta experiência em análise de dados, identificação de ameaças, resposta a incidentes, investigação e desenvolvimento, entre muitas outras áreas. A sua equipa é responsável por liderar chamadas de triagem de Resposta a Incidentes, criar deteções de casos de uso de excelência através de aprendizagem automática, consultas estáticas, pesquisa e implementação de novas plataformas, e automação de fluxo de trabalho em esforços para proteger os seus clientes, proporcionando uma experiência de excelência juntamente com a garantia de que a experiência do analista do SOC é de primeira qualidade. Merium recebeu o seu diploma de bacharel em ciência da computação pela SUNY Old Westbury e tem muitos anos de experiência a liderar e gerir operações de segurança.

Artigos Relacionados:
System shock: Storm-0501 ransomware shifts into the cloud
System shock: Storm-0501 ransomware shifts into the cloud
 Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
 September webinars: Battling ATO attacks and optimizing endpoint protection with XDR
September webinars: Battling ATO attacks and optimizing endpoint protection with XDR
 A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
A Tredion utiliza o Barracuda Managed XDR para ajudar o grupo de escolas holandesas a conter ameaças cibernéticas.
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.