Contenção rápida de ameaças: Barracuda Managed XDR adiciona Resposta Automática a Ameaças para Microsoft e Google

Barracuda Managed XDR acabou de ficar mais aguçado. Estamos entusiasmados por anunciar o lançamento da Resposta Automática a Ameaças do Barracuda Managed XDR para duas plataformas principais:  Microsoft Defender for Endpoint e Google Workspace.

Esta poderosa expansão marca um marco significativo na nossa missão de ajudar organizações de todas as dimensões e provedores de serviços geridos (MSPs) a detetar e conter ameaças em tempo real—automaticamente, sem esperar por intervenção humana.

Porque a Resposta Automática a Ameaças é mais importante do que nunca

Ransomware, phishing e apropriações de conta deixaram de ser incidentes isolados—tornaram-se realidades diárias para organizações em todo o mundo. Barracuda SOC Case Files demonstram consistentemente quão rapidamente um endpoint comprometido, conta na cloud ou dispositivo de rede—como um firewall—pode escalar para uma violação em grande escala.

Num caso recente, uma empresa de manufactura foi atingida por ransomware Akira nas primeiras horas da manhã. O atacante obteve acesso através de uma conta de terceiros inativa deixada ativa num canal VPN aberto. Uma vez dentro, executaram ransomware num servidor desprotegido e tentaram encriptar remotamente endpoints adicionais. Embora a empresa não tivesse a nossa solução XDR totalmente gerida, Barracuda Managed XDR, tinha uma das nossas soluções XDR a proteger os seus endpoints. Felizmente, a Resposta Automática a Ameaças estava ativada e isolou automaticamente os endpoints impactados—levando à eliminação da ameaça, restauração e recuperação.

Este é o poder da Resposta Automática a Ameaças. Com Barracuda Managed XDR, as ameaças podem ser contidas em tempo real automaticamente, em vez de manualmente. Por exemplo, quando a Resposta Automática a Ameaças está ativada, as tentativas de ligação a servidores de comando e controlo (C2) são bloqueadas no firewall em tempo real, os endpoints infetados são isolados e as contas em cloud comprometidas são desativadas. Em todos esses casos e mais, a Resposta Automática a Ameaças interrompe a ameaça no seu percurso. É uma defesa proativa que elimina o atraso da intervenção manual e dá às equipas de TI o espaço de manobra necessário para responder de forma eficaz.

Resposta Automática a Ameaças para o Microsoft Defender para Endpoint

A Barracuda integra-se perfeitamente com organizações e parceiros, encontrando-os onde estão. Para equipas que já utilizam o Microsoft Defender para Endpoint, a solução XDR da Barracuda agora oferece uma integração sem esforço, melhorando a sua segurança de endpoint existente com capacidades avançadas de monitorização.

O que há de novo – e que estamos entusiasmados por partilhar – é a adição de Resposta Automática a Ameaças como uma nova camada de proteção para utilizadores do Microsoft Defender para Endpoint. Quando uma ameaça de alto risco é detetada num dispositivo protegido pelo Defender, a nossa solução pode ser configurada para:

• Isole o(s) host(s) impactado(s) da rede
• Enviar um alerta de alta gravidade
• Faça o seguimento do alerta imediatamente com uma chamada telefónica do Centro de Operações de Segurança (SOC) da Barracuda
• Restaurar rapidamente a conectividade assim que a ameaça for eliminada

Esta resposta automática ajuda a conter e mitigar ameaças de forma rápida e eficaz.

Resposta Automatizada a Ameaças para Google Workspace

Para organizações que utilizam o Google Workspace e o seu conjunto de produtos SaaS — Gmail, Drive, Meet, Chat — a Barracuda XDR Cloud Security agora monitoriza todo o inquilino. Se uma conta na nuvem for comprometida, a nossa solução XDR pode ser configurada para:

• Terminar sessão do utilizador
• Desativar a conta
• Alerta a SOC e a equipa de TI do cliente

Isto é um fator de mudança para as organizações que priorizam o Google e que anteriormente não tinham opções de resposta automatizada. É também um sinal claro para os clientes do Google Workspace: a Barracuda está ao seu lado.

Uma visão unificada para uma segurança mais rápida e inteligente

Estas capacidades estendidas baseiam-se nas integrações existentes de Resposta Automática a Ameaças da Barracuda com o Microsoft 365, Azure, SentinelOne e outras plataformas. Juntas, formam uma estratégia unificada:

• Acelerar a deteção
• Conter ameaças instantaneamente sem intervenção humana
• Reduzir o tempo de resposta (TTR)
• Proteger nas camadas de endpoint, cloud e rede

O plano de desenvolvimento da Barracuda inclui a Resposta Automática a Ameaças, que estará disponível em breve para muitas plataformas adicionais, pois trabalhamos continuamente para garantir uma ampla cobertura para ambientes híbridos.

O que vem a seguir?

Se é um MSP ou uma organização a proteger os seus endpoints com o Microsoft Defender for Endpoint ou a utilizar aplicações SaaS empresariais do Google Workspace, agora é o momento de reconectar-se com a Barracuda e aprender como podemos colaborar para proteger a sua organização com a nossa solução XDR monitorizada ou totalmente gerida.

Em última análise, estas novas funcionalidades de Resposta Automática a Ameaças oferecem aos clientes:

• Proteção mais forte sem alterar as suas ferramentas existentes e sem custo adicional
• Confinamento automatizado que compra tempo para equipas de TI
• Garantia de que apenas o SOC da Barracuda e as suas cinco equipas de especialistas em cibersegurança podem fornecer

Veja como o seu negócio pode beneficiar do Barracuda Managed XDR e da Resposta Automatizada a Ameaças. Pode agendar uma demonstração ou usar a ferramenta de configuração online para construir o seu plano de cibersegurança gerido.