Barracuda Networks introduceert Barracuda Sentinel: de eerste uitgebreide oplossing op basis van AI (Artificial Intelligence) die mensen en organisaties in real-time beschermt tegen spearphishing (het doelgericht benaderen van slachtoffers met phishingmails) en cyberfraude. Barracuda Sentinel is beschikbaar als clouddienst.
“Niet alleen grote organisaties of het topmanagement moeten op hun hoede zijn, iedereen is een potentieel doelwit voor spearphishing-aanvallen”, zegt Raf Vervloessem, regional director Benelux en Nordics voor Barracuda Networks. “We zien dat sterk gepersonaliseerde tactieken op nieuwe manieren worden gecombineerd. De domeinnaam wordt nagebootst, aanvallers doen alsof ze de CEO zijn en gaan op overtuigende wijze e-mail conversaties aan met medewerkers.”
Spearphishing ontwikkelt zich snel tot de gevaarlijkste cyberdreiging. Tienduizenden organisaties en personen zijn al het slachtoffer geworden. Bij spearphishing worden de slachtoffers door aanvallers, die zich voordoen als de CEO, een manager of een collega, opgedragen om geld over te maken of om gevoelige informatie over klanten of medewerkers door te sturen. Volgens de FBI hebben diverse organisaties over de hele wereld inmiddels al $5 miljard schade geleden door deze vorm van e-mail fraude. Daarnaast kunnen deze aanvallen reputatie- en merkschade opleveren. Omdat de aanvallen sterk gepersonaliseerd worden – en over het algemeen geen kwaadaardige bijlagen of links bevatten – worden ze vaak niet gedetecteerd door bestaande beveiligingsoplossingen. Barracuda Sentinel combineert kunstmatige intelligentie, detectie van domeinnaamfraude en anti-fraude training in één complete oplossing. Sentinel maakt verbinding met het gebruikte e-mailplatform, zoals Microsoft Office 365, waardoor het toegang krijgt tot de data die het nodig heeft om communicatiepatronen te herkennen en zo pogingen tot spearphishing of fraude te identificeren.
AI biedt real-time bescherming tegen spearphishing en cyberfraude
Barracuda Sentinel analyseert de unieke communicatiepatronen van een organisatie om afwijkingen in veel voorkomende combinaties van bijvoorbeeld afzender, ontvanger, e-mail adres, etc. te detecteren. Ook wordt de bodytekst van de e-mail geïnspecteerd op aanwijzingen die mogelijk duiden op een spearphishing aanval. Sentinel combineert beide methoden om te bepalen of een e-mailbericht deel uitmaakt zo’n aanval.
Domeinnaamfraude
Bij succesvolle spearphishing-aanvallen zijn de aanvallers er vaak in geslaagd om de domeinnaam van het bedrijf te vervalsen. Barracuda Sentinel beschermt organisaties tegen pogingen tot domeinnaamfraude, met behulp van DMARC (Domain-based Message Authentication Reporting & Conformance). Met DMARC kunnen organisaties monitoren welke e-mails er met hun domeinnaam worden verstuurd en ervoor zorgen dat legitieme e-mails ook daadwerkelijk worden afgeleverd. Ook wordt voorkomen dat ongeautoriseerde e-mails worden verstuurd met de domeinnaam van het bedrijf.
Anti-fraude training voor mensen met een hoog risico
Informatie van het machine learning-systeem wordt ook gebruikt om te identificeren wie binnen de organisatie het meeste risico loopt om het doelwit te worden van een aanval. Zijn deze mensen eenmaal geïdentificeerd, biedt Barracuda Sentinel tools om periodiek en volledig automatisch het securitybewustzijn van deze medewerkers te trainen en te testen, bijvoorbeeld via gesimuleerde spearphishing-aanvallen.
Functionaliteit uit de cloud, nul impact op de netwerkprestaties
Barracuda Sentinel wordt aangeboden als clouddienst. Het is dus niet nodig om hardware of software te installeren of te onderhouden. Het kan gebruikt worden naast bestaande e-mail beveiligingsoplossingen, zoals de geïntegreerde beveiliging in Office 365, Barracuda Essentials. De op API (Application Programming Interface) -gebaseerde architectuur maakt het bovendien mogelijk om de bescherming uit te breiden naar andere communicatieplatforms, zoals G Suite, Slack, sociale media, etc.
Barracuda Sentinel is per direct beschikbaar voor gebruikers van Microsoft Office 365. Kijk voor meer informatie op www.barracudasentinel.com.
Meer informatie
Introducing Barracuda Sentinel: blog – http://cuda.co/19306, video – http://cuda.co/ytjw3q
Spearphishing blog: https://blog.barracuda.com/spear-phishing/
Blog: Can your security system overcome user confidence – http://cuda.co/19308
Blog: Threat Spotlight: Real-World Spear Phishing, Initiating the Attack and Email Spoofing –
http://cuda.co/19319
Blog: Best Practices for Dealing with Phishing and Ransomware – http://cuda.co/wpphishing
Blog: Threat Spotlight: W-2 Phishing Scam – http://cuda.co/18600
Blog: Threat Spotlight: The Airline Phishing Attack – http://cuda.co/18452
Over Barracuda Networks
Barracuda (NYSE: CUDA) vereenvoudigt IT met voor de cloud geschikte oplossingen waarmee klanten hun netwerken, toepassingen en data kunnen beschermen, ongeacht waar deze zich bevinden. Deze krachtige, gemakkelijk te gebruiken en betaalbare oplossingen worden gebruikt door ruim 150.000 organisaties over de hele wereld. Ze zijn beschikbaar als appliance, als virtuele appliance en in configuraties voor de cloud en voor hybride omgevingen. Het businessmodel van Barracuda is gericht op het bieden van waardevolle, op abonnementen gebaseerde IT-oplossingen die end-to-end netwerk- en databescherming bieden. Kijk voor meer informatie op www.barracuda.com.