Barracuda full logo

Risposta automatizzata alle minacce per i firewall: Quando individui la minaccia, sei già protetto.

Argomenti:
9 apr 2025
|
Merium Khalid

Negli ultimi 12 mesi, la risposta automatizzata alle minacce (ATR) di Barracuda Managed XDR per i firewall ha impedito migliaia di attacchi potenzialmente gravi contro i clienti.

Lo fa correlando informazioni avanzate sulle minacce e altri strumenti, come l'IA e il machine learning, per rilevare, analizzare e rispondere automaticamente alle minacce alla sicurezza informatica che prendono di mira l'infrastruttura del firewall dei clienti — in tempo reale, 24/7/365, senza bisogno di intervento umano.

Minacce rapide ed evasive

I criminali informatici possono impiegare solo pochi minuti per entrare e cercare di stabilire un punto d'appoggio nella rete, ma possono essere necessarie ore o addirittura giorni per i team di sicurezza per rilevare e rispondere a un incidente, soprattutto se gli attaccanti utilizzano collegamenti IP o malware che i difensori non hanno mai incontrato prima o che non viene segnalato come sospetto.

I professionisti della sicurezza non possono lavorare 24 ore su 24 ogni giorno e potrebbero non avere sempre gli strumenti o le competenze per comprendere ciò che stanno osservando. Allo stesso tempo, gli aggressori stanno investendo sempre più energia e risorse per eludere la sicurezza e nascondersi tra le attività normali e legittime e il traffico di rete.

La risposta automatizzata alle minacce (ATR) può aiutare le organizzazioni ad affrontare tali sfide.

Il custode al cancello

Il firewall ATR di Barracuda rileva e cattura tutto il traffico in entrata e in uscita che coinvolge IP esterni. Successivamente deduplica i dati, verifica se il firewall ha già bloccato il traffico rilevato e identifica se il traffico è in entrata o in uscita.

Basandosi su un database di intelligence sulle minacce senza pari di oltre 10 miliardi di indicatori di compromissione, oltre che su intelligenza artificiale e machine learning, l'ATR di Barracuda determina i punteggi di rischio e le reputazioni delle minacce degli IP esterni rilevati nel traffico di un cliente.

Se il punteggio di reputazione e rischio supera una soglia predefinita, ATR blocca immediatamente l'IP sul firewall e notifica il cliente entro 30 secondi. È anche possibile per i clienti Barracuda Managed XDR o i loro fornitori di servizi bloccare manualmente gli IP.

Minacce contrastate dal firewall ATR di Barracuda

I tipi comuni di incidenti di sicurezza rilevati attraverso il firewall ATR includono:

  • Strumenti e attività di esecuzione remota, inclusi strumenti come PsExec e Mimikatz progettati per movimento laterale non autorizzato o furto di credenziali

  • Schemi di accesso e login sospetti, che segnalano tentativi di accesso potenzialmente non autorizzati da IP con reputazioni dubbie o ubicazioni geografiche insolite

  • Traffico verso destinazioni ad alto rischio, evidenziando la comunicazione con paesi o regioni inseriti nella lista nera noti per minacce alla sicurezza informatica

  • Trasferimenti di dati ad alto volume, che potrebbero potenzialmente indicare l'esfiltrazione di dati

  • Corrispondenze di firme di minacce e intelligence che coinvolgono il rilevamento di firme dannose conosciute o interazioni con IP dannosi precedentemente identificati, poiché ciò può segnalare un attacco in corso o tentato.

I benefici di ATR

ATR offre un'ampia gamma di vantaggi per i clienti e i loro fornitori di servizi gestiti. Ad esempio:

  • ATR fa risparmiare tempo. Non è necessario che i professionisti della sicurezza o i loro fornitori di servizi gestiti si coinvolgano nel rilevamento e nel blocco di IP sospetti o malevoli. Questo aiuta a semplificare il processo di risposta alle minacce.

  • Riduce il tempo di risposta (TTR) fino al 99%. Le minacce vengono bloccate non appena appaiono e altre attività di risposta vengono avviate entro pochi minuti.

  • Rafforza la postura complessiva di sicurezza. ATR significa che il traffico dannoso viene bloccato al cancello, fortificando la prima linea di difesa contro potenziali violazioni, riducendo significativamente la superficie di attacco e creando un ambiente digitale più sicuro.

La sicurezza di rete Barracuda Managed XDR supporta un'ampia gamma di rilevamenti basati su firewall per il blocco automatico, integrando perfettamente i dati di molti altri prodotti di fornitori, così come il rilevamento di spam basato su IDS di Barracuda (mirroring delle porte) per firme ad alta sicurezza.

Conclusione

In un panorama delle minacce caratterizzato da crescente complessità, evoluzione costante e scoperta e sfruttamento di nuove vulnerabilità, risorse critiche come firewall e applicazioni restano obiettivi principali per gli attori malintenzionati.  

ATR offre alle organizzazioni e ai loro fornitori di servizi gestiti un approccio proattivo per ridurre la superficie di attacco eliminando e bloccando rapidamente le minacce non appena tentano di attaccare.

Questo protegge le organizzazioni dal rischio di un attacco in escalation, dove una piccola violazione iniziale potrebbe rapidamente trasformarsi in un devastante ransomware incidente. ATR può intercettare gli attacchi all'inizio, liberando tempo per i team di sicurezza per concentrarsi sulle operazioni aziendali principali.

La sicurezza cloud gestita Barracuda Managed XDR offre funzionalità ATR su Microsoft 365, disabilitando immediatamente gli account utente compromessi. Sono inoltre disponibili funzionalità ATR per Barracuda XDR Managed Endpoint Security, che includono la quarantena dei dispositivi infettati da ransomware o malware.

Risposta automatizzata alle minacce di Barracuda Managed XDR
Per ulteriori informazioni su come Barracuda Managed XDR Network Security può aiutare con ATR.
Stai un passo avanti agli hacker con la sicurezza informatica gestita 24 ore su 24, 7 giorni su 7.
Merium Khalid

Merium Khalid è Direttrice della SOC Offensive Security presso Barracuda. Merium ha una vasta esperienza nell'analisi dei dati, nell'identificazione delle minacce, nella risposta agli incidenti, nella ricerca e sviluppo e molto altro. Il suo team è responsabile della conduzione delle chiamate di triage per la risposta agli incidenti, della creazione di rilevamenti di casi d'uso di eccellenza attraverso l'apprendimento automatico, le query statiche, la ricerca, e l'implementazione di nuove piattaforme, e l'automazione dei flussi di lavoro nel tentativo di proteggere i loro clienti, fornendo un'esperienza di eccellenza insieme ad assicurare che l'esperienza degli analisti SOC sia di altissimo livello. Merium ha conseguito la laurea in informatica presso SUNY Old Westbury e ha molti anni di esperienza nella conduzione e gestione delle operazioni di sicurezza.

Post correlati:
System shock: Storm-0501 ransomware shifts into the cloud
System shock: Storm-0501 ransomware shifts into the cloud
 Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
 Webinar di settembre: Combattere gli attacchi ATO e ottimizzare la protezione degli endpoint con XDR
Webinar di settembre: Combattere gli attacchi ATO e ottimizzare la protezione degli endpoint con XDR
 Tredion utilizza Barracuda Managed XDR per aiutare il gruppo scolastico olandese a contenere le minacce informatiche.
Tredion utilizza Barracuda Managed XDR per aiutare il gruppo scolastico olandese a contenere le minacce informatiche.
Cerca nel blog

The Ransomware Insights Report 2025

Risultati chiave sull'esperienza e l'impatto del ransomware sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Sicurezza della vulnerabilità gestita: correzione più rapida, meno rischi, conformità più semplice

Scopri quanto può essere facile individuare le vulnerabilità che i criminali informatici vogliono sfruttare

GUARDA IL WEBINAR

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.