Barracuda Networks heeft wereldwijd de nieuwe dienst Cloud Security Guardian geïntroduceerd. Dat was een van de boodschappen tijdens een partnerevenement van Barracuda dat onlangs in Spanje werd gehouden.
Hackers hebben het vaak voorzien op webapplicaties. Veruit de meeste datalekken komen voort uit criminelen die toegang hebben gekregen tot webapplicaties, concludeerde Verizon onlangs nog in het Data Breach Investigation Report 2019. Cloud Security Guardian is ontwikkeld om dergelijke datalekken en aanvallen te voorkomen.
Cloud Security Guardian is een SaaS-dienst van Barracuda die het veilig ontwikkelen van applicaties en het verplaatsen van workloads naar public cloudinfrastructuren eenvoudig moet maken. Het is een orkestratie hulpmiddel dat de public cloud-infrastructuur van de klant zichtbaar maakt en fouten of misconfiguraties detecteert.
Het beveiligen van dergelijke webapplicaties is lastig, weet Barracuda. Uit onderzoek van Forrester zou blijken dat niet meer dan 10 procent van de webapplicaties voldoende is beveiligd. En daar heeft CTO Fleming Shi wel een verklaring voor. “Tegenwoordig werken meer mensen met infrastructuur dan alleen de IT-professionals. Ontwikkelaars gebruiken de infrastructuur om daar bovenop nieuwe applicaties te bouwen. Dat moet allemaal heel snel en daarbij wordt beveiliging wel eens over het hoofd gezien want softwareontwikkelaars zijn door tijdsdruk doorgaans meer met de functionaliteit bezig, dan met beveiliging van de applicatie”, legt Shi uit in gesprek met Techzine. “Zij bouwen de netwerken, wij bouwen de beveiliging voor de ontwikkelaars.”
AWS en Azure
Techzine vergeleek al eerder Cloud Security Guardian met AWS Control Tower. Een belangrijk verschil is dat Cloud Security Guardian niet alleen te gebruiken is bij de infrastructuur van AWS, maar ook Microsoft Azure.
“Voor AWS zijn inmiddels ruwweg 150 publieke applicaties beschikbaar en dat breidt zich in hoog tempo uit. Dat is zelfs voor ontwikkelaars lastig om allemaal bij te houden. Het is daarom voorstelbaar dat ze een keer een dienst gebruiken en de beveiliging niet goed regelen. Cloud Security Guardian zorgt er dan voor dat de veiligheid gegarandeerd blijft”, aldus Shi. Gebruiksgemak staat daarbij voorop. “Ontwikkelaars kunnen onze API’s gebruiken en gewoon hun werk doen. Als ze niets fout doen, is er niets aan de hand. Gaat er wel iets verkeerd, dan grijpt het Barracuda-systeem in en geeft het met een alert aan wat er aan de hand is. Met een paar muisklikken is de situatie weer opgelost. Dat is de eenvoud voor de gebruiker”, stelt de hoogste technische man bij Barracuda.
Aanval per e-mail
Het evenement was voor veel distributeurs en resellers een eerste kennismaking met Cloud Security Guardian. Daarnaast is Barracuda nog bezig om met de doorontwikkeling van de andere technologieën, zoals Sentinel e-mailbeveiliging, data-, netwerk- en applicatiebeveiliging en kunstmatige intelligentie.
E-mailbeveiliging is broodnodig omdat circa 94 procent van de aanvallen start via een kwaadaardige e-mail, beweert Barracuda. De kans is groot dat een organisatie vroeg of laat het slachtoffer wordt van een cyberaanval. Barracuda investeert daarom sinds twee jaar meer in ‘response’-oplossingen, om ervoor te zorgen dat de hersteltijd na een aanval drastisch wordt verkort. Een van de manieren om die hersteltijd te verkorten, is het achter de hand hebben van een actuele back-up van data of e-mail. Voor het back-uppen van data richt Barracuda zich met name op bedrijven die werken met Office 365 omdat in dat pakket een fatsoenlijke back-up-functie ontbreekt.
Awareness
Een aantal producten die Barracuda nu aanbiedt, zijn mede tot stand gekomen dankzij recente overnames die het bedrijf heeft gedaan. Sinds de overname van het bedrijf PhishLine in 2018 bijvoorbeeld, biedt Barracuda ook awareness trainingen aan. “Wij hebben een reeks templates in huis die onze business partners kunnen gebruiken voor hun klanten. Zij kunnen bepalen welke training het beste bij een bepaalde klant past. De partner kan de training ook zelf aanpassen bijvoorbeeld aan een bepaalde sector”, aldus CEO BJ Jenkins.
Veel cybercriminelen richten hun aanval vaak op managers of directeuren in een organisatie. Beveiligers komen nu veel gevallen tegen van business e-mail compromises (BEC’s) en account takeovers, dat is het toegang krijgen tot een account met behulp van eenvoudig te raden of gestolen logingegevens.
Zelf ontvangt Jenkins ook ‘een stuk of vijftig’ phisingmails per week. Hij zegt dat hij nog nooit slachtoffer is geworden van phishing. “Wij gebruiken intern onze eigen e-mailbeveiliging Sentinel. Dat systeem zorgt ervoor dat de verdachte phishingmail zelf naar een aparte quarantaine map wordt weggesluisd en onschadelijk wordt gemaakt.” De gebruiker krijgt alleen een systeemmelding dat er een phishingmail is onderschept. “Tot nu toe heeft dat goed gewerkt”, concludeert Jenkins.
45 minuten geleden
