So helfen automatisierte Workflows und öffentliche APIs, die Reaktion auf Vorfälle zu verbessern

E-Mail-Bedrohungen plagen weiterhin Unternehmen jeder Größe: 75 % der Unternehmen weltweit waren 2020 von einem Phishing-Angriff betroffen. Cyberkriminelle nutzen weiterhin effektiv Social Engineering, um Gateway-Sicherheitslösungen zu umgehen und ihre Nachrichten in die Postfächer der Benutzer zu bringen. Deswegen sehen sich Unternehmen gezwungen, ihre E-Mail-Sicherheitsstrategie zu überdenken.

Sich dabei nur auf die Prävention zu konzentrieren, wird jedoch nicht dazu führen, dass Unternehmen vor E-Mail-Bedrohungen geschützt sind. Sicherheitslösungen, die eine effiziente Reaktion auf Angriffe nach der Auslieferung ermöglichen, sind für den Schutz Ihrer wertvollen Daten unerlässlich.

Unternehmen, die eine Strategie für die Incident Response entwickeln und dokumentieren, verringern potenzielle Daten-, Finanz- oder Reputationsverluste erheblich. Laut einer kürzlich durchgeführten Ponemon-Studie brachte die Incident Response (IR) für Unternehmen die größte Kostenersparnis und senkte die durchschnittlichen Verluste um fast die Hälfte. Derselben Studie zufolge ist es sinnvoll, dass immer mehr Unternehmen Playbooks zur Incident Response implementieren, wobei die Akzeptanz seit 2015 um 44 % zugenommen hat.

Die Vorbereitung auf Cybersecurity ist nicht unproblematisch. Viele Unternehmen haben nicht ausreichend Sicherheitslösungen oder IT-Ressourcen, die für eine konsistente und effektive Incident Response erforderlich sind. Die Response-Workflows erfordern oft sich wiederholende, manuelle Prozesse, welche die bereits überlasteten IT-Teams überfordern. Da sich außerdem die Sicherheitsbedrohungen ständig ändern, kann die Incident Response je nach Art des Vorfalls, den betroffenen Geräten und Benutzern sehr unterschiedlich ausfallen. Die Automatisierung ist eine Möglichkeit zur Bewältigung dieser Herausforderungen.

Neuerungen der Incident-Response-Plattform von Barracuda

Automatisierung und Interoperabilität können die Effizienz und Effektivität von Incident-Response-Vorgehensweisen deutlich verbessern. Zusätzlich zur bestehenden Funktionalität haben wir kürzlich mehrere Funktionen auf unserer Incident-Response-Plattform eingeführt, um Kunden dabei zu unterstützen, ihre Möglichkeiten zur Minderung von Sicherheitsrisiken in mehreren Bedrohungsvektoren zu maximieren. Bei einer kürzlich durchgeführten Umfrage unter unseren Incident-Response-Kunden wünschte sich die eine Hälfte die Möglichkeit, über externe Konnektoren zu ihren SOAR/SIEM/XDR-Plattformen zu reagieren, und die andere Hälfte wünschte sich die Unterstützung automatisierter Workflows innerhalb des Produkts. Wir haben beide Wünsche umgesetzt.

[perfectpullquote align="right" bordertop="false" cite="" link="" color="" class="" size=""] „Wir haben Barracuda um eine vereinfachte Möglichkeit gebeten, Playbooks für die Incident Response zu erstellen – von dem Ergebnis sind wir begeistert. Es ist ein Beweis dafür, wie Barracuda seinen Kunden zuhört und mit ihnen gemeinsam versucht, die bestehenden Probleme hinsichtlich des Schutzes der Geschäftsinformationen und der sensiblen Mitarbeiterdaten zu lösen.“

– Brian Morris, Gray Television [/perfectpullquote]

Öffentliche APIs und Syslog-Ereignisse ermöglichen unseren Kunden die Integration von Incident-Response-Daten in ihre SOAR/SIEM/XDR-Plattformen, um die Reaktion über eine Vielzahl von Lösungen zu automatisieren. Automatisierte Workflows ermöglichen es IT-Administratoren, benutzerdefinierte Playbooks zu erstellen, um ihre Incident Response vollständig zu automatisieren, was ihnen Zeit spart und doppelte Arbeit eliminiert.

Nicht jede Organisation wird auf E-Mail-Vorfälle auf die gleiche Weise reagieren wollen. Mit automatisierten Workflows können Administratoren ein Playbook erstellen, das ihre spezifischen Anforderungen für einzelne Anwendungsfälle erfüllt. Administratoren können unabhängig von ihrer technischen Expertise einen Workflow erstellen, indem sie einen Auslöser definieren, Bedingungen festlegen und die gewünschten Aktionen über eine optimierte Benutzeroberfläche zuweisen. Wenn ein Workflow ausgelöst wird, können Administratoren wählen, ob sie eine Benachrichtigung über Slack, E-Mail oder beides erhalten möchten, und sie können die Details der durchgeführten Aktionen überprüfen. Workflows können jederzeit angehalten oder geändert werden.

Die Möglichkeit einer vollständig automatisierten Incident Response kommt Unternehmen jeder Größe zugute, insbesondere Unternehmen mit kleineren IT-Teams. Mit dieser neuen Funktion entfällt die monotone manuelle Tätigkeit, die bei der Wiederherstellung nach einem Sicherheitsereignis erforderlich ist. Größere Unternehmen können eine SIEM/SOAR/XDR-Lösung für ähnliche Funktionen einsetzen. Barracuda-Kunden, die auch ein SOAR/SIEM/XDR verwenden, können jetzt öffentliche APIs und Syslog-Ereignisse zur Integration der Barracuda Incident-Response-Daten mit ihrer externen Plattform verwenden.

Unternehmen, die noch keine Playbooks zur Incident Response entwickelt oder Schwierigkeiten haben, eine einheitliche Reaktionsstrategie in ihrem gesamten Unternehmen umzusetzen, profitieren von den neuesten Barracuda Incident-Response-Funktionen. Mit automatisierten Workflows und öffentlichen APIs können IT-Teams eine vollständige und einheitliche Reaktion auf Sicherheitsereignisse gewährleisten und gleichzeitig IT-Ressourcen schonen.

Wenn Ihre Organisation einen speziellen Anwendungsfall hat, den Sie gerne als Teil automatisierter Workflows hätten, senden Sie uns eine Nachricht an: emailproductfeedback@barracuda.com

Reagieren Sie schneller auf E-Mail-Angriffe.