Barracuda full logo

5 Dinge, die wir bei Secured.22 gelernt haben

Themen:
23. Sept.. 2022
|
Anne Campbell

Während der Secured.22, der virtuellen Kundenkonferenz von Barracuda, die am 14. September zu Ende ging, wurden sehr viele interessante Themen besprochen. Mit interaktiven Inhalten bot die Konferenz jeweils einen halben Tag lang informative Sessions über die neuesten Sicherheitsbedrohungen, von bösartigen Bots bis hin zu Account Takeover, Netzwerksecurity und mehr. Wir hoffen, dass unsere Kunden ein besseres Verständnis der Branchentrends, der neuesten Forschungsergebnisse von Barracuda und davon, wie die Lösungen von Barracuda zur Bewältigung ihrer aktuellen Herausforderungen beitragen können, erlangt haben.

Rückblickend betrachten wir einige unserer Lieblings-Sessions der Secured.22 und fassen im Folgenden die wichtigsten Erkenntnisse zusammen.

1. Barracuda entwickelt sich ständig weiter, um die Sicherheit der Kunden zu gewährleisten

In seiner Eröffnungsrede sprach Chief Customer Officer Brian Babineau über das Vorhaben von Barracuda, unsere Kunden ein Leben lang zu schützen und zu unterstützen. Er wies darauf hin, dass die Erfüllung dieser Aufgabe eine Weiterentwicklung erfordert, sowohl aus technischer Sicht, um mit der dynamischen Bedrohungslage von heute Schritt zu halten, als auch aus der Perspektive des Kundenerfolgs, um den Kunden mehr Auswahlmöglichkeiten zu bieten, die ihren sich ändernden Bedürfnissen gerecht werden.

Während Secured.22, machte Barracuda vier spannende Produktankündigungen in vier Produktfamilien und zeigte, wie die Teams Innovationen und Entwicklungen im gesamten Unternehmen auf unterschiedliche Weise vorantreiben. Diese neuen Funktionen schützen vor anhaltenden und sich weiterentwickelnden Bedrohungen wie Ransomware und helfen Kunden, komplexe Herausforderungen der digitalen Geschäftstransformation in den Bereichen E-Mail-Schutz, Zero Trust Access, Managed XDR und Data Protection zu lösen.

2. Um Bots zu stoppen, muss man wie ein Bot denken

In seinem Vortrag über die Methoden, mit denen Cyberkriminelle bösartige Bots einsetzen, um Datenverletzungen zu verursachen, ging Nitzan Miron, VP of Product Management for Application Security, auf die verschiedenen Arten automatisierter Angriffe ein, von DDOS-Angriffen (Distributed Denial of Service) bis hin zu Warenkorbbetrug und mehr.

Er wies darauf hin, dass die Hauptmotivation bei den meisten dieser Angriffe darin besteht, Bots zur Erzielung finanzieller Gewinne einzusetzen, und erklärte, dass man Bots nur Einhalt gebieten kann, wenn man wie ein Bot denkt. Seine detaillierten Erläuterungen zu den verschiedenen Möglichkeiten, Bot-Aktivitäten zu erkennen und von menschlichen Nutzern zu unterscheiden, gaben interessante Einblicke in den Ansatz, mit dem Barracuda seine Kunden vor diesen automatisierten Bedrohungen schützt.

3. Account Takeover stellt eine existenzielle Bedrohung dar

Mike Flouton, VP of Product Management für Email Security, leitete eine Sitzung über das Management von Account-Takeover-Risiken und bezeichnete Account Takeover als eine existenzielle Bedrohung. Er erklärte, dass in einer Zeit, in der Angriffe immer ausgefeilter werden und Cyberkriminelle immer besser Verteidigungsmaßnahmen umgehen, Benutzer abgelenkter denn je sind und mehr Informationen online verfügbar sind, die Cyberkriminelle zur Personalisierung von Angriffen verwenden können.

Diese Kombination führt zu einem massiven Anstieg von Account-Takeover-Angriffen und die anhaltende Natur der Angriffe führt zu weitreichenden Datenschutzverletzungen. Flouton betonte, dass eine tiefgreifende Verteidigung oder ein mehrschichtiger Schutz der beste Ansatz ist, um diese Art von Angriffen zu verhindern.

4. Die Identität ist die Ursache für alle erfolgreichen Verstöße

Am zweiten Tag von Secured.22 sprach Sinan Eran, VP of Zero Trust bei Barracuda, über den Wechsel zu einer Zero Trust, Secure Service Edge-Architektur und warum sie so wirkungsvoll sein kann. Er erklärte, dass die Identität die Quelle aller erfolgreichen Verstöße ist, aber die Identität hat sich erweitert. Es geht nicht mehr nur um die Nutzer, sondern auch um Geräte und Apps.

Eran hat einen Vergleich angestellt, der den Sachverhalt sehr anschaulich verdeutlicht. Wenn Sie an einem Flughafen durch die Sicherheitskontrolle gehen, müssen Sie zuerst Ihren Ausweis vorzeigen, um zu beweisen, wer Sie sind. Sie müssen auch zeigen, dass Sie ein Ticket haben, um nachzuweisen, dass Sie berechtigt sind, sich zu diesem Zeitpunkt an diesem Ort aufzuhalten.

5. Es ist weiterhin wichtig, Grundlegendes richtig zu machen

In ihrer Session über die Prüfung der Microsoft 365 Tenant Security sprach Angelica Faber, Principal Cloud Solution Architect, Security bei Microsoft, darüber, warum die richtige Tenant Security der erste Schritt sein sollte. Sie wies nicht nur auf eine Reihe von Schlagzeilen über MFA-Ermüdung hin, sondern auch auf eine Statistik, die zeigt, dass 99 % der Cyberangriffe mit Multifaktor-Authentifizierung hätten verhindert werden können.

Faber ermutigte die Kunden, ihre grundlegenden Sicherheitsmaßnahmen zu optimieren, und wies darauf hin, dass die Verwendung von Sicherheitsstandards eine einfache Möglichkeit ist, die Sicherheit zu erhöhen, wenn man nicht weiß, wo man anfangen soll.

Aufzeichnungen der Secured.22-Sitzungen ansehen

Anne Campbell

Als Senior Public Relations and Communications Manager bei Barracuda findet Anne Campbell neue Wege, um IT-Security-Teams und Channel-Partnern dabei zu helfen, über aufkommende Bedrohungen, die neuesten Forschungsergebnisse der Branche, bewährte Sicherheitsverfahren und mehr informiert zu bleiben. Anne hat die erste Hälfte ihrer Karriere als Zeitschriften- und Zeitungsjournalistin verbracht und bringt diese redaktionelle Sichtweise in ihre Arbeit im Bereich Public Relations und Content Marketing ein.

Verwandte Beiträge:
Bulk remediation for MSPs: Protect every customer with a single action
Bulk remediation for MSPs: Protect every customer with a single action
Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
Threat Spotlight: Entschlüsselung eines schleichenden neuen Phishing-Kits, das Microsoft 365 ins Visier nimmt
 BarracudaONE supercharges MSP operations with new capabilities
BarracudaONE supercharges MSP operations with new capabilities
 Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
Jenseits von MITM: Die zunehmende Gefahr von Adversary-in-the-Middle-Angriffen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.