Site Logo

F&A: Die Integration von Barracuda mit Amazon Security Lake

Themen:
29. Nov.. 2022
|
Anne Campbell

Wir freuen uns, Ihnen mitteilen zu können, dass wir heute bekannt gegeben haben, dass Barracuda Email Protection in Amazon Security Lake integriert istAmazon Security Lake zentralisiert automatisch die Sicherheitsdaten eines Unternehmens aus Cloud-, On-Premise- und benutzerdefinierten Quellen in einem speziell entwickelten „Data Lake“ (Deutsch: Datensee), der im Kundenkonto gespeichert ist. Barracuda Email Protection kann zusammen mit Amazon Security Lake die Komplexität und die Kosten für den Zugriff auf die Sicherheitsdaten einer E-Mail-Sicherheitslösung für Kunden reduzieren und eine Vielzahl von sicherheitsbezogenen Anwendungsfällen wie Bedrohungserkennung, Untersuchung und Incident Response abdecken.

Um Ihnen einen genaueren Einblick in diese spannende neue Integration, ihre Anwendungsfälle und die Frage zu geben, wie die Integration Ihnen helfen kann, haben wir uns mit Fleming Shi, CTO von Barracuda, über seine Meinung unterhalten.

Q&A mit Barracuda CTO Fleming Shi

Wie unterstützt die Integration mit Amazon Security Lake die Kunden von Barracuda Email Protection?

Die wichtigste Möglichkeit, Kunden zu helfen, besteht darin, die Bereitstellung von Daten über Sicherheitsereignisse über Amazon Security Lake zu rationalisieren und zu optimieren. Wir senden nicht nur Protokolle. Wir übermitteln wichtige und umsetzbare Ergebnisse, damit sie diese Daten für die Bedrohungssuche nutzen, in ihre vorhandenen Tools einspeisen und schnell handeln können.

Was wären die Vorteile für Kunden im Vergleich zu dem, was sie vor der Integration tun konnten?

In der Vergangenheit mussten sie wahrscheinlich einen Protokollierungsdienst aufbauen, um die Protokolle von Barracuda aufzunehmen und dann die für sie wichtigen Elemente zu identifizieren. Das nimmt viel Rechen- und Speicherressourcen in Anspruch.

Durch die Integration mit Amazon Security Lake liefern wir bereits umsetzbare Ergebnisse in einem geeigneten Format, in diesem Fall dem Open Cybersecurity Schema Framework (OCSF), das uns die Erfassung dieser Warnungen ermöglicht. Wir haben im Grunde zusätzliche Arbeit für sie geleistet und alles optimiert. Durch die Zusammenarbeit mit Barracuda und Amazon Security Lake wird die Komplexität reduziert und die Transparenz des Bedrohungsvektors erhöht.

Für welche Arten von Kunden oder Anwendungsfällen ist die Integration gut geeignet? Wer profitiert am meisten von dieser Integration?

Diese Integration eignet sich gut für Kunden, die etwas größer sind und über ein SIEM, SOAR, XDR oder eine andere Art von Tooling- oder Sicherheitsverfahren verfügen, das ihre gesamte Sicherheitslage regelt, und die möglicherweise sogar mit einem Partner wie einem MSP oder MSSP zusammenarbeiten. Diese Kunden profitieren besonders, denn sie erhalten nur die wichtigen Informationen, über die sie Bescheid wissen müssen, während unnötige Informationen herausgefiltert werden.

Um die Vorteile der Integration nutzen zu können, benötigt man ein Abonnement von Amazon Security Lake, da zur Erfassung der Daten der Abonnentenmodus erforderlich ist. Diese Erfassung ist jetzt viel einfacher, da aufgrund der Zusammenarbeit mit Amazon Web Services (AWS) und dem Open Cybersecurity Schema Framework eine Standardisierung möglich ist und wir sicherstellen können, dass die Ergebnisse leicht verwertbar sind.

Über welche Aspekte der Integration freuen Sie sich am meisten?

Als führendes Unternehmen im Bereich E-Mail- und Messaging-Security sind wir die erste E-Mail-Sicherheitslösung, die in Amazon Security Lake integriert werden kann. Wir sind also die Ersten, die einige der Definitionen zur Identifizierung dieser Bedrohungen vorantreiben. Nützlichkeit für den Kunden steht für uns an erster Stelle. Wir werden Angriffe anhand dieser Signale und Erkenntnisse identifizieren und an der Spitze der E-Mail-Sicherheit stehen. Ich finde es spannend, das erste Unternehmen zu sein, das mit AWS zusammenarbeitet, um gemeinsam mit ihnen und der OCSF-Community eine bessere Definition zu erarbeiten, was E-Mail-Security bedeutet.

Wie passt diese Integration zum Cloud-First-Ansatz von Barracuda?

AWS ist ein Anbieter von Cloud-Diensten, daher erreichen sie Menschen unheimlich schnell. Außerdem ist ihre Infrastruktur fantastisch. Das ist wichtig, denn wir wollen sicherstellen, dass unsere gemeinsamen Kunden bei ihrem Wechsel in die Cloud problemlos und skalierbar Zugang zu diesen Security-Erkenntnissen haben. Und wir optimieren den gesamten Prozess, sodass sie nicht Monate damit verbringen müssen, die Infrastruktur und das Parsen in Ordnung zu bringen.

Diese Art von Innovation unterstreicht, dass Barracuda ein Cloud-First-Unternehmen ist. Wir erkennen Möglichkeiten mit Cloud-Anbietern wie AWS und integrieren die Arten von Cloud- und SaaS-Tools, die unsere Kunden nutzen. In der Vergangenheit haben wir bereits andere Lösungen wie Splunk, IBM Q-Radar und Stellar Cyber integriert. Das spiegelt unsere Weiterentwicklung wider und hilft unseren Kunden, weil es genau das ist, was sie im Moment brauchen.

Weitere Informationen zur Integration

 

 

Anne Campbell

Anne Campbell ist die PR-Managerin von Barracuda. Sie ist seit 2014 für das Unternehmen tätig und ist für Inhalte und Öffentlichkeitsarbeit für Barracuda MSP zuständig, die für MSP zuständige Geschäftseinheit von Barracuda. Sie begann ihre berufliche Laufbahn im Zeitungs- und Zeitschriftenjournalismus und bringt diese redaktionelle Sichtweise in ihre Arbeit ein, indem sie sie dazu nutzt, fesselnde Geschichten zu schreiben.

Verwandte Beiträge:
Erfolg in der realen Welt: Wie Hunt Brothers Pizza Microsoft 365 absichert
Erfolg in der realen Welt: Wie Hunt Brothers Pizza Microsoft 365 absichert
 Security awareness computer based training could save your business
Security awareness computer based training could save your business
Threat Spotlight: Document-Based Malware
Threat Spotlight: Document-Based Malware
Threat Spotlight: Sextortion
Threat Spotlight: Sextortion