Kritische E-Mail-Sicherheitsdaten sind jetzt über eine Integration mit Barracuda und Amazon Security Lake zugänglich

Unternehmen sind nach wie vor stark von ausgeklügelten Phishing- und Identitätsmissbrauchsangriffen betroffen, die in E-Mails ihren Ursprung haben. Cybertalk zufolge sind etwa 90 % der Datenschutzverletzungen auf Phishing zurückzuführen und 65 % der Angreifer nutzen Spear-Phishing als primären Angriffsvektor. Dennoch werden Daten und Telemetriedaten zur E-Mail-Sicherheit traditionell in speziellen E-Mail-Lösungen gespeichert. Dadurch sind Sicherheitsanalysten und CISOs zu übermäßig komplizierten Arbeitsabläufen zur Erkennung von Bedrohungen und Incident Response gezwungen, wenn es um E-Mail-Angriffe geht.

Wir freuen uns, Ihnen mitteilen zu können, dass die Security-Erkenntnisse von Barracuda E-Mail Protection jetzt über einen Echtzeit-Datenstrom von Amazon Web Services (AWS) in den Amazon Security Lake integriert werden können. Die Auswirkungen sind erheblich. Es werden nicht nur Komplexität und Kosten reduziert, sondern Kunden können auch schneller auf Sicherheitsprobleme reagieren und eine Vielzahl von Sicherheitsanwendungsfällen wie Bedrohungserkennung, Untersuchung von Vorfällen und Incident Response mit einem vollständigen Bild ihrer gesamten Bedrohungslandschaft angehen.

Im vergangenen August ist AWS eine Partnerschaft mit einer Reihe von Cybersecurity-Anbietern eingegangen, um den OCSF-Standard (Open Cybersecurity Schema Framework) zu entwickeln. OCSF soll eine leichter zugängliche Lösung für die erheblichen Anstrengungen bieten, die heute erforderlich sind, um Daten aus verschiedenen Quellen zu normalisieren und so einen ganzheitlichen Überblick über die Sicherheitsumgebung eines Unternehmens zu erhalten. 

OCSF bot Barracuda eine einzigartige Gelegenheit, die riesigen Mengen an E-Mail-Angriffsdaten, die wir sammeln, zu standardisieren. Tatsächlich war Barracuda an der Erstellung der eigentlichen E-Mail-bezogenen Aktivitäten im OCSF-Schema beteiligt. Damit diese Daten wirklich nützlich sind, lieferte Amazon Security Lake das fehlende Bindeglied: Die Möglichkeit für Unternehmen, ihre E-Mail-Sicherheitsdaten zusammen mit den übrigen Sicherheitsinformationen einfach zusammenzufassen und zu verwalten.

Vorteile der Integration von E-Mail-Sicherheitsdaten in Amazon Security Lake

Die Integration von E-Mail-Bedrohungsdaten in Security Lake hat einen dreifachen Nutzen. Erstens, indem alle Sicherheitsdaten auf einer einzigen, zusammenhängenden Website und unter einem einzigen Framework, auch bekannt als „Sprache“, zusammengeführt werden, wird die benötigte Zeit für die Reaktion auf Bedrohungen reduziert. Sie verbringen daher weniger Zeit mit der Normalisierung von Daten. Zweitens wird die Fähigkeit der Unternehmen, wirksame Entdeckungen zu machen, nicht nur dadurch erhöht, dass sie leichter an die Daten herankommen, sondern auch, weil die Daten so viel umfangreicher sind. Und schließlich reduziert eine einzelne Datenquelle und ein gemeinsames Schema die Lernkurve für alle Sicherheitsteams.

Die Unternehmen erhalten durch Einbeziehung von E-Mail-Sicherheitsdaten ein vollständigeres Bild aller ihrer Bedrohungsvektoren. Durch die Aufnahme dieser Daten in Security Lake werden sie für alle anderen Sicherheitslösungen und AWS-Services verfügbar, die OCSF unterstützen. Dies kann die Komplexität und die Kosten erheblich reduzieren und eine Vielzahl von Sicherheitsanwendungen, z. B. die Erkennung von Bedrohungen, die Untersuchung und die Incident Response unterstützen. Dieses einzelne Schema ermöglicht eine schnellere Analyse der Daten sowie die Integration in andere Amazon-Partnerlösungen, die OCSF unterstützen.

„Wir freuen uns sehr, dass die Integration von Barracuda E-Mail Protection mit Amazon Security Lake jetzt allgemein verfügbar ist“, sagte Fleming Shi, CTO von Barracuda. „Kunden, die diese Integration nutzen, haben optimalen Zugriff auf die Daten aus ihrem E-Mail-Bedrohungsvektors, der zeitnahe und umsetzbare Signale an ihre vorhandenen Security-Tools liefern kann. Dadurch wird letztendlich eine höhere Effizienz bei der Bedrohungserkennung und der Incident Response erzielt. Die Integration trägt auch dazu bei, die Abhängigkeit des Durchsuchens von Unmengen an Protokolldaten und das Risiko, wichtige Wiederherstellungsziele zu verpassen, zu verringern. Insgesamt können Unternehmen ihre Fähigkeit verbessern, das Fortschreiten von Cyberangriffen zu verhindern und die Angriffskette im Wesentlichen zu unterbrechen.“

Amazon Security Lake ist ein speziell entwickelter Data Lake für Security-Protokolle, die in das Kundenkonto integriert sind. Der Data Lake wird von einem Amazon Simple Storage Service (Amazon S3)-Bucket unterstützt und organisiert Daten als einen Satz von Lake-Formation-Tabellen. Barracuda E-Mail Protection unterstützt das Senden von Ereignissen an Amazon Security Lake in Echtzeit bei der Erkennung neuer Phishing-E-Mail-Angriffe. Über Amazon Security Lake können Kunden von Barracuda E-Mail Protection diese Daten zusammen mit den Sicherheits- und Analyselösungen ihrer Wahl nutzen. Die unterstützten Funktionen reichen von einfachen In-Place-Abfragen bis zur Aufnahme dieser OCSF-konformen Daten zur Erstellung umfangreicherer Bedrohungsmatrizen und Szenarien.   

Security-Experten sehen wahrscheinlich eine Korrelation zwischen Mitre's ATT&CK und OCSF. Ersterer wurde von der gemeinnützigen Mitre Corporation entwickelt und ist ein sehr beliebtes Framework, das derzeit eine Vielzahl von Untertechniken unterstützt. Es handelt sich jedoch um ein Schema, das von Mitre patentiert wurde. Sicherheitsexperten haben schon längst erkannt, dass ein herstellerunabhängiges und erweiterbares Schema erforderlich ist, das sich mit dem Markt und im gleichen Tempo wie Bedrohungen und Produkte weiterentwickeln kann. OCSF adressiert dieses Problem, insbesondere bei der breiten Palette wichtiger Security-Anbieter, die OCSF bereits eingeführt haben. Der CSO-Artikel vom August 2022 über OSCF bietet einen hervorragenden Überblick über die Strategie und Vision hinter OCSF, und der GitHub-Beitrag vom Dezember 2022 von Paul Agbabian bietet einen detaillierten Blick auf OCSF.

Für weitere Informationen zur Verwendung der OSCF-Daten von Barracuda E-Mail Protection mit Amazon Security Lake besuchen Sie bitte https://campus.barracuda.com/to/emailprotection-awssecuritylake. Kunden, die noch keine Barracuda E-Mail Protection nutzen, können auf der Barracuda-Website oder den AWS Marketplace mehr über die umfassenden E-Mail-Schutzlösungen von Barracuda erfahren.