Barracuda full logo

Automatisierte Bedrohungsreaktion für Firewalls: Wenn Sie die Bedrohung erkennen, sind Sie bereits geschützt

Themen:
9. Apr.. 2025
|

In den letzten 12 Monaten hat die automatisierte Bedrohungsabwehr (ATR) für Firewalls von Barracuda Managed XDR Tausende potenziell schwerwiegende Angriffe auf Kunden verhindert.  

Dies geschieht durch die Korrelation von Advanced Threats und anderer Tools wie KI und maschinellem Lernen, um Cybersecurity-Bedrohungen, die auf die Firewall-Infrastruktur der Kunden abzielen, automatisch zu erkennen, zu analysieren und darauf zu reagieren – in Echtzeit, rund um die Uhr, 365 Tage im Jahr, ohne menschliches Eingreifen. 

Schnelle und ausweichende Bedrohungen

Es kann nur wenige Minuten dauern, bis Angreifer in ein Netzwerk eindringen und versuchen, sich dort festzusetzen. Im Gegensatz dazu kann es Stunden oder sogar Tage dauern, bis Sicherheitsteams einen Vorfall erkennen und darauf reagieren, insbesondere wenn die Angreifer IP-Links oder Malware verwenden, die den Verteidigern unbekannt sind oder nicht als verdächtig gekennzeichnet sind. 

Security-Experten können nicht jeden Tag rund um die Uhr arbeiten, und sie verfügen möglicherweise nicht immer über die Tools oder das Fachwissen, um das, was sie sehen, richtig zu interpretieren. Gleichzeitig investieren Angreifer immer mehr Energie und Ressourcen, um Sicherheitsmaßnahmen zu umgehen und sich unter normalem, legitimen Verhalten und Netzwerkverkehr zu verstecken.

Automatisierte Bedrohungsabwehr (ATR) kann Unternehmen dabei helfen, solche Herausforderungen zu meistern.

Der Wächter am Tor

Die Firewall-ATR von Barracuda erkennt und erfasst den gesamten ein- und ausgehenden Datenverkehr, an dem externe IPs beteiligt sind. Anschließend werden die Daten dedupliziert, überprüft, ob die Firewall den erkannten Datenverkehr bereits blockiert hat, und identifiziert, ob es sich um eingehenden oder ausgehenden Verkehr handelt. 

Basierend auf einer konkurrenzlosen Bedrohungsdatenbank mit über 10 Milliarden Indikatoren für Kompromittierungen sowie KI und maschinellem Lernen ermittelt Barracudas ATR die Risikobewertungen und Bedrohungsreputationen der im Datenverkehr eines Kunden erkannten externen IPs. 

Wenn der Reputations- und Risiko-Score einen vordefinierten Schwellenwert überschreitet, blockiert die ATR die IP sofort auf der Firewall und benachrichtigt den Kunden innerhalb von 30 Sekunden. Es ist für Barracuda Managed XDR-Kunden oder ihre Dienstanbieter auch möglich, IPs manuell zu blockieren.

Bedrohungen, die durch Barracudas Firewall-ATR abgewehrt werden

Zu den häufigsten Arten von Security-Vorfällen, die durch die Firewall-ATR erkannt werden, gehören:

  • Remote-Execution-Tools und -Aktivitäten, einschließlich Tools wie PsExec und Mimikatz, die für unbefugte seitliche Bewegungen oder den Diebstahl von Zugangsdaten entwickelt wurden 

  • Verdächtige Anmelde- und Zugriffsmuster, die potenziell unbefugte Zugriffsversuche von IPs mit zweifelhaftem Ruf oder ungewöhnlichen geografischen Standorten kennzeichnen

  • Datenverkehr zu Hochrisikozielen, der die Kommunikation mit blockierten Ländern oder Regionen hervorhebt, die für Cybersecurity-Bedrohungen bekannt sind

  • Große Datentransfers, die möglicherweise auf einen Datendiebsthal hindeuten könnten

  • Abgleich von Bedrohungssignaturen und Informationen, die die Erkennung bekannter bösartiger Signaturen oder Interaktionen mit zuvor identifizierten bösartigen IPs beinhalten, da dies ein Zeichen für einen laufenden oder versuchten Angriff sein kann 

Die Vorteile von ATR

ATR bietet Kunden und ihren Managed Service Providern zahlreiche Vorteile.  Zum Beispiel:

  • ATR spart Zeit. Sicherheitsexperten oder deren Managed Services Providers müssen sich nicht mit der Erkennung und Blockierung verdächtiger oder bösartiger IPs befassen. Dies trägt zur Optimierung des Bedrohungsreaktionsprozesses bei.

  • Es verkürzt die Reaktionszeit (TTR) um bis zu 99 %. Bedrohungen werden blockiert, sobald sie auftreten, und andere Reaktionsmaßnahmen werden innerhalb von Minuten eingeleitet. 

  • Es stärkt die allgemeine Security. ATR bedeutet, dass bösartiger Datenverkehr bereits am Eingangspunkt blockiert wird. Dadurch wird die erste Verteidigungslinie gegen potenzielle Sicherheitsverletzungen gestärkt, die Angriffsfläche erheblich reduziert und eine sicherere digitale Umgebung geschaffen. 

Barracuda Managed XDR Network Security unterstützt eine breite Palette firewall-basierter Erkennungen für die automatische Blockierung, die nahtlose Integration von Daten aus vielen anderen Anbieterprodukten sowie Barracudas eigene IDS-Spam-basierte (Port-Spiegelung) Erkennung für hochsichere Signaturen.

Fazit

In einer Bedrohungslandschaft, die durch wachsende Komplexität, ständige Evolution und die Entdeckung sowie Ausnutzung neuer Schwachstellen gekennzeichnet ist, bleiben kritische Assets wie Firewalls und Anwendungen Hauptziele für böswillige Akteure.  

ATR bietet Unternehmen und ihren Managed Service Providern einen proaktiven Ansatz zur Reduzierung der Angriffsfläche, indem Bedrohungen sofort eliminiert und blockiert werden, sobald sie einen Angriffsversuch unternehmen. 

Das schützt Unternehmen vor dem Risiko eines eskalierenden Angriffs, bei dem aus einer kleinen anfänglichen Sicherheitsverletzung schnell ein verheerender Ransomware-Vorfall werden kann.  ATR kann Angriffe von Anfang an abfangen, sodass Security-Teams mehr Zeit haben, sich auf die Kernbetriebsabläufe zu konzentrieren. 

Barracuda Managed XDR Cloud Security bietet ATR-Funktionen für Microsoft 365 und deaktiviert kompromittierte Benutzerkonten sofort. Es gibt auch ATR-Funktionen für Barracuda XDR Managed Endpoint Security, die die Quarantäne von Geräten umfassen, die mit Ransomware oder Malware infiziert wurden.

Barracuda Managed XDR Automatisierte Bedrohungsabwehr
Weitere Informationen dazu, wie Barracuda Managed XDR Network Security bei ATR helfen kann.
Bleiben Sie Angreifern mit rund um die Uhr verwalteter Cybersecurity immer einen Schritt voraus.
Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
Rapid threat containment: Barracuda Managed XDR adds Automated Threat Response for Microsoft and Google
 September-Webinare: Bekämpfung von ATO-Angriffen und Optimierung des Endpunktschutzes mit XDR
September-Webinare: Bekämpfung von ATO-Angriffen und Optimierung des Endpunktschutzes mit XDR
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.