Contención rápida de amenazas: Barracuda Managed XDR añade Respuesta Automática a Amenazas para Microsoft y Google

Barracuda Managed XDR es ahora más preciso. Estamos emocionados de anunciar el lanzamiento de Managed XDR’s Automated Threat Response para dos plataformas importantes: Microsoft Defender for Endpoint y Google Workspace.

Esta importante ampliación marca un hito significativo en nuestra misión de ayudar a organizaciones de todos los tamaños y a los proveedores de servicios gestionados (MSP) a detectar y contener amenazas en tiempo real, automáticamente, sin esperar a la intervención humana.

Por qué la respuesta automatizada ante amenazas es más importante que nunca

El ransomware, el phishing y la usurpación de cuentas ya no son incidentes aislados: se han convertido en realidades diarias para las organizaciones de todo el mundo. Barracuda SOC Case Files demuestra constantemente cuán rápidamente un endpoint comprometido, cuenta en la nube o dispositivo de red—como un firewall—puede escalar a una violación a gran escala.

En un caso reciente, una empresa de fabricación fue atacada por el ransomware Akira a primera hora de la mañana. El atacante obtuvo acceso a través de una cuenta de terceros inactiva que quedó activa en un canal de VPN abierto. Una vez dentro, ejecutaron ransomware en un servidor desprotegido e intentaron cifrar remotamente endpoints adicionales. Aunque la empresa no contaba con nuestra solución XDR totalmente gestionada, Barracuda Managed XDR, sí tenía una de nuestras soluciones XDR protegiendo sus endpoints. Afortunadamente, la Respuesta Automatizada a Amenazas estaba habilitada y aisló automáticamente los endpoints afectados, lo que llevó a la eliminación de la amenaza, restauración y recuperación.

Este es el poder de la respuesta automatizada ante amenazas. Con Barracuda Managed XDR, las amenazas pueden ser contenidas en tiempo real automáticamente en lugar de manualmente. Por ejemplo, cuando Automated Threat Response está habilitada, los intentos de conectar a servidores de comando y control (C2) son bloqueados en el firewall en tiempo real, los endpoints infectados son aislados y las cuentas en la nube comprometidas son deshabilitadas. En todos esos casos y más, la Automated Threat Response detiene la amenaza en seco. Es una defensa proactiva que elimina el retraso de la intervención manual y da a los equipos de TI el respiro que necesitan para responder eficazmente.

Automated Threat Response para Microsoft Defender for Endpoint

Barracuda se integra sin problemas con organizaciones y socios, adaptándose a donde se encuentren. Para equipos que ya utilizan Microsoft Defender for Endpoint, la solución XDR de Barracuda ahora ofrece una integración sin esfuerzo, mejorando su seguridad de endpoint existente con capacidades avanzadas de monitoreo.

La novedad que nos emociona compartir, es la incorporación de Automated Threat Response como una nueva capa de protección para los usuarios de Microsoft Defender for Endpoint. Cuando se detecta una amenaza de alto riesgo en un dispositivo protegido por Defender, nuestra solución se puede configurar para:

• Aislar el/los host(s) afectado(s) de la red
• Enviar una alerta de alta gravedad
• Seguimiento inmediato de la alerta con una llamada telefónica desde el Centro de Operaciones de Seguridad (SOC) de Barracuda.
• Restauración rápida de la conectividad una vez que la amenaza ha sido eliminada

Esta respuesta automatizada ayuda a contener y mitigar amenazas de manera rápida y efectiva.

Respuesta automatizada ante amenazas para Google Workspace

Para organizaciones que utilizan Google Workspace y su suite de productos SaaS—Gmail, Drive, Meet, Chat—Barracuda XDR Cloud Security ahora supervisa todo el tenant. Si se compromete una cuenta en la nube, nuestra solución XDR se puede configurar para:

• Cerrar la sesión del usuario
• Desactivar la cuenta
• Alerta al SOC y al equipo de TI del cliente

Esto supone un cambio radical para las organizaciones que dan prioridad a Google y que anteriormente carecían de opciones de respuesta automatizada. También es una señal clara para los clientes de Google Workspace: Barracuda te cubre las espaldas.

Una visión unificada para una seguridad más rápida e inteligente

Estas capacidades ampliadas se basan en las integraciones existentes de Barracuda Automated Threat Response con Microsoft 365, Azure, SentinelOne y otras plataformas. Juntas, forman una estrategia unificada:

• Acelere la detección
• Contenga amenazas instantáneamente sin intervención humana
• Reduzca el tiempo de respuesta (TTR)
• Proteger en las capas de endpoint, nube y red

La hoja de ruta de Barracuda incluye Automated Threat Response, que llegará próximamente a muchas plataformas adicionales, ya que estamos trabajando continuamente para garantizar una amplia cobertura para entornos híbridos.

¿Qué es lo siguiente?

Si eres un MSP o una organización que protege sus endpoints con Microsoft Defender for Endpoint o utiliza aplicaciones empresariales SaaS de Google Workspace, ahora es el momento de reconectar con Barracuda y descubrir cómo podemos asociarnos para proteger tu organización con nuestra solución XDR monitorizada o completamente gestionada.

En última instancia, estas nuevas capacidades de Respuesta Automática ante Amenazas ofrecen a los clientes:

• Protección más sólida sin cambiar sus herramientas existentes y sin coste adicional
• Contención automatizada que ahorra tiempo a los equipos de TI
• La garantía que solo el SOC de Barracuda y sus cinco equipos de expertos en ciberseguridad pueden proporcionar

Descubra cómo su empresa puede beneficiarse de Barracuda Managed XDR y Automated Threat Response. Puede programar una demostración o utilizar la herramienta de configuración en línea para crear su plan de ciberseguridad gestionada.