Barracuda reforça Managed XDR com resposta automatizada

A Barracuda anunciou a disponibilização de resposta automatizada a ameaças no Managed XDR, com integração direta no Microsoft Defender for Endpoint e no Google Workspace. A funcionalidade permite isolar endpoints comprometidos e desativar contas na cloud de forma imediata, sem depender da intervenção manual.

A empresa justifica este avanço com a crescente frequência de ataques de ransomware, phishing e comprometimento de contas, que deixaram de ser exceções para se tornarem ocorrências quotidianas nas organizações. Recorda ainda que um dispositivo ou conta comprometida pode rapidamente evoluir para uma violação de grande escala.

Como exemplo, a Barracuda citou um ataque recente a uma empresa de manufatura, em que o ransomware Akira foi detetado em plena madrugada. O acesso terá sido obtido através de uma conta de terceiros inativa num canal VPN. A resposta automatizada isolou os endpoints afetados, impedindo a expansão da ameaça.

Segundo a empresa, este caso ilustra a importância de eliminar a latência da intervenção manual. Ao ativar a funcionalidade, as ligações a servidores de comando e controlo são bloqueadas em tempo real, endpoints infetados são isolados e contas comprometidas são suspensas.

A integração com o Microsoft Defender for Endpoint oferece, além da monitorização contínua, ações automáticas como isolamento do host afetado, alertas de alta gravidade e contacto direto do Centro de Operações de Segurança (SOC) da Barracuda para acompanhamento imediato.

No caso do Google Workspace, o Managed XDR passa a monitorizar todo o ambiente SaaS associado a Gmail, Drive, Meet e Chat. Quando uma conta é comprometida, o sistema pode forçar o logout, desativar o utilizador e alertar tanto a equipa de IT como o SOC.

Para a Barracuda, esta novidade representa um passo importante para empresas que priorizam o ecossistema Google e que, até agora, tinham menos opções de resposta automatizada no contexto de cibersegurança.

Estas integrações juntam-se às já existentes com Microsoft 365, Azure e SentinelOne, o que permite uma estratégia unificada de deteção e resposta. O objetivo é acelerar a identificação de incidentes e reduzir o tempo médio de resposta.

De acordo com a empresa, esta abordagem garante proteção nas várias camadas críticas de segurança: endpoints, cloud e rede. Com isso, procura-se aumentar a resiliência das organizações num contexto de ambientes híbridos cada vez mais comuns.

A Barracuda adianta ainda que o roadmap da solução inclui a extensão da resposta automatizada a novas plataformas, numa lógica de evolução contínua da cobertura e da rapidez de deteção.

A atualização é dirigida não só a organizações com equipas internas de segurança, mas também a managed service providers que passam a ter novas capacidades de resposta para os seus clientes.

Entre os benefícios destacados pela empresa estão a contenção imediata de ameaças, a proteção reforçada sem necessidade de alterar ferramentas já em uso e o ganho de tempo para que as equipas técnicas possam focar-se na recuperação.