Site Logo

Q&R : L’intégration de Barracuda avec Amazon Security Lake

Thèmes:
29 nov. 2022
|
Anne Campbell

Nous sommes ravis de partager l'annonce de l'intégration de Barracuda Email Protection avec Amazon Security LakeAmazon Security Lake centralise automatiquement les données de sécurité des entreprises à partir du cloud, sur site et depuis des sources personnalisées dans un lac de données sur mesure, stocké dans le compte des clients. Associé à Amazon Security Lake, Barracuda Email Protection peut réduire la complexité et les coûts d'accès aux données de sécurité à partir d'une solution de sécurité des e-mails. Il répond à une variété de cas d'utilisation de la sécurité tels que la détection des menaces, les analyses et la réponse aux incidents.

Pour vous donner un aperçu de cette nouvelle intégration, de ses cas d'utilisation et de la manière dont elle peut vous aider, nous nous sommes entretenus avec Fleming Shi, directeur technique de Barracuda, pour connaître son point de vue.

Séance de Q&R avec le directeur technique Fleming Shi

En quoi l'intégration avec Amazon Security Lake peut-elle être utile aux clients de Barracuda Email Protection ?

Son avantage le plus important pour les clients, c'est la rationalisation et l'optimisation de la diffusion des données relatives aux événements de sécurité via Amazon Security Lake. Nous ne nous contentons pas d'envoyer des journaux. Nous envoyons des résultats importants et exploitables que les clients peuvent utiliser pour chasser les menaces, les intégrer à leurs outils existants et agir rapidement.

Quels sont les avantages pour les clients par rapport aux avantages préintégration ?

Avant, il fallait certainement créer un service de journalisation pour ingérer les journaux de Barracuda, puis identifier les éléments pertinents. Cette méthode consomme beaucoup de ressources de calcul et de stockage.

Grâce à l'intégration avec Amazon Security Lake, nous livrons des événements déjà exploitables disponibles au bon format, dans ce cas, l'Open Cybersecurity Schema Framework (OCSF), qui nous permet de capturer ces alertes. Grosso modo, nous allons plus loin et nous optimisons le travail. Avec Barracuda et Amazon Security Lake, la complexité est réduite et la visibilité sur les vecteurs de menaces est augmentée.

À quels types de clients ou de cas d'utilisation cette intégration convient-elle ? À qui profiterait-elle le plus ?

Cette intégration convient parfaitement aux clients des entreprises un peu plus grandes qui disposent d'une plateforme SIEM, SOAR, XDR ou qui utilisent des outils ou des pratiques de sécurité pour diriger leur stratégie générale en matière de sécurité. Elle convient même aux clients travaillant avec un partenaire, par exemple par un MSP ou MSSP. Cette intégration leur permettra d'obtenir les informations importantes à connaître tout en éliminant les bruits parasites.

Pour en profiter, vous devez être abonné(e) à Amazon Security Lake afin de pouvoir utiliser le mode correspondant pour ingérer les données. L'ingestion sera réellement simplifiée, car nous collaborons avec Amazon Web Services (AWS) et l'Open Cybersecurity Schema Framework, ce qui nous permet de standardiser les résultats et de nous assurer qu'ils peuvent être exploités facilement.

Quels sont les aspects de l'intégration qui vous enthousiasment le plus ?

En tant que leader dans le domaine de la sécurité des e-mails et de la messagerie, nous sommes les premiers à proposer une solution qui s'intègre à Amazon Security Lake, et nous serons donc les premiers à définir l'identification de ces menaces. Notre solution est extrêmement utile pour les clients, parce que nous travaillons pour. Nous pouvons identifier les attaques en nous basant sur ces signaux et ces résultats, et ainsi être à l'avant-garde de la sécurité des e-mails. Ce que je trouve formidable, c'est que nous sommes les premiers à travailler avec AWS pour aider ses utilisateurs ainsi que la communauté OCSF à mieux définir la sécurité des e-mails.

Comment cette intégration s'inscrit-elle dans l'approche « Cloud-First » de Barracuda ?

AWS est un prestataire de services cloud. La solution atteint donc très rapidement les utilisateurs et son infrastructure est fantastique. C'est important, car nous voulons nous assurer que lorsque nos clients communs migreront vers le cloud, ils auront facilement accès à ces données de sécurité de manière évolutive. De plus, l'ensemble du processus est optimisé : ils n'auront pas à passer des mois à mettre en place l'infrastructure adéquate et à parfaire les analyses.

Ce type d’innovation accentue le caractère « Cloud-First » de Barracuda. Nous identifions les opportunités d'intégration avec les fournisseurs de solutions cloud comme AWS, et nous y intégrons les outils cloud et SaaS que nos clients utilisent. Nous nous étions déjà intégrés avec d'autres solutions comme Splunk, IBM Q-Radar et Stellar Cyber. Nous évoluons pour aider nos clients en nous adaptant à leur situation actuelle.

En savoir plus sur cette intégration

 

 

Anne Campbell

Anne Campbell est responsable des relations publiques chez Barracuda. Depuis 2014, elle s'occupe du contenu et des relations publiques pour Barracuda MSP, l'unité commerciale de Barracuda dédiée aux MSP (fournisseurs de services gérés). Elle a débuté sa carrière dans le journalisme (journaux et magazines) et s'appuie sur ses compétences éditoriales pour élaborer des récits captivants.

Billets associés :
Security awareness computer based training could save your business
Security awareness computer based training could save your business
Threat Spotlight: Document-Based Malware
Threat Spotlight: Document-Based Malware
Threat Spotlight: Sextortion
Threat Spotlight: Sextortion
Q&R : L’intégration de Barracuda avec Amazon Security Lake
Q&R : L’intégration de Barracuda avec Amazon Security Lake