Barracuda full logo

Les données critiques relatives à la sécurité des e-mails sont désormais accessibles grâce à une intégration entre Barracuda et Amazon Security Lake.

Thèmes:
30 mai 2023
|
Rich Turner

Les entreprises continuent d'être gravement victimes d'attaques sophistiquées par phishing et usurpation d'identité qui émanent d'e-mails. Cybertalk a indiqué qu'environ 90 % des violations de données étaient dues au phishing et que 65 % des attaquants utilisaient le spear phishing comme principal vecteur d'attaque. Pourtant, les données et la télémétrie relatives à la sécurité des e-mails sont habituellement cloisonnées dans des solutions de messagerie spécifiques, ce qui oblige les analystes de la sécurité et les RSSI à travailler avec des workflows excessivement complexes pour détecter les menaces et répondre aux incidents lorsque des attaques par e-mail sont en cause.

Nous sommes heureux d'annoncer que les conclusions en matière de sécurité de Barracuda Email Protection peuvent désormais être intégrées dans Amazon Security Lake depuis Amazon Web Services (AWS) par le biais d'un flux de données en temps réel. L'impact est significatif : non seulement la complexité et les coûts sont réduits, mais les clients peuvent réagir plus rapidement aux problèmes de sécurité et traiter une variété de cas d'utilisation de la sécurité tels que la détection des menaces, l'investigation et la réponse aux incidents en ayant un aperçu global des menaces qui pèsent sur leur environnement.

En août dernier, AWS s'est associé à un certain nombre de fournisseurs de cybersécurité pour élaborer la norme Open Cybersecurity Schema Framework (OCSF). L'objectif de l'OCSF était de fournir une solution plus accessible aux efforts considérables requis aujourd'hui pour normaliser les données provenant de sources multiples et obtenir ainsi une vue d'ensemble de l'environnement de sécurité d'une entreprise. 

L'OCSF a offert à Barracuda une occasion unique de normaliser les quantités massives de données d'attaques par e-mail que nous collectons. En fait, Barracuda a participé à la création des activités liées aux e-mails du schéma OCSF. Pour que ces données soient vraiment utiles, Amazon Security Lake a fourni le chaînon manquant, à savoir la possibilité pour les entreprises de regrouper et de gérer facilement leurs données de sécurité des e-mails avec le reste de leurs informations de sécurité.

Avantages de l'intégration des données de sécurité des e-mails dans Amazon Security Lake

L'intérêt d'intégrer les données sur les menaces e-mails dans le Security Lake est de trois ordres. Tout d'abord, en rassemblant toutes les données de sécurité sur un seul site et dans un cadre unique, ou « langage », le temps nécessaire aux entreprises pour répondre aux menaces est réduit : elles passent moins de temps à normaliser les données. Deuxièmement, la capacité des entreprises à concevoir des détections efficaces est accrue, non seulement parce qu'elles peuvent accéder plus facilement aux données, mais aussi parce que les données sont beaucoup plus nombreuses. Enfin, une source de données unique et un schéma commun réduisent la courbe d'apprentissage de toutes les équipes de sécurité.

Les entreprises obtiennent un aperçu plus complet de tous leurs vecteurs de menace lorsque les données relatives à la sécurité des e-mails sont incluses. L'inclusion de ces données dans Security Lake les rend accessibles à toutes les autres solutions de sécurité et aux services AWS qui soutiennent l'OCSF. Cela permet de réduire considérablement la complexité et les coûts et de répondre à une variété de cas d'utilisation de la sécurité tels que la détection des menaces, l'investigation et la réponse aux incidents. Ce schéma unique permet une analyse plus rapide des données, ainsi que l'intégration à d'autres solutions partenaires d'Amazon qui soutiennent l'OCSF.

« Nous sommes très heureux que l'intégration de Barracuda Email Protection avec Amazon Security Lake soit maintenant disponible », a déclaré Fleming Shi, directeur technique de Barracuda. « Les clients qui tirent parti de cette intégration bénéficieront d'un accès optimal aux données émanant des sources qui constituent une menace pour leurs e-mails, ce qui leur permettra d'envoyer des alertes opportunes et exploitables à leurs outils de sécurité existants, pour une meilleure efficacité en matière de détection des menaces et de réponse aux incidents. L'intégration permettra également de réduire la dépendance aux tonnes de données de journal et le risque de ne pas remplir certains objectifs de récupération essentiels. D'une manière générale, cela aidera les entreprises à renforcer leur capacité à prévenir la prolifération des cyberattaques et à bloquer la chaîne d'attaque ».

Amazon Security Lake est un data lake sur mesure contenant des données de sécurité, intégré au compte des clients. Le data lake est sécurisé par un espace Amazon Simple Storage Service (Amazon S3) et organise les données sous la forme d'un ensemble de tableaux Lake Formation. Barracuda Email Protection prend en charge l'envoi d'événements à Amazon Security Lake en temps réel lorsque de nouvelles attaques par phishing sont détectées. Grâce à Amazon Security Lake, les clients Barracuda Email Protection peuvent exploiter ces données avec les solutions de sécurité et d'analyse de leur choix. Les fonctions prises en charge vont de la simple interrogation sur place à l'ingestion de ces données conformes à l'OCSF pour élaborer des matrices de menaces et des scénarios plus détaillés.   

Les professionnels de la sécurité verront probablement une corrélation entre ATT&CK de Mitre et l'OCSF. Le premier, développé par la société à but non lucratif Mitre Corporation, est un cadre très populaire qui prend actuellement en charge un grand nombre de sous-techniques. Cependant, il s'agit d'un schéma propriétaire contrôlé par Mitre, et les experts en sécurité reconnaissent depuis longtemps la nécessité de disposer d'un schéma agnostique et extensible, capable d'évoluer avec le marché et à la vitesse à laquelle les menaces et les produits évoluent. L'OCSF répond à ce besoin, en particulier auprès d'un large éventail de fournisseurs de services de sécurité clés qui ont déjà adopté l'OCSF. L'article de CSO Online d'août 2022 sur l'OCSF fournit un excellent aperçu sur la stratégie et la vision qui sous-tendent l'OCSF, et le post GitHub de Paul Agbabian de décembre 2022 offre un aperçu détaillé de l'OCSF.

Pour plus d'informations sur la façon dont vous pouvez utiliser les données OCSF de Barracuda Email Protection avec Amazon Security Lake, rendez-vous sur https://campus.barracuda.com/to/emailprotection-awssecuritylake. Les clients qui n'utilisent pas encore Barracuda Email Protection peuvent se rendre sur le site Web de Barracuda ou sur AWS Marketplace pour en savoir plus sur les solutions complètes de Barracuda Email Protection. 

Consultez le guide d'utilisation
Rich Turner

Rich est directeur marketing pour les produits de cloud public chez Barracuda. Il a rejoint l'équipe dans le cadre de l'acquisition de C2C Systems en 2014. Rich est l'un des experts du cloud public de Barracuda. Il travaille directement sur les écosystèmes cloud et est cité dans des e-books de Microsoft sur la sécurisation du cloud public. Il est également contributeur régulier des blogs thématiques sur le cloud de Barracuda. Dans le cadre de notre travail sur le cloud, il aide au développement de stratégies et à leur exécution avec nos partenaires et nos équipes commerciales.

Si vous souhaitez entrer en contact avec Rich, vous pouvez vous connecter avec lui sur LinkedIn et le suivre sur Twitter.

Vous pouvez contacter Rich par e-mail à l'adresse rturner@barracuda.com.

Billets associés :
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
Confronting the Dark Side of GenAI: Recommendations for business leaders, CISOs and security teams
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 BarracudaONE: Benefits for one early adopter
BarracudaONE: Benefits for one early adopter
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.