
Au cours des 12 derniers mois, la réponse automatisée aux menaces (ATR) de Barracuda Managed XDR pour les firewalls a empêché des milliers d'attaques potentiellement graves contre nos clients.
Pour ce faire, elle corrèle des informations avancées sur les menaces et d'autres outils, tels que l'intelligence artificielle et l'apprentissage automatique, afin de détecter, d'analyser et de répondre automatiquement aux menaces de cybersécurité qui ciblent l'infrastructure firewall des clients, en temps réel, 24 heures sur 24, 7 jours sur 7 et 365 jours par an, sans aucune intervention humaine.
Menaces rapides et évasives
Il ne faut que quelques minutes aux pirates pour s'introduire dans un réseau et tenter de s'y ancrer, mais les équipes de sécurité peuvent mettre des heures, voire des jours, à détecter un incident et à y répondre, en particulier si les pirates utilisent des liens IP ou des malwares que les défenseurs n'ont jamais rencontrés auparavant ou qui ne sont pas signalés comme suspects.
Les professionnels de la sécurité ne peuvent pas travailler 24 heures sur 24 tous les jours et ils n'ont peut-être pas toujours les outils ou les compétences nécessaires pour comprendre ce qu'ils voient. Dans le même temps, les pirates investissent de plus en plus d'énergie et de ressources pour échapper à la sécurité et se dissimuler parmi les activités et le trafic réseau normaux et légitimes.
La réponse automatisée aux menaces (ATR) peut aider les organisations à relever ces défis.
Le gardien à la porte
Le firewall Barracuda ATR détecte et capture tout le trafic entrant et sortant impliquant des IP externes. Il déduplique ensuite les données, vérifie si le firewall a déjà bloqué le trafic détecté et détermine s'il s'agit d'un trafic entrant ou sortant.
S'appuyant sur une base de données de threat intelligence inégalée contenant plus de 10 milliards d'indicateurs de compromission, ainsi que sur l'intelligence artificielle et l'apprentissage automatique, l'ATR de Barracuda détermine les scores de risque et le niveau de menace des adresses IP externes détectées dans le trafic d'un client.
Si la réputation et le score de risque dépassent un seuil prédéfini, ATR bloque immédiatement l'adresse IP sur le firewall et en informe le client dans les 30 secondes. Il est également possible pour les clients Barracuda Managed XDR ou leurs fournisseurs de services de bloquer manuellement les adresses IP.
Menaces contrées par le firewall ATR de Barracuda
Les types courants d'incidents de sécurité détectés par l'ATR du firewall comprennent :
Outils et activités d'exécution à distance, y compris des outils tels que PsExec et Mimikatz conçus pour les mouvements latéraux non autorisés ou le vol d'identifiants
Les schémas de connexion et d'accès suspects, qui signalent les tentatives d'accès potentiellement non autorisées provenant d'adresses IP à la réputation douteuse ou d'emplacements géographiques inhabituels
Trafic vers des destinations à haut risque, mettant en évidence la communication avec des pays ou des régions figurant sur la liste noire et connus pour leurs menaces de cybersécurité
Transferts de données volumineux, pouvant indiquer une exfiltration de données
Correspondances entre les signatures de menaces et les informations de threat intelligence impliquant la détection de signatures malveillantes connues ou d'interactions avec des adresses IP malveillantes précédemment identifiées, car cela peut signaler une attaque en cours ou une tentative d'attaque
Les avantages de l'ATR
L'ATR offre une large gamme d’avantages aux clients et à leurs fournisseurs de services gérés. En voici quelques exemples :
L'ATR permet de gagner du temps. Les professionnels de la sécurité ou leurs fournisseurs de services gérés n'ont pas besoin de s'impliquer dans la détection et le blocage des adresses IP suspectes ou malveillantes. Cela permet de rationaliser le processus de réponse aux menaces.
Elle réduit le temps de réponse (TTR) jusqu’à 99 %. Les menaces sont bloquées dès leur apparition et d'autres activités de réponse sont lancées en quelques minutes.
Elle renforce la posture de sécurité globale. ATR implique que le trafic malveillant est bloqué dès l'entrée, renforçant ainsi la première ligne de défense contre les violations potentielles, réduisant considérablement la surface d'attaque et créant un environnement numérique plus sûr.
Barracuda Managed XDR Network Security prend en charge un large éventail de détections basées sur des firewalls pour un blocage automatisé, intégrant de manière transparente les données provenant de nombreux autres produits de fournisseurs, ainsi que la détection basée sur le spam (mise en miroir des ports) de Barracuda pour les signatures de haute sécurité.
Conclusion
Dans un environnement caractérisé par une complexité croissante, une évolution constante et la découverte et l'exploitation de nouvelles vulnérabilités, les actifs critiques tels que les firewalls et les applications restent des cibles privilégiées pour les cybercriminels.
L'ATR propose aux organisations et à leurs fournisseurs de services gérés une approche proactive visant à réduire la surface d'attaque en éliminant et en bloquant rapidement les menaces dès qu'elles tentent d'attaquer.
Cela protège les organisations du risque d'une escalade d’attaque, où une petite faille initiale pourrait rapidement se transformer en un incident de ransomware dévastateur. L'ATR peut intercepter les attaques dès qu'elles se produisent, ce qui permet aux équipes de sécurité de se concentrer sur les activités essentielles de l'entreprise.
La solution Barracuda Managed XDR Cloud Security offre des fonctionnalités ATR sur l'ensemble de Microsoft 365, désactivant immédiatement les comptes utilisateur compromis. Des capacités ATR sont également disponibles pour Barracuda XDR Managed Endpoint Security, qui inclut la mise en quarantaine des appareils infectés par des ransomwares ou des malwares.


Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter