Barracuda full logo

Confinement rapide des menaces : Barracuda Managed XDR ajoute une réponse automatisée aux menaces pour Microsoft et Google

Thèmes:
11 sept. 2025
|
Jack Walsh

Barracuda Managed XDR a gagné en précision. Nous sommes ravis d’annoncer le lancement de la réponse automatisée aux menaces de Barracuda Managed XDR pour deux plateformes majeures : Microsoft Defender for Endpoint et Google Workspace.

Cette puissante expansion marque une étape importante dans notre mission d’aider les entreprises de toutes tailles et les fournisseurs de services gérés (MSP) à détecter et contenir les menaces en temps réel, automatiquement, sans attendre l’intervention humaine.

Pourquoi la réponse automatisée aux menaces est plus importante que jamais

Les ransomwares, l’hameçonnage et les piratages de compte ne sont plus des incidents isolés ; ils sont devenus des réalités quotidiennes pour les organisations du monde entier. Les dossiers du SOC Barracuda démontrent régulièrement à quelle vitesse un point de terminaison, un compte Cloud ou un appareil réseau compromis, tel qu’un firewall, peut se transformer en une violation à grande échelle.

Dans un cas récent, une entreprise manufacturière a été frappée par le ransomware Akira aux premières heures de la matinée. Les pirates ont obtenu l’accès via un compte tiers dormant laissé actif sur un canal VPN ouvert. Une fois à l’intérieur, ils ont exécuté un ransomware sur un serveur non protégé et ont tenté de chiffrer à distance d’autres points de terminaison. L’entreprise ne disposait pas de notre solution XDR entièrement gérée, Barracuda Managed XDR, mais l’une de nos solutions XDR protégeait ses terminaux.  Heureusement, la réponse automatisée aux menaces a été activée et a automatiquement isolé les points de terminaison touchés, ce qui a permis d’éliminer la menace, de restaurer et de récupérer.

C’est la puissance de la réponse automatisée aux menaces. Avec Barracuda Managed XDR, les menaces peuvent être maîtrisées en temps réel automatiquement plutôt que manuellement. Par exemple, lorsque la réponse automatisée aux menaces est activée, les tentatives de connexion aux serveurs de commande et de contrôle (C2) sont bloquées au niveau du firewall en temps réel, les points de terminaison infectés sont isolés et les comptes Cloud compromis sont désactivés. Dans tous ces cas et bien d’autres, la réponse automatisée aux menaces arrête la menace dans son élan. Il s’agit d’une défense proactive qui élimine les délais liés aux interventions manuelles et donne aux équipes informatiques la marge de manœuvre dont elles ont besoin pour réagir efficacement.

Réponse automatisée aux menaces pour Microsoft Defender for Endpoint

Barracuda s’intègre de manière transparente aux organisations et aux partenaires, en les rejoignant là où ils se trouvent. Pour les équipes qui utilisent déjà Microsoft Defender for Endpoint, la solution XDR de Barracuda offre maintenant une intégration sans effort, améliorant votre sécurité existante des points de terminaison avec des capacités de surveillance avancées.

La nouveauté, que nous sommes ravis de partager, est l’ajout de la réponse automatisée aux menaces comme nouvelle couche de protection pour les utilisateurs de Microsoft Defender for Endpoint. Lorsqu’une menace à haut risque est détectée sur un appareil protégé par Defender, notre solution peut être configurée pour :

  • Isoler du réseau le ou les hôtes affectés
  • Envoyer une alerte de haute gravité
  • Réagir immédiatement à l’alerte en appelant le centre des opérations de sécurité (SOC) de Barracuda
  • Restaurer rapidement la connectivité une fois la menace éliminée

Cette réponse automatisée permet de contenir et d’atténuer les menaces rapidement et efficacement.

Réponse automatisée aux menaces pour Google Workspace

Pour les organisations qui utilisent Google Workspace et sa suite de produits SaaS (Gmail, Drive, Meet, Chat), Barracuda XDR Cloud Security surveille désormais l’intégralité du locataire. Si un compte cloud est compromis, notre solution XDR peut être configurée pour :

  • Déconnecter l’utilisateur
  • Désactiver le compte
  • Alerter le SOC et l’équipe informatique du client

Cela change la donne pour les organisations qui privilégient Google et qui ne disposaient auparavant pas d’options de réponse automatisées. C’est également un signal clair pour les clients de Google Workspace : Barracuda vous soutient.

Une vision unifiée pour une sécurité plus rapide et plus intelligente

Ces capacités étendues s’appuient sur les intégrations existantes de la réponse automatisée aux menaces de Barracuda à Microsoft 365, Azure, SentinelOne et d’autres plateformes. Ensemble, ils forment une stratégie unifiée pour :

  • Accélérer la détection
  • Contenir les menaces instantanément sans intervention humaine
  • Réduire le temps de réponse (TTR)
  • Protéger les couches points de terminaison, cloud et réseau

La feuille de route de Barracuda inclut la réponse automatisée aux menaces qui sera bientôt disponible pour de nombreuses plateformes supplémentaires, car nous travaillons continuellement à assurer une large couverture pour les environnements hybrides.

Et ensuite ?

Si vous êtes un MSP ou une organisation protégeant vos points de terminaison avec Microsoft Defender for Endpoint ou utilisant les applications SaaS professionnelles Google Workspace, il est maintenant temps de renouer avec Barracuda et de découvrir comment nous pouvons nous associer pour protéger votre organisation avec notre solution XDR surveillée ou entièrement gérée.

En fin de compte, ces nouvelles fonctionnalités de réponse automatisée aux menaces offrent aux clients :

  • Une protection renforcée sans changer vos outils existants et sans frais supplémentaires
  • Un confinement automatisé qui fait gagner du temps aux équipes informatiques
  • Une assurance que seuls le SOC Barracuda et ses cinq équipes d’experts en cybersécurité peuvent fournir

Découvrez comment votre entreprise peut bénéficier de Barracuda Managed XDR et de la réponse automatisée aux menaces. Programmez une démo ou utilisez l’outil de configuration en ligne pour élaborer votre plan de cybersécurité géré.

Programmer une démo
Jack Walsh

Jack Walsh est responsable marketing produit pour XDR chez Barracuda.

Billets associés :
Cybersecurity Awareness Month: Time for a reminder about your vulnerability backlog
Cybersecurity Awareness Month: Time for a reminder about your vulnerability backlog
 How BMAT Schools Trust stays ahead of cyberthreats with Barracuda
How BMAT Schools Trust stays ahead of cyberthreats with Barracuda
 Confronter le côté obscur de l’IA générative : recommandations pour les dirigeants, RSSI et équipes de sécurité
Confronter le côté obscur de l’IA générative : recommandations pour les dirigeants, RSSI et équipes de sécurité
 Les dossiers du SOC : le ransomware Akira retourne l'outil de gestion à distance des victimes contre lui-même
Les dossiers du SOC : le ransomware Akira retourne l'outil de gestion à distance des victimes contre lui-même
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.