Barracuda Networks heeft Integrated Email Protection gelanceerd, een cloudgebaseerde oplossing die organisaties beter moet beschermen tegen moderne e-maildreigingen. De nieuwe beveiligingsdienst gebruikt kunstmatige intelligentie om phishing, accountmisbruik en andere aanvallen sneller te herkennen en te bestrijden. Volgens Barracuda is snelheid daarbij cruciaal, omdat één succesvolle phishingmail binnen enkele minuten kan leiden tot identiteitsdiefstal, omzeiling van meervoudige authenticatie en verdere verspreiding binnen een bedrijfsnetwerk.
E-mail blijft een van de belangrijkste communicatiemiddelen binnen organisaties, maar is daardoor ook een geliefd doelwit voor cybercriminelen. De inzet van AI maakt aanvallen bovendien overtuigender en moeilijker te herkennen. Phishingberichten kunnen realistischer worden opgesteld, beter worden afgestemd op de ontvanger en sneller worden aangepast wanneer beveiligingssystemen ze proberen te blokkeren. Daardoor volstaat het niet langer om alleen verdachte berichten bij binnenkomst te filteren.
E-mailbeveiliging
Integrated Email Protection moet dreigingen gedurende de volledige levenscyclus van een aanval kunnen volgen. De oplossing maakt gebruik van AI-agenten die dreigingen continu detecteren, opnieuw beoordelen en verwijderen wanneer ze zich ontwikkelen. Daarbij worden signalen gecombineerd uit verschillende domeinen via het BarracudaONE-platform, waaronder e-mail, identiteit, netwerk, data en applicaties. Organisaties moeten daardoor sneller inzicht krijgen in risico’s en gerichter kunnen reageren.
Een belangrijk onderdeel is de mogelijkheid om berichten kort na bezorging alsnog terug te halen. Dat is van belang wanneer een e-mail aanvankelijk onschuldig lijkt, maar later toch onderdeel blijkt van een aanval. Ook biedt de oplossing uitleg bij beveiligingsbeoordelingen in omgevingen met Microsoft 365 en Google Workspace. Voor managed service providers kan dit beheer vereenvoudigen, omdat risico’s sneller zichtbaar worden en klanten vanuit één omgeving kunnen worden beschermd.
Geconsolideerde quarantaine
Barracuda introduceert daarnaast een geconsolideerde quarantaine. Die brengt berichten die door Microsoft in quarantaine zijn geplaatst samen met berichten die door Barracuda zijn tegengehouden. Daardoor kunnen beveiligingsteams sneller beoordelen welke e-mails veilig zijn en welke niet. Voordat een bericht wordt vrijgegeven, wordt het automatisch opnieuw gescand. De AI-assistent Bailey geeft daarbij uitleg over beveiligingsbeslissingen en maakt het mogelijk acties te herzien of ongedaan te maken.
Volgens Barracuda analyseert het bedrijf dagelijks ongeveer 1,5 miljard URL’s met behulp van de eigen IQ-engine en honderden bronnen voor dreigingsinformatie. Die gegevens moeten helpen om kwaadaardige links proactief te herkennen voordat gebruikers erop klikken. Naarmate meer signalen worden verwerkt, moet ook de nauwkeurigheid van de detectie verder verbeteren.
Mail Exchange-records
De oplossing is API-gebaseerd en kan volgens Barracuda binnen enkele minuten worden geïmplementeerd. Er zijn geen wijzigingen nodig aan Mail Exchange-records en de bestaande e-mailstroom hoeft niet te worden onderbroken. Daarmee wil het bedrijf de operationele drempel voor organisaties zo laag mogelijk houden.
Training
De lancering onderstreept hoe snel e-mailbeveiliging verandert. Training van medewerkers blijft belangrijk, maar zelfs goed geïnformeerde gebruikers kunnen zich vergissen. Zeker nu aanvallers AI gebruiken om berichten geloofwaardiger te maken, neemt de druk op technische beveiliging toe. Barracuda positioneert Integrated Email Protection daarom als een extra verdedigingslaag die niet alleen aanvallen moet tegenhouden, maar ook sneller moet reageren wanneer een dreiging zich al binnen de organisatie bevindt.