Per difendersi meglio dalle minacce in rete
il primo passo è saperne di più, e non tutti hanno sempre bisogno del livello di dettaglio e di proattività offerto dalle piattaforme enterprise di
threat intelligence. Proprio per permettere a chiunque di
conoscere in tempo reale le minacce in circolazione a cui dare la priorità, Barracuda Networks ha sviluppato un servizio informativo gratuito denominato
Security Insight.
Si tratta di una
sezione informativa del sito di Barracuda che
sintetizza, in un grafico e in un elenco delle minacce più critiche, i dati
raccolti in tutto il mondo dagli endpoint Barracuda in quanto a messaggi di posta elettronica in transito, flussi di traffico web e attacchi di rete mirati.
Le minacce rilevate sono divise in quattro macro-categorie: gli
attacchi via email, quindi tramite link e allegati "ostili"; gli
attacchi al perimetro delle reti, dai DDoS agli exploit per le vulnerabilità; le minacce che si possono scaricare
navigando per il web, come il ransomware; gli attacchi che
compromettono gli endpoint, compresi quelli IoT.
Analizzare i dati raccolti nel tempo da Security Insight permette di
identificare in maniera analitica gli elementi da cui difendersi anche nel lavoro quotidiano. Ad esempio, negli ultimi mesi il servizio di Barracuda ha rilevato che i file più usati per veicolare attacchi sono i PDF, che gli attacchi più efficaci usano linguaggi di scripting incorporati nei documenti e che i criminali usano sempre più spesso file compressi per celare i loro attacchi.
Barracuda Security Insight si può
integrare con altri servizi web, dashboard e anche assistenti digitali mediante un'API specifica.