Übersicht
Business Email Compromise (BEC), Spear Phishing und Account Takeover (ATO) entwickeln sich zu einer immer größer werdenden Gefahr für Unternehmen. Bei diesen sehr gezielten Angriffen („hypertargeted“ attacks) werden Social Engineering-Taktiken angewendet, um Mitarbeiter böswillig zu täuschen – und solche Angriffe können sich verheerend auf Ihr Unternehmen und Ihr Markenimage auswirken.
Barracuda Sentinel kombiniert AI (Artificial Intelligence), eine hervorragende und tief greifende Integration in Microsoft Office 365 und Brand Protection (Schutz vor Missbrauch der Unternehmensmarke, Domains) zu einer umfassenden, cloudbasierten Sicherheitslösung, die vor Business Email Compromise , SpearPhishing, der Übernahme von Benutzerkonten und anderen Betrugsversuchen im Internet schützt.
Der Barracuda-Vorteil
AI lernt aus den für Ihr Unternehmen typischen Kommunikationsmustern, um personenbezogene Betrugsversuche in Echtzeit zu erkennen.
Barracuda Sentinel ist die einzige Lösung auf dem Markt mit API-basierter Architektur, die von internen Unternehmensquellen ausgehende Bedrohungen stoppen kann und sich dadurch von traditionellen Gateways unterscheidet.
Sie ist eine hochwirksame und umfassende Lösung zur Erkennung und zum Blocken von Email Account Takeover (ATO)-Versuchen.
Produktmerkmale
API-basierte Architektur gewährleistet direkte Office 365-Konnektivität
AI-Lösung mit Echtzeitschutz vor zielgerichteten Attacken
Schutz Ihrer Unternehmensmarke mithilfe von DMARC-Reporting und -Enforcement
Kompatibel mit beliebigen E-Mail-Security-Lösungen, einschließlich Barracuda Essentials, in Office 365 integrierte Sicherheitslösungen und anderen Schutzmechanismen
Schnelles, Cloud-basiertes Setup – ohne Rerouting des E-Mail-Verkehrs
Echtzeitschutz vor BusinessEmail-Compromise
Das Herzstück von Barracuda Sentinel bildet eine AIEngine, die Social-Engineering-Angriffe in Echtzeit erkennt und blockiert, und diejenigen Mitarbeiter identifiziert, die einem besonders hohen Risiko ausgesetzt sind.
Die einzigartige API-basierte Architektur ermöglicht der AI-Engine von Sentinel den Zugriff auf historischen E-Mail-Datenbestand, anhand dessen sie die typischen Kommunikationsmuster der einzelnen Benutzer erkennen und von ihnen lernen kann.
Das Modul nutzt mehrere Klassifikatoren, um die Zuordnung von sozialen Netzwerken und jedem einzelnen Mitarbeiter im Unternehmen abzubilden und identifiziert anomale Indikatoren in den Metadaten und im Inhalt von E-Mails.
Schutz vor Account Takeover und Bedrohungen durch Insider-Risiken
Es vergeht kein Tag, an dem nicht irgendwo ein legitimiertes, geschäftlich genutztes E-Mail-Konto aufgrund gestohlener Anmeldeinformationen kompromittiert wird. Der Account Takeover bleibt unter Umständen über Monate hinweg unbemerkt, so dass Hacker reichlich Zeit und Gelegenheit haben, ihre Angriffe gründlich vorzubereiten.
Bei den durch kompromittierte E-Mail-Konten sozusagen aus dem Unternehmensinneren gestarteten Attacken müssen E-Mails oftmals kein Gateway durchlaufen und bleiben daher unentdeckt.
Barracuda Sentinels umfassende Sicherheitslösung zum Schutz vor Account Takeover umfasst drei Komponenten: Prävention, Erkennung und Schadensbehebung.
Barracuda Sentinel verhindert zielgerichtete Phishing-Attacken, die so konzipiert sind, dass sie traditionelle E-Mail-Gateways umgehen, um an Anmeldeinformationen zu kommen.
Schutz der Unternehmensmarke und Erkennung von Domain-Betrug
Zu den von Hackern bei ihren SocialEngineering-Angriffen häufig verwendeten Techniken gehören Domain-Spoofing und Marken- bzw. Domain-Hijacking.
Das Domain-Spoofing zielt auf die Täuschung von Mitarbeitern, Kunden, externen Partnern und anderen verbundenen Unternehmen ab, die auf den Ruf und die Integrität vertrauen, die mit einem Unternehmen und seiner Marke verbunden sind.
Barracuda Sentinel gewährleistet dank DMARC-Berichten (Domain-based Message Authentication Reporting and Conformance) und transparenten Analysen einen umfassenden Schutz vor Domain-Betrugsversuchen.
Mit seinem intuitiven Setup-Assistenten macht Barracuda Sentinel Unternehmen das Einrichten und die Implementierung der DMARCAuthentifizierung so leicht wie nur möglich.