Barracuda lance Integrated Email Protection, une solution ICES qui, grâce à des agents d’IA, détecte et neutralise en continu les menaces tout au long du cycle de vie des attaques. La solution interprète les verdicts de Microsoft 365 et de Google Workspace, récupère les messages malveillants même après leur livraison et offre aux revendeurs un point d’ancrage concret pour mieux protéger leurs clients contre des attaques en constante évolution et pilotées par l’IA.
Une étude menée par Barracuda montre à quel point la menace est rapide : dans le cadre d’une attaque reconstituée, un seul e-mail de hameçonnage a conduit, en l’espace de quelques minutes, à une usurpation d’identité, au contournement de l’authentification multifactorielle (MFA) et à la compromission d’un terminal. Un compte compromis sur sept est désormais utilisé pour lancer d’autres attaques, une proportion qui devrait encore augmenter en raison de l’automatisation par l’IA.
Fonctionnement de la solution
Integrated Email Protection s’exécute sur la plateforme BarracudaONE et établit des corrélations entre les signaux provenant des e-mails, des identités, du réseau, des données et des applications. Des agents IA trient les menaces, effectuent un ‘clawback’ à l’échelle du tenant et permettent ainsi d’économiser des heures de travail manuel de nettoyage. L’assistant IA Bailey explique chaque décision dans un langage compréhensible et permet aux équipes d’évaluer ou d’annuler les actions, au lieu de fonctionner comme une black-box.
Une fonctionnalité de quarantaine unifiée regroupe les e-mails mis en quarantaine par Microsoft et ceux de Barracuda, avec une nouvelle analyse automatique avant leur libération. De plus, la solution quantifie les menaces bloquées avant, pendant et après la livraison, ce qui permet de démontrer la valeur de la protection aux clients.
Informations pertinentes pour les revendeurs
- Adaptée aux environnements mono-locataires et multi-locataires, avec des signaux inter-domaines qui aident les MSP à identifier et à résoudre plus rapidement les risques.
- La mise en œuvre s’effectue via une architecture API, sans modification du serveur MX ni perturbation du flux de messagerie, ce qui permet un déploiement rapide chez les clients.
- Basée sur le moteur Barracuda IQ, alimenté par des centaines de flux de menaces et environ 1,5 milliard d’URL analysées quotidiennement.
- Intégration native avec Barracuda Managed XDR et la protection des données, pour une visibilité unifiée et une réponse coordonnée sur l’ensemble de la surface d’attaque.