Novità - Q1 2025

Miglioramenti di Advanced Threat Protection (ATP)

• Più efficace nel rilevamento di artefatti HTM(L)/allegati dannosi.
• È stato aggiunto il supporto per i file SVG.
• Miglioramento dei tempi di scansione per link e documenti.

Modelli ML ampliati

Classificatori migliorati per phishing, estorsione, Business Email Compromise (BEC) e imitazioni di Docusign.

Scanner per minacce e-mail avanzato

I nuovi filtri consentono di scansionare le minacce da 30 a 365 giorni, riducendo i falsi positivi.

Prevenzione del furto di account

Rilevamento rafforzato con integrazione del classificatore di phishing.

Protezione dallo spoofing delle e-mail

Aumento del 150% dei rilevamenti di spoofing con nuovi segnali di ponderazione della frode.

Campagna di benchmarking dei deepfake

Il Training per la sensibilizzazione sulla sicurezza offre una simulazione del phishing deepfake gratuita con IA per i clienti ad aprile.

Scansione di file SVG

La nuova funzionalità ATP rileva le minacce nei file SVG armati usati per il phishing.

Report pianificati per E-mail Gateway Defense (EGD)

I clienti possono ora automatizzare la generazione di report e la consegna delle e-mail.

Nuovi report di Incident Response

Offrire consigli di sicurezza attuabili per prevenire attacchi futuri.

Tracker e-mail segnalato aggiornato

I clienti ora ricevono feedback sulle e-mail bloccate/recapitate in modo errato.

Miglioramenti all'autenticazione del mittente

Ora EGD assegna la priorità alle intestazioni Barracuda rispetto a Microsoft, per ottenere risultati di autenticazione più accurati.

Esenzioni per i mittenti consentiti

Protezione dal furto d'identità (IP) e Incident Response (IR) ora supportano migliori controlli di inserimento nella whitelist.

Richiamo e-mail crittografata

Gli amministratori possono ora richiamare le e-mail crittografate inviate per errore a destinatari errati.

EGD ora disponibile in India

Espansione nelle regioni AWS per servire i clienti globali.

Distribuzione in linea di Microsoft 365

Le nuove regole del flusso di posta consentono la distribuzione di EGD senza modifiche ai record MX.

Filtro avanzato per Microsoft 365

Allineamento alle best practice di Microsoft per una migliore integrazione della sicurezza e-mail.

Interfaccia utente di amministrazione unificata

La nuova interfaccia è ora l’impostazione predefinita per i nuovi clienti e semplifica tutti i prodotti per la sicurezza e-mail.

Aggiornamento dell'esperienza di accesso EGD

Un processo di autenticazione modernizzato con un flusso di lavoro più fluido.

Navigazione EGD/IP/IR semplificata

Layout del registro messaggi migliorato e filtri condensati per una migliore usabilità.

Banner di avviso e-mail

Ora disponibile in versione beta aperta per tutti i clienti, per migliorare la consapevolezza delle minacce.

Interfaccia utente finale EGD

Implementato completamente per tutti i clienti, in sostituzione dell’interfaccia precedente.

Integrazione dell'intelligence sulle minacce

Quando una minaccia viene confermata da un revisore o da un etichettatore umano, l'IR ora rimuove automaticamente le e-mail corrispondenti da tutti i tenant, garantendo una rapida correzione su tutti i fronti.

Integrazione SOC/XDR

Tramite l'API IR, ci siamo integrati con le piattaforme Security Operations Center (SOC) ed Extended Detection and Response (XDR), consentendo ai team di sicurezza di correggere le e-mail direttamente all'interno dell'interfaccia utente XDR (SKOUT), semplificando i flussi di lavoro di risposta.

Barracuda Backup: appliance scalabili

L’appliance BBS 3004 è progettata per fornire scalabilità e flessibilità perfette per consentire una protezione dei dati completa con un ripristino rapido in caso di evento.

Barracuda Cloud-to-Cloud Backup: Entra ID Backup

Esegui il backup e proteggi i tipi di oggetto Utente, Gruppo, Ruolo e Unità amministrativa da Microsoft Entra ID.

Barracuda Cloud-to-Cloud Backup

La scansione del malware durante il ripristino utilizza l'ATP per rilevare il malware, con 16,1 milioni di elementi scansionati fino ad oggi che hanno scoperto oltre 1.700 elementi dannosi.

Maggior numero di avvisi

Il contesto negli avvisi è migliorato con Barracuda IA per fornire chiarezza su cosa sta accadendo e sul motivo per cui si riceve l'avviso. Questa potente integrazione riduce significativamente i tempi di risposta agli avvisi e ottimizza l'utilizzo delle risorse SOC.

Supporto di Microsoft Defender

L'integrazione con Microsoft Defender consente a XDR di incorporare i feed per applicazioni single-tenant e multi-tenant.

Risposta automatizzata alle minacce (ATR)

Contiene e blocca automaticamente le minacce provenienti dal traffico dannoso. È stato aggiunto il supporto per i feed di Cisco Meraki, Fortinet FortiGate e SonicWALL, Microsoft 365, Palo Alto Firewall e Sophos XGS.

Accesso anomalo a Microsoft 365 e rilevamento di viaggi impossibili

Un modello proprietario di machine learning consente ora il miglioramento del rilevamento di accessi anomali a Microsoft 365, garantendo una maggiore precisione e un volume ottimizzato di avvisi, grazie all'analisi di 30 caratteristiche distinte associate a potenziali eventi di compromissione degli utenti.

Accesso a Barracuda SecureEdge

• Nuova procedura guidata di onboarding che guida rapidamente i clienti attraverso i principali passaggi necessari per configurare e iniziare a vedere il valore di Zero Trust Network Access (ZTNA).
• SecureEdge Access ora ha la possibilità di lavorare con utenti e gruppi locali senza la necessità di integrarsi con directory utenti/provider di identità centralizzati.
• SecureEdge Manager consente agli amministratori di effettuare la registrazione di massa per SecureEdge Access con i rispettivi dispositivi. Ora è possibile iscrivere più gruppi e utenti contemporaneamente.
• È stata creata una nuova SecureEdge Access Dashboard per permettere agli amministratori di visualizzare la gestione delle informazioni sul traffico e dello stato per gli utenti connessi, le risorse e le applicazioni personalizzate.

Miglioramenti di Barracuda SecureEdge

• I miglioramenti di SecureEdge Access Global e Impostazioni utente assicurano che il sistema sia a prova di manomissione e che gli utenti non possano disabilitare l'agente di accesso o annullare l'iscrizione al sistema. Gli utenti possono ora anche registrare più dispositivi utilizzando lo stesso link. Gli amministratori possono limitare il numero di dispositivi che ogni utente può utilizzare.
• I miglioramenti della gestione di SecureEdge Identity consentono integrazioni estese con i più diffusi provider di identità e directory degli utenti.
• Protezione del traffico Internet dalle LAN. Gli amministratori possono configurare la protezione del traffico Internet dalle LAN su Private Edge Service, consentendo agli amministratori di proteggere il traffico Internet dalle LAN dei siti a valle e dei Private Edge Service a valle su un Private Edge Service, oltre a poter scegliere di effettuare il backhaul e proteggere tutto il traffico Internet dalle reti LAN del sito a valle.
• Supporto proxy SIP: Barracuda SecureEdge Manager ora consente agli amministratori di abilitare/disabilitare la funzione SIP Proxy per tutte le infrastrutture connesse rispetto a un singolo spazio di lavoro. 

Barracuda SecureEdge Connector

È ora disponibile SecureEdge Connector migliorato. Barracuda SecureEdge Manager consente agli amministratori di configurare SecureEdge Connector per proteggere i tuoi dispositivi reindirizzandone traffico tramite una connessione VPN sicura. Ora è possibile distribuire il connettore in modalità routed. Per farlo è necessario che sia attivata la relativa modalità. È inoltre possibile utilizzare il connettore per la comunicazione da app ad app tra connettori o tra un connettore e l'ambiente SecureEdge.

Miglioramenti a Barracuda SecureEdge Agent

Sono stati apportati numerosi miglioramenti al SecureEdge Agent, tra cui la registrazione senza link per distribuzioni su larga scala, il supporto per l'accesso preventivo al dispositivo, la capacità di bloccare i siti Web, il supporto agli aggiornamenti dinamici del DNS con Active Directory, e il supporto per altre lingue.

Supporto per Barracuda SecureEdge Access con l'App MSP

I Managed Service Provider possono ora gestire le proprie postazioni SecureEdge (SE) Access tramite l'app MSP.

Strumenti di migrazione Web Security Gateway (WSG)

I clienti WSG possono ora migrare senza problemi le loro policy di sicurezza Web esistenti su SecureEdge, consentendo ai clienti di beneficiare delle potenti e più moderne funzionalità di sicurezza Web di SecureEdge.

Bilanciamento del carico interregionale (XRLB)

Nuovo supporto per gli IP statici globali attraverso il bilanciamento del carico tra regioni di Azure, consentendo ai clienti dipendenti da DNSSEC di migrare da Legacy DC ad Azure WAFaaS. Questa novità risolve i limiti delle soluzioni basate su DNS CNAME, mantenendo la ridondanza regionale.

Sicurezza intelligente della pagina di accesso

Rilevamento automatico delle pagine di accesso alle applicazioni con policy di sicurezza mirate contro i vettori di attacco più comuni. Implementa la protezione da:

• Forza bruta: blocca i ripetuti tentativi di accesso non autorizzato alle applicazioni web.
• Credential stuffing: impedisce l'accesso utilizzando combinazioni di credenziali rubate.
• Credential spraying: blocca i tentativi di utilizzo di password comuni con nomi utente validi.

Protezione avanzata dai bot GenAI

La protezione avanzata dai bot migliorata ora rileva e blocca i bot basati su IA quasi in tempo reale, proteggendo i contenuti proprietari e mantenendo l'integrità competitiva. Sfrutta i modelli di machine learning e l'intelligence in crowdsourcing con visibilità tramite la dashboard ATI.

Rilevamento API avanzato

Sistema di identificazione e catalogazione delle API migliorato che fornisce una scoperta più rapida e un monitoraggio in tempo reale delle API in tutto l'ambiente. Aiuta a mantenere la sicurezza riducendo i rischi di accesso non autorizzato e consentendo una migliore gestione delle vulnerabilità