Van e-mail tot het complete datalandschap
Ooit begonnen als beveiliger van e-mail heeft Barracuda tegenwoordig alles in huis om data en computersystemen te beschermen. Voortdurende innovatie heeft het complete portfolio vorm gegeven. “Ons gebruiksgemak en volledigheid geeft onze klanten de mogelijkheid zich te focussen op hún bedrijfsvoering”, zegt Hatem Naguib, COO van Barracuda.
Dean Drako, Michael Perone and Zach Levow waren in 2002 een internet service provider. Zij zochten een product dat in het hart van hun datacenter spam kon blokkeren. Toen ze niet een eenvoudig en betaalbaar product konden vinden, hebben ze zelf maar een oplossing bedacht. Zo is Barracuda begonnen en in 2003 brachten ze hun eerste Spam & Virus firewall naar de markt. “De eerste betaalbare en eenvoudig te gebruiken oplossing om e-mail te beschermen”, stelt Naguib. Van het oorspronkelijke drietal is Levow nog steeds betrokken bij Barracuda. Hij is het technische brein, de CTO.
Vijftien jaar geleden dus begonnen met een sterk beveiligde gateway om e-mail zonder risico’s uit te wisselen. “Maar we zagen dat onze klanten steeds meer processen gingen digitaliseren. We hebben vervolgens geïnvesteerd in andere technische gebieden. We hebben ons sterk gemaakt voor netwerkbeveiliging met firewalls en uiteindelijk alles om applicaties veilig te stellen. Dat groeide door naar het secure maken van transacties die via websites lopen. We hebben daarvoor webapplication firewalls voor ontwikkeld. Ten slotte zijn we doorgegroeid naar een bedrijf dat de waarde van data inziet; onze inzet is informatie te beveiligen.”
Hiermee, zo geeft Naguib, aan volgt Barracuda de ontwikkelingen die zijn klanten doormaken. “Wij groeien mee met de digitale transitie. En daarbij krijgen zij te maken met bedreigingen die van alle kanten komen. Via social media, maar nog steeds via e-mail. Phishing gebeurt via e-mail; dus blijven wij ons aanbod op dat vlak versterken.”
Onlangs maakte de Nederlandse Vereniging van Banken (NVB) bekend dat schade in Nederland door phishing in 2018 ruim verdrievoudigd is ten opzichte van een jaar eerder. Criminelen maakten 3,81 miljoen euro buit door op slinkse wijze bankgegevens te achterhalen, in 2017 was dat nog iets meer dan een miljoen. De NVB raadt aan de afzender van e-mails goed te bekijken en niet zomaar te klikken op links in een e-mail.
Gedistribueerd
Rob ten Hoedt, Executive Vice President and President EMEA bij Medtronic, een van de grootste leveranciers van medische apparatuur ter wereld, meldde onlangs dat van alle orders die het bedrijf binnenkrijgt 70 procent via de fax gaat. “Wellicht dat dit in de zorgsector nog gebeurt, maar het is zeker niet onze ervaring dat de fax als communicatiemiddel wordt gebruikt. Het overgrote deel van berichtenuitwisseling in het zakelijk verkeer loopt via e-mail. Wij handelen per dag een miljard e-mails bij onze klanten af. De komende jaren zullen messaging en samenwerkingsplatformen meer berichten gaan afhandelen, maar e-mail blijft de hoofdmoot. Overigens beveiligen wij ook messaging en collaboration berichten”, reageert Naguib.
Een tweede trend die Barracuda tot vernieuwing van het portfolio heeft verleid, is dat klanten steeds vaker gedistribueerde architecturen inzetten. Data zwerven door gedistribueerde netwerken. “Office 365 wordt veel toegepast. Veel informatie zit in de cloud. Dan heb je niet veel meer aan een doos die het verkeer inspecteert; dan moet je een cloud oplossing bieden.”
Gebrek aan kennis
Een derde tendens die Barracuda noopte tot vernieuwing is het toenemende gebrek aan kennis bij klanten. Er zijn te weinig beveiligingsspecialisten, terwijl applicaties zich deels in de cloud bevinden, er een overweldigende hoeveelheid data is, en de behoefte aan kunstmatige intelligentie toeneemt. “Bedrijven kunnen niet aan voldoende geschoold personeel komen. Daarom moeten beveiligingsoplossingen eenvoudig zijn te implementeren, te gebruiken en te beheren. En heel veel taken moeten worden geautomatiseerd; het handwerk moet eruit”, stelt Naguib.
Daarom heeft Barracuda zo’n anderhalf jaar geleden een oplossing ontwikkeld die in gedistribueerde omgevingen in staat is malware te ontdekken en verraderlijke links onschadelijk te maken. Dit is zowel geschikt tegen phishing als spearphishing. In het eerste geval gaat een e-mail bericht naar duizenden, soms miljoenen mensen; in de hoop dat een paar mensen erin trappen en op een link klikken. Bij spearphishing gaat het bericht naar één persoon, of een heel kleine groep. Op internet (via linkedin, facebook en dergelijke) verzamelt de aanvaller zo veel mogelijk gegevens over die persoon om het bericht persoonlijk te maken. De CEO-fraude is hier een voorbeeld van.
“Social engineering neemt in belang toe. Kwaadwillenden proberen van alles om gegevens te ontlokken. Dus hebben wij een engine gebouwd die nagaat hoe het e-mail gedrag is, maar ook welke taal er wordt gebruikt, wat de toonzetting is, waar berichten vandaan komen. Dit helpt (spear-)phishing tegen te gaan. Onze partners zijn hier laaiend enthousiast over. Zij kunnen onze oplossingen immers inzetten om zich op te stellen als een trusted partner van hun klanten.”
Public cloud
Barracuda richt zich voornamelijk op de mid market. Bedrijven die baat hebben bij gebruiksgemak. De jongste vernieuwingen van het bedrijf vinden we bijvoorbeeld bij bescherming van collaboration tools. “Daar hebben we nieuwe eigenschappen aan toegevoegd. Wij kunnen nu nagaan of een identiteit is overgenomen door een niet bevoegd persoon of computer. Wij hebben een forensisch middel om mailboxen in de public cloud op te ruimen, want dat is nodig als iemand een bedrijf verlaat. Dan wil je niet dat gegevens achterblijven en vreemden erbij kunnen.”
De public cloud is voor velen een gesloten doos. “Maar je wilt weten wat erin zit, je wilt weten of er een probleem is met jouw data. Wij hebben een oplossing gemaakt die dat inzichtelijk maakt. Zij is nu bij een aantal klanten in bèta en zal binnenkort op de markt komen. Cloud Security ziet bijvoorbeeld of er ergens een poort open staat; en die sluiten we dan automatisch.” Naguib gaat verder met te vertellen dat de beveiligingsdrift van Barracuda zich ook uitstrekt naar Internet of Things. “Wij moeten ons blijven vernieuwen om onze klanten van dienst te kunnen zijn.”
