Neuerungen im ersten Quartal 2025

Verbesserungen bei Advanced Threat Protection (ATP)

• Effektivere Erkennung von bösartigen HTM(L)-Artefakten/-Anhängen
• Unterstützung für SVG-Dateien
• Verbesserte Scanzeit für Links und Dokumente

Erweiterte ML-Modelle

Verbesserte Klassifikatoren für Phishing, Erpressung, Business Email Compromise (BEC) und DocuSign-Nachahmungen.

Erweiterter Scanner für E-Mail-Bedrohungen

Neue Filter ermöglichen das Scannen auf Bedrohungen für einen Zeitraum von 30 bis 365 Tagen und reduzieren so Fehlalarme.

Verhinderung von Account Takeover

Verstärkte Erkennung durch Integration eines Phishing-Klassifikators.

Schutz vor E-Mail-Spoofing

Neue Fraud-Gewichtungssignale ermöglichen 150 % mehr Spoofing-Erkennungen.

Deepfake-Benchmark-Kampagne

Im Rahmen der Schulungen zur Stärkung des Risikobewusstseins findet im April eine kostenlose KI-Deepfake-Phishing-Simulation für Kunden statt.

Scannen von SVG-Dateien

Die neue ATP-Funktion erkennt Bedrohungen in zu Phishing-Zwecken missbrauchten SVG-Dateien.

Geplante Berichte für E-Mail Gateway Defense (EGD)

Kunden können jetzt die Berichterstellung und E-Mail-Zustellung automatisieren.

Neue Berichte zur Incident Response

Die Berichte bieten umsetzbare Security-Empfehlungen zur Verhinderung von zukünftigen Angriffen.

Aktualisierter gemeldeter E-Mail-Tracker

Kunden erhalten jetzt Feedback zu fälschlicherweise blockierten/zugestellten E-Mails.

Verbesserungen bei der Absenderauthentifizierung

EGD priorisiert jetzt Barracuda-Header gegenüber Microsoft, um genauere Authentifizierungsergebnisse zu erzielen.

Ausnahmen für zulässige Absender

Impersonation Protection (IP) und Incident Response (IR) unterstützen jetzt bessere Whitelist-Kontrollen.

Rückruf verschlüsselter E-Mails

Admins können jetzt verschlüsselte E-Mails zurückrufen, die versehentlich an falsche Empfänger gesendet wurden.

EGD jetzt auch in Indien

Expansion in die AWS-Regionen, um Kunden weltweit zu bedienen.

Microsoft 365 Inline-Bereitstellung

Neue Regeln zum E-Mail-Verkehr ermöglichen die EGD-Bereitstellung ohne Änderungen des MX-Eintrags.

Verbesserte Filterung für Microsoft 365

Ausrichtung an den Best Practices von Microsoft für eine bessere Integration der E-Mail-Security.

Einheitliche Admin-Benutzeroberfläche

Die neue Benutzeroberfläche ist jetzt die Standardeinstellung für Neukunden, wodurch alle E-Mail-Security-Produkte optimiert werden.

Verbesserung der EGD-Anmeldeerfahrung

Ein modernisierter Authentifizierungsprozess mit einem reibungsloseren Workflow.

Vereinfachte EGD/IP/IR-Navigation

Verbessertes Layout des Nachrichtenprotokolls und komprimierte Filter für bessere Benutzerfreundlichkeit.

E-Mail-Warnbanner

Jetzt als offene Beta-Version für alle Kunden verfügbar, um das Bewusstsein für Bedrohungen zu verbessern.

EGD-Benutzeroberfläche für Endbenutzer

Vollständig eingeführt für alle Kunden, ersetzt die alte Benutzeroberfläche.

Integration von Bedrohungsdaten

Wenn eine Bedrohung von einem menschlichen Prüfer oder Kennzeichner bestätigt wird, entfernt IR jetzt automatisch die entsprechenden E-Mails aller Tenants und sorgt für eine rasche Abhilfe in allen Bereichen.

SOC/XDR-Integration

Über die IR-API haben wir eine Integration mit den Plattformen Security Operations Center (SOC) und Extended Detection and Response (XDR) vorgenommen, sodass Security-Teams E-Mails direkt in der XDR-Benutzeroberfläche (SKOUT) korrigieren und so die Reaktionsabläufe optimieren können.

Barracuda Backup: Skalierbare Geräte

BBS 3004 wurde entwickelt, um nahtlose Skalierbarkeit und Flexibilität zu bieten und so eine umfassende Data Protection mit schneller Wiederherstellung zu ermöglichen, wenn ein Ereignis eintritt.

Barracuda Cloud-to-Cloud Backup: Entra ID Backup

Sichern und schützen Sie die Objekttypen Benutzer, Gruppe, Rolle und Verwaltungseinheit von Microsoft Entra ID.

Barracuda Cloud-to-Cloud Backup

Beim Malware-Scannen während der Wiederherstellung wird ATP zum Erkennen von Malware genutzt. Bisher wurden 16,1 Millionen Elemente gescannt und dabei über 1.700 bösartige Elemente entdeckt.

Anreicherung von Warnmeldungen

Der Kontext von Warnmeldungen wird durch Barracuda KI verbessert, um Klarheit darüber zu schaffen, was passiert und warum Sie benachrichtigt werden. Diese leistungsstarke Integration verkürzt die Reaktionszeiten bei Warnmeldungen erheblich und optimiert die Nutzung der SOC-Ressourcen.

Unterstützung von Microsoft Defender

Durch die Integration mit Microsoft Defender kann XDR Feeds für Single- und Multi-Tenant-Anwendungen einbinden.

Automatisierte Bedrohungsabwehr

Dämmen Sie Bedrohungen durch bösartigen Datenverkehr automatisch ein und blockieren Sie sie. Zukünftig werden Feeds von Cisco Meraki, Fortinet FortiGate und SonicWALL, Microsoft 365, Palo Alto Firewalls und Sophos XGS unterstützt.

Microsoft 365: Erkennung von anormalen und Impossible-Travel-Anmeldungen

Ein proprietäres ML-Modell verbessert ab sofort die Erkennung anomaler Microsoft 365-Anmeldungen, um die Genauigkeit der Warnmeldungen zu erhöhen und ihr Volumen zu optimieren, indem 30 verschiedene Merkmale analysiert werden, die mit potenziellen Kompromittierungsereignissen in Verbindung stehen.

Barracuda SecureEdge Access

• Ein neuer Onboarding-Assistent führt Kunden schnell durch die wichtigsten Schritte, die erforderlich sind, um Zero Trust Network Access (ZTNA) einzurichten und die Vorteile zu nutzen.
• SecureEdge Access bietet jetzt die Möglichkeit, mit lokalen Benutzern und Gruppen zu arbeiten, ohne dass eine Integration mit zentralisierten Benutzerverzeichnissen/Identitätsanbietern erforderlich ist.
• SecureEdge Manager ermöglicht Administratoren die Massenregistrierung für SecureEdge Access mit den jeweiligen Geräten. Es können jetzt mehrere Gruppen und Benutzer gleichzeitig registriert werden.
• Es wurde ein neues SecureEdge Access Dashboard erstellt, mit dem Admins das Management von Traffic-Informationen und -Status für verbundene Benutzer, Ressourcen und benutzerdefinierte Anwendungen visualisieren können.

Barracuda SecureEdge-Erweiterungen

• Verbesserungen bei den globalen und Benutzereinstellungen von SecureEdge Access stellen sicher, dass das System manipulationssicher ist und dass Benutzer den Zugriffsagenten nicht deaktivieren oder sich vom System abmelden können. Benutzer können jetzt auch mehrere Geräte über denselben Registrierungslink registrieren. Administratoren können die Anzahl der Geräte einschränken, die ein Benutzer nutzen kann.
• Die Verbesserungen beim Management von SecureEdge Identity ermöglichen umfangreiche Integrationen mit gängigen Identitätsanbietern und Benutzerverzeichnissen.
• Sicherer Internetverkehr aus LANs. Admins können sicheren Internetverkehr aus LANs auf dem Private Edge Service konfigurieren. Das bedeutet, dass sie den Internetverkehr aus den LANs nachgelagerter Standorte und nachgelagerter Private Edge Services auf einem Private Edge Service sichern und sich dafür entscheiden können, den gesamten Internetverkehr aus den LAN-Netzwerken des nachgelagerten Standorts zurückzuleiten und zu sichern.
• SIP-Proxy-Unterstützung: Der Barracuda SecureEdge Manager ermöglicht es Administratoren jetzt, die SIP-Proxy-Funktion für alle verbundenen Infrastrukturen in Bezug auf einen einzelnen Workspace zu aktivieren/deaktivieren. 

Barracuda SecureEdge Connector

Ein verbesserter SecureEdge Connector ist jetzt verfügbar. Der Barracuda SecureEdge Manager ermöglicht es Administratoren, den SecureEdge Connector so zu konfigurieren, dass Ihre Geräte geschützt sind, indem sie ihren Datenverkehr über eine sichere VPN-Verbindung umleiten. Sie können den Connector jetzt im Routed-Modus bereitstellen. Hierzu muss der Routed-Modus aktiviert sein. Sie können den Connector auch für die App-zu-App-Kommunikation zwischen Connectors oder zwischen einem Connector und der SecureEdge-Umgebung verwenden.

Verbesserungen am Barracuda SecureEdge Agent

Am SecureEdge Agent wurden viele Verbesserungen vorgenommen, darunter die linklose Registrierung für umfangreiche Bereitstellungen, die Unterstützung der Gerätevoranmeldung, die Möglichkeit, Websites unauffällig zu blockieren, die Unterstützung dynamischer DNS-Updates mit Active Directory und die Unterstützung zusätzlicher Sprachen.

Unterstützung für Barracuda SecureEdge Access mit MSP-App

Managed Service Providers können ihre SecureEdge (SE) Access-Plätze jetzt über die MSP-App verwalten.

Migrationstools für Web Security Gateway (WSG)

WSG-Kunden können ihre vorhandenen Web-Security-Richtlinien nahtlos auf SecureEdge migrieren und so von den leistungsstarken und moderneren Web-Security-Funktionen in SecureEdge profitieren.

Cross-Regional Load Balancing (XRLB)

Neue Unterstützung für globale statische IPs durch Azure Cross-Regional Load Balancing, wodurch DNSSEC-abhängige Kunden von Legacy DC zu Azure WAFaaS migrieren können. Damit werden die Einschränkungen von DNS CNAME-basierten Lösungen beseitigt und gleichzeitig die regionale Redundanz beibehalten.

Intelligente Security auf der Anmeldeseite

Automatische Erkennung von Anwendungsanmeldeseiten mit gezielten Security-Richtlinien zu Schutz gegen gängige Angriffsvektoren. Folgende Funktionen werden implementiert:

• Brute Force – blockiert wiederholte unbefugte Zugriffsversuche auf Web-Applikationen
• Credential Stuffing – verhindert den Zugriff mit gestohlenen Benutzername/Passwort-Kombinationen
• Credential Spraying – blockiert Versuche, gängige Passwörter mit gültigen Benutzernamen zu verwenden

Erweiterter GenAI-Bot-Schutz

Der erweiterte Bot-Schutz erkennt und blockiert jetzt KI-gesteuerte Bots nahezu in Echtzeit und schützt so proprietäre Inhalte und wahrt die Integrität des Wettbewerbs. Er nutzt ML-Modelle und Crowdsourcing-Informationen mit Sichtbarkeit über das ATI-Dashboard.

Verbesserte API Discovery

Ein verbessertes API-Identifizierungs- und Katalogisierungssystem ermöglicht eine schnellere Erkennung und Echtzeitüberwachung von APIs in Ihrer gesamten Umgebung. Es hilft bei der Aufrechterhaltung der Security, indem es die Risiken des unbefugten Zugriffs reduziert und ein besseres Schwachstellenmanagement ermöglicht.