Le 17 février, Kappa Data et Barracuda Networks ont organisé un webinar autour de deux thématiques principales : l’écosystème de sécurité Barracuda (aligné avec l’IT Compass de Kappa Data) et une démonstration de hacking en direct illustrant le contournement du MFA.

L’écosystème Barracuda et la puissance d’une sécurité en couches

Kappa Data souligne qu’un réseau véritablement sécurisé repose sur plusieurs piliers essentiels, notamment l’Identity, le ZTNA, les firewalls et la protection des applications. Aujourd’hui, pour les revendeurs, il est indispensable d’adopter une stratégie de sécurité multicouches, tout en évitant la complexité liée à la multiplication des outils et des interfaces de gestion.

C’est précisément ce que propose BarracudaONE : une plateforme centralisée offrant une vision claire et globale de l’écosystème IT Barracuda. Elle permet aux revendeurs de proposer à leurs clients finaux une solution cohérente, performante et simplifiée.

La réalité du contournement du MFA et de la prise de contrôle des comptes

Lors d’une récente démonstration de hacking en direct, la vulnérabilité des mesures de sécurité classiques est apparue de manière frappante. Un attaquant peut, par exemple, envoyer une fausse page de connexion Microsoft via un email de phishing ciblé. Même si l’utilisateur valide correctement la demande MFA via Microsoft Authenticator, le hacker peut intercepter et récupérer le « session token ».

Grâce à ce jeton, l’attaquant obtient un accès complet à l’environnement Microsoft, entraînant une prise de contrôle totale du compte. Ce scénario démontre clairement que le MFA, à lui seul, ne suffit pas toujours à contrer des attaques sophistiquées.

Barracuda Managed XDR et la puissance du SOC

Pour détecter ces intrusions à temps et y répondre efficacement, Barracuda Managed XDR constitue un élément clé de l’architecture de sécurité. Le Security Operations Center (SOC) de Barracuda collecte en continu des données issues de multiples sources, telles que Microsoft 365, la sécurité des emails ou encore les agents EDR.

En corrélant intelligemment ces données, les équipes du SOC peuvent réaliser une analyse approfondie des incidents. Contrairement à des systèmes passifs, le SOC Barracuda intervient activement : blocage des comptes compromis, analyse précise des actions de l’attaquant et collaboration étroite avec le revendeur pour éliminer la menace.

Conclusion : un partenaire de sécurité global

Barracuda Networks ne se positionne pas uniquement comme un fournisseur de solutions isolées, mais comme un véritable partenaire de sécurité global. La force de son approche repose sur la synergie entre trois piliers :

• Prévention : mise en place d’une protection robuste grâce à une sécurité en couches
• Détection & réponse : surveillance continue et intervention active via le Managed XDR et le SOC
• Reprise : accompagnement complet en cas d’incident grâce aux solutions de sauvegarde et de monitoring

En résumé, Barracuda Networks vous accompagne dans la sécurisation de votre infrastructure, tout en vous apportant le support nécessaire en cas d’incident (sauvegarde, monitoring, services SOC).