新たに追加されたATP(Advanced Threat Protection)およびリンクプロテクション(Link Protection)は、クラウド環境のCPL(クラウドプロテクションレイヤ)機能の一部として「Barracuda Email Security Gateway」に実装される。受信メールをまずCPLでスキャン処理して脅威を排除した後、組織のネットワーク内部にある「Barracuda Email Security Gateway」へ転送することで、ネットワークへの脅威の侵入を未然に防ぎ、フィッシングやゼロデイ攻撃を阻止することで、安全なメールサービスを継続的に実現する。
・ATP(Advanced Threat Protection)による添付ファイルスキャン
受信メールの添付ファイルを分析し、新たな脅威を検出した際にブロックするかどうかを判定。クラウド環境で添付ファイルはスキャンされ、脅威が検出されない場合、問題のないメールとして受信サーバに送信される仕組みになっている。これにより、高度なマルウェア、ゼロデイ攻撃、標的型攻撃、ランサムウェアなど、「Barracuda Email Security Gateway」の従来のウイルススキャン機能では検出することが困難であった攻撃への対応が可能になる。
ATPは、既知および未知のあらゆる高度な脅威を包括的かつリアルタイムに検出し、ブロックするサービス。このサービスでは、バラクーダネットワークスが提供するすべてのセキュリティ製品で脅威インテリジェンスを共有し、急速に複雑化、高度化している脅威からネットワーク、ユーザ、データ、そしてWebアプリケーションを動的に保護することができる。
・リンクプロテクション(Link Protection)
マルウェアをクライアントへ送り込むためによく用いられる手法として、不正なコードを含むコンテンツへアクセスを誘導するURLリンクが知られている。メールの本文中に含まれるこのURLへアクセスすることで、気づかないうちに不正なコードがクライアントへダウンロードされ実行され、さらに危険な攻撃が行われる。リンクプロテクションは、自動的にメールの本文中に含まれるURLリンクを書き換えて、URLをクリックしたときにクラウド環境のサンドボックスでリクエストを検査し不正なURLリンクをブロックする。
また、フィッシングやタイポスクワッティング(実際に存在する安全なURLを巧妙に偽装して本物に見えるようにし、危険なURLへユーザが意図せずアクセスしてしまうことを促すという攻撃)を防ぐこともできる。
