WatchGuard introduceert cloud dienst voor beveiligen van endpoints

26 januari 2017

Beveiligingsexpert WatchGuard Technologies introduceert Threat Detection and Response (TDR). Met deze cloud dienst kunnen kleine en middelgrote bedrijven, gedistribueerde ondernemingen en Managed Security Service Providers (MSSP’s) geavanceerde dreigingen op endpoints detecteren en hier vanaf een centraal punt in het netwerk op reageren.

WatchGuard TechnologiesWatchGuard levert Threat Detection and Response als onderdeel van de Total Security Suite (TSS). Door de integratie met TSS biedt TDR niet alleen mogelijkheden voor het detecteren en mitigeren van dreigingen op eindgebruikersapparaten, maar ook aanvullende Unified Threat Management (UTM)-opties voor het beveiligen van het netwerk.

Integrale beveiliging door datacorrelatie

TDR stelt organisaties bovendien in staat om zichzelf te beschermen tegen cyberdreigingen door meldingen die afkomstig zijn van de UTM-appliances te correleren met de data die afkomstig zijn van de endpoints. Door deze gegevens met elkaar in verband te brengen, vallen kwaadaardige handelingen sneller op. Een hacker kan bijvoorbeeld eerst een apparaat aanvallen om vervolgens het netwerk binnen te dringen. TDR kent aan deze verdachte activiteiten scores toe voor risico en ernst.

“De beveiliging van endpoints blijft bij veel bedrijven achter bij de aanvallen van cybercriminelen die steeds gevarieerder, verfijnder en groter in aantal worden. Klanten, partners en interne gebruikers lopen hierdoor onnodig risico”, zegt Andrew Young, Senior Vice President of Product Management bij WatchGuard. “Door data afkomstig van onze netwerkbeveiligingsoplossingen te correleren met de data van toestellen van eindgebruikers, biedt WatchGuard de informatie die nodig is voor een end-to-end security vanaf het netwerk tot aan de endpoints.”

Features

De nieuwe dienst omvat de volgende features:

  • ThreatSync – Biedt op basis van cloud gebaseerde correlatie en scoring realtime detectie van dreigingen en een geautomatiseerde response op basis van policy’s. ThreatSync verzamelt de eventdata van Firebox-appliances, Host Sensors, endpoints en cloud gebaseerde threat intelligence-feeds, brengt deze gegevens met elkaar in verband en reageert automatisch op malware. Door aan iedere individuele dreiging een risico toe te kennen, zijn organisaties beter in staat om reële dreigingen snel te detecteren en de kop in te drukken.
  • Lightweight Host Sensors – Deze sensoren breiden de zichtbaarheid en het beheer uit naar de endpoints door eindgebruikersapparaten continu te scannen en monitoren op events en de bevindingen terug te sturen naar ThreatSync voor analyse, scoring en herstel. De constante gegevensstromen van en naar mobiele apparaten – voorheen vaak een blinde vlek in de beveiliging van organisaties – worden hierdoor inzichtelijk, waardoor dreigingen op de endpoints kunnen worden aangepakt.
  • UTM Network Security Services – Dit voegt nog een extra intelligentielaag toe aan het correlatie- en scoringproces. Ook de WatchGuard Firebox M Series, T Series, XTMv-appliances en bestaande TSS-diensten als APT Blocker, WebBlocker, Reputation Enabled Defense en Gateway AntiVirus geven data over dreigingen door aan ThreatSync.
  • Host Ransomware Prevention (HRP)-module – Biedt bescherming tegen ransomware-aanvallen. Samen met de bescherming tegen malware zoals die wordt geboden door APT Blocker voorkomt Host Ransomware Prevention dat ransomware files op de endpoint versleutelt. De module verijdelt de aanval nog voordat schade is aangericht.
  • Extra beveiligingslaag voor bestaande antivirusoplossingen – Gebruikers of MSSP’s hoeven hun bestaande antivirusoplossingen niet af te schrijven. TDR werkt samen met de bestaande antivirus en voegt hier een extra en krachtige laag voor detectie en event-correlatie aan toe. TDR vangt wat de bestaande AV-oplossing mist of niet kan opruimen.

Infecties direct detecteren

“De mogelijkheden voor detectie en geautomatiseerde response vormen een tot voor kort ontbrekend stukje in onze beveiliging”, vervolgt Andre Bromes, Senior Vice President en CIO/CISO Goodwill New York / New Jersey (goodwillnynj.org). “We kunnen verdachte activiteiten op ons netwerk nu beter identificeren en erop reageren. Ook kunnen we infecties direct detecteren en voorkomen dat ze zich verder verspreiden. Met TDR besparen we daarnaast op bijvoorbeeld tijd en mankracht.” Goodwill New York / New Jersey is een organisatie die mensen met weinig kansen op de arbeidsmarkt hebben, bijvoorbeeld door een beperking, aan het werk helpt.

MSSP’s en value-added resellers kunnen met TDR de waarde van hun producten- en dienstenaanbod verder uitbreiden. WatchGuard geeft hen met TDR mogelijkheden om detectie-, correlatie- en responsediensten voor de beveiliging van netwerken en endpoints aan te bieden, een onbeperkt aantal gebruikersaccounts te beheren en om via de Total Security Suite één geïntegreerde beveiligingsoplossing op de markt te brengen met slechts één Stock Keeping Unit (SKU).

Beschikbaarheid

Threat Detection and Response Service is vanaf nu beschikbaar als onderdeel van de WatchGuard Total Security Suite.

Pin It on Pinterest

Share This