WatchGuard® Technologies, leader globale nella cybersecurity unificata, annuncia il lancio di ThreatSync+ NDR e WatchGuard Compliance Reporting.

ThreatSync+ NDR è pensato per aziende di qualsiasi dimensione che operano con team IT piccoli o risorse di sicurezza informatica limitate. Il primo di una nuova famiglia di prodotti ThreatSync+, ThreatSync+ NDR automatizza e semplifica il monitoraggio continuo, il rilevamento e la risoluzione delle minacce utilizzando un motore di rilevamento avanzato basato su IA. Elimina il rumore di miliardi di flussi di rete per far emergere rischi e minacce in modo rapido ed efficiente. Questa soluzione XDR aperta offre visibilità sul traffico di rete est/ovest e nord/sud che finora era disponibile solo per le grandi aziende dotate di risorse per gestire il proprio SOC.

IA moderna per il rilevamento e la risposta alle minacce di livello superiore

ThreatSync+ NDR utilizza un motore IA avanzato con un approccio di rete neurale a doppio livello, una tecnologia chiave derivata dall’acquisizione di CyGlass da parte di WatchGuard nel 2023. Il motore IA in ThreatSync+ correla e presenta le anomalie come incidenti con un punteggio di rischio e priorità, fornendo ai fornitori di servizi gestiti (MSP) e ai professionisti della sicurezza IT una dashboard intuitiva che include la posizione dell’incidente, i dispositivi coinvolti, gli utenti e le tempistiche, consentendo loro di concentrarsi sulle minacce più critiche, rivedere le linee guida sulla mitigazione e, in definitiva, proteggere meglio le loro organizzazioni.

“WatchGuard ThreatSync+ NDR fornisce un ulteriore livello di protezione avanzata che prima era irraggiungibile”, ha affermato Eddy Mattiello, CEO e Founder di Jump Computer Srl. “In passato, fornire NDR era difficile a causa della complessità e degli elevati costi operativi. Poiché l’architettura basata su cloud di WatchGuard non richiede l’installazione o la gestione di alcun hardware, possiamo implementare ThreatSync+ NDR in modo rapido, semplice ed economico per i nostri clienti. Con la protezione conveniente e di livello mondiale basata sull’intelligenza artificiale offerta da WatchGuard ThreatSync+NDR, ora possiamo offrire ai nostri clienti una maggiore sicurezza creando allo stesso tempo significative opportunità di crescita per la nostra azienda”.

ThreatSync+ NDR in azione

ThreatSync+ NDR ricerca gli attacchi che si diffondono nella rete ed eccelle nel trovare attacchi che hanno eluso le difese perimetrali, inclusi ransomware, vulnerabilità e attacchi alla catena di fornitura. Gli attaccanti non possono vedere ThreatSync+ NDR perché utilizza l’intelligenza artificiale per scovare le azioni dei malintenzionati nel traffico di rete. Allo stesso tempo, gli attaccanti non possono nascondersi perché devono utilizzare la rete per espandere il proprio attacco. Ciò significa che NDR è in grado di rilevare le fasi di attacco in corso, tra cui le chiamate di comando e controllo, i movimenti laterali nella rete, le scansioni di ricognizione eseguite su reti e sottoreti, il movimento data-staging nella rete, malware e pacchetti di crittografia distribuiti nella rete, ed esfiltrazione di dati.

ThreatSync+ NDR è accessibile e ottimizzato in termini di costi

  • Implementazione rapida senza hardware: altri strumenti NDR sono complessi da utilizzare e impongono l’implementazione di più cluster hardware. ThreatSync+ NDR opera in WatchGuard Cloud, si implementa in meno di un’ora per ogni location – e istantaneamente quando si utilizzano i firewall WatchGuard Firebox -, non richiede nuovo hardware locale e la sua semplicità lo rende facile da gestire per i piccoli team IT.
  • ThreatSync+ NDR offre machine learning di livello enterprise. È uno dei motori di rilevamento IA più avanzati del mercato, con modelli IA specializzati per rilevare minacce informatiche come ransomware, attacchi basati sulle vulnerabilità, attacchi alla catena di fornitura e altro ancora. Monitora continuamente, 24 ore su 24, 7 giorni su 7, alla ricerca di attacchi che riescono a superare le difese perimetrali.
  • ThreatSync+ NDR automatizza e semplifica il monitoraggio, il rilevamento e la risoluzione continui. Utilizza l’intelligenza artificiale per ridurre il carico di lavoro IT; le dashboard, le linee guida e i report della soluzione consentono a qualsiasi membro del team IT di gestire questa soluzione.
  • Open XDR. ThreatSync+ NDR funziona perfettamente con WatchGuard Firebox e si aggiunge all’intelligence e alla remediation di WatchGuard ThreatSync XDR. Supporta inoltre firewall di terze parti e router e switch standard del settore, rendendolo efficace in qualsiasi organizzazione.

“Il lancio di ThreatSync+ NDR è l’ultimo esempio della continua attenzione di WatchGuard nei confronti dei partner che con questa soluzione hanno l’opportunità di proteggere meglio i clienti ed espandere le loro offerte di servizi aggiungendoli alla nostra piattaforma di sicurezza unificata”, ha affermato Ben Oster, vice president of product management di WatchGuard Technologies. “ThreatSync+ NDR rende estremamente semplice portare le ultime innovazioni nel campo della sicurezza informatica alle aziende di ogni dimensione: con questi servizi gli MSP possono affrontare il panorama delle minacce in evoluzione con difese di livello superiore e creare nuovi flussi di entrate”.

WatchGuard Compliance Reporting

Troppo spesso gli strumenti NDR e XDR non includono una funzionalità di reportistica per la conformità o si affidano a prodotti GRC (Governance Risk and Compliance) costosi e complessi. WatchGuard Compliance Reporting colma questa lacuna con un framework per la creazione di report semplice da utilizzare e la creazione automatizzata di report.

WatchGuard Compliance Reporting consente alle centinaia di controlli di rete attivati ​​da ThreatSync+ NDR di produrre una reportistica automatica o manuale. I controlli di rete definiti dagli standard NIST, ISO, CISA e Cyber ​​Essential possono essere facilmente abilitati al momento dell’implementazione. WatchGuard Compliance Reporting consente ai team IT e di conformità di rispondere alle normative basate su questi standard. I report di conformità pronti all’uso includono FFIEC, NIST-171, CMMC, GPDR, IEEE e molti altri. I report possono inoltre essere facilmente configurati per essere conformi con gli standard personalizzati imposti da un assicuratore informatico, con standard di settore come la conformità della Motion Picture Association (MPA) o con valutazioni del rischio di terze parti dei fornitori della supply chain.

Espansione della strategia XDR di WatchGuard con la nuova famiglia di prodotti ThreatSync+

L’architettura WatchGuard ThreatSync centralizza i prodotti e la strategia XDR per ottenere e trarre vantaggio da conoscenze e approfondimenti condivisi all’interno della Unified Security Platform.

Man mano che le funzionalità XDR crescono e si evolvono, aumenterà anche la famiglia ThreatSync di WatchGuard. Le sue funzionalità principali creano il motore per una remediation e risposta unificate necessario per XDR e questi vantaggi sono disponibili in ogni prodotto WatchGuard senza costi aggiuntivi. Il motore IA ThreatSync+ si basa sul rilevamento e sull’analisi avanzata delle minacce e supporta la partecipazione di terze parti per una soluzione XDR aperta. I clienti possono aggiungere licenze ThreatSync+ per personalizzare il proprio approccio XDR in modo che si adatti alle loro esigenze specifiche, a partire da ThreatSync+ NDR e includendo altri prodotti ThreatSync+ in futuro.

Per maggiori informazioni su WatchGuard ThreatSync+ NDR, visita: https://www.watchguard.com/it/wgrd-products/threatsync-ndr