WatchGuard potencia la detección y respuesta integral ante amenazas
WatchGuard Technologies, líder mundial en ciberseguridad unificada, ha anunciado el lanzamiento de ThreatSync+ NDR y WatchGuard Compliance Reporting.
ThreatSync+ NDR está especialmente indicado para empresas de cualquier tamaño que operan con equipos de TI más pequeños o con recursos de ciberseguridad limitados. ThreatSync+ NDR, el primero de una nueva familia de productos ThreatSync+, automatiza y simplifica la supervisión, detección y remediación continuas de amenazas mediante un motor de detección de IA avanzado. Atraviesa el tráfico de miles de millones de flujos de red para sacar a la luz y detectar riesgos y amenazas procesables de forma rápida y eficaz. Esta solución XDR abierta ofrece una visibilidad del tráfico de red este/oeste y norte/sur que antes solo estaba al alcance de las grandes empresas con recursos para gestionar su propio centro de operaciones de seguridad (SOC).
IA moderna para una mejor detección y respuesta de amenazas
ThreatSync+ NDR utiliza un avanzado motor de IA con un enfoque de red neuronal de doble capa, una tecnología clave de la adquisición de CyGlass por parte de WatchGuard en 2023. El motor de IA de ThreatSync+ correlaciona y presenta las anomalías como incidentes priorizados y con puntuación de riesgo, lo que proporciona a los proveedores de servicios gestionados (MSP) y a los profesionales de seguridad TI un panel intuitivo que incluye la ubicación del incidente, los dispositivos, los usuarios y las líneas de tiempo, lo que les permite centrarse en las amenazas más críticas, revisar la orientación sobre la mitigación y, en última instancia, proteger mejor a sus organizaciones.
"WatchGuard ThreatSync+ NDR proporciona una capa adicional de protección avanzada que antes estaba fuera de nuestro alcance", afirma Juan Manuel Nogueira, CEO de Eritea Sistemas. "En el pasado, ofrecer NDR era difícil debido a su complejidad y a los altos costes operativos. Dado que la arquitectura basada en la nube de WatchGuard no requiere que instalemos o gestionemos ningún hardware, podemos desplegar ThreatSync+ NDR para nuestros clientes de forma rápida, sencilla y rentable. Con la protección asequible y de clase global basada en IA que ofrece WatchGuard ThreatSync+NDR, ahora podemos ofrecer a nuestros clientes una mayor protección a la vez que creamos una importante oportunidad de crecimiento para nuestro negocio”.
ThreatSync+ NDR en acción
ThreatSync+ NDR vigila los ataques a medida que se desarrollan en la red y destaca en la detección de ataques que han eludido las defensas perimetrales, como ransomware, vulnerabilidades y ataques a la cadena de suministro. Los atacantes no pueden ver ThreatSync+ NDR porque utiliza IA para buscar las acciones de los atacantes ocultas en el tráfico de red. Al mismo tiempo, los atacantes no pueden esconderse porque deben utilizar la red para expandir su ataque. Esto significa que NDR es el único capaz de detectar el desarrollo de las fases del ataque, incluidas las llamadas de comando y control, el movimiento lateral en la red, las exploraciones de reconocimiento realizadas en redes y subredes, el movimiento de almacenamiento de datos en la red, el malware y los paquetes de cifrado que se despliegan en la red y la exfiltración de datos.
• Despliegue rápido sin hardware: otras herramientas NDR son complejas de operar y obligan al despliegue de múltiples clusters de hardware. ThreatSync+ NDR funciona en WatchGuard Cloud, se despliega en menos de una hora por ubicación -e instantáneamente cuando se utilizan firewalls WatchGuard Firebox-, no requiere nuevo hardware local y su simplicidad facilita su gestión por parte de equipos de TI pequeños.
• ThreatSync+ NDR ofrece aprendizaje automático de clase empresarial. Es uno de los motores de detección de IA más avanzados del mercado, con modelos de IA especializados para detectar ciberamenazas como ransomware, ataques basados en vulnerabilidades, ataques a la cadena de suministro y mucho más. Vigila continuamente, 24x7, en busca de los ataques que consiguen atravesar las defensas perimetrales.
• ThreatSync+ NDR automatiza y simplifica la supervisión, detección y remediación continuas. Utiliza IA para reducir la carga de trabajo de TI, y los paneles, la orientación y los informes de la solución permiten que cualquier miembro del equipo de TI pueda manejarla.
• XDR abierto. ThreatSync+ NDR funciona a la perfección con WatchGuard Firebox y se suma a la inteligencia y remediación de WatchGuard ThreatSync XDR. También es compatible con firewalls de terceros y routers y switches estándar de la industria, por lo que es eficaz en cualquier organización.
"El lanzamiento de ThreatSync+ NDR es el último ejemplo del enfoque continuo de WatchGuard en la oportunidad que tienen nuestros partners para proteger mejor a los clientes y ampliar su oferta de servicios mediante la incorporación de nuestra Unified Security Platform”, comenta Ben Oster, vicepresidente de gestión de producto de WatchGuard Technologies. "ThreatSync+ NDR hace que sea excepcionalmente fácil llevar las últimas innovaciones en ciberseguridad a empresas de todos los tamaños para que los MSP se enfrenten al cambiante panorama de amenazas con defensas de nivel superior y creen nuevas fuentes de ingresos por servicios”.
WatchGuard Compliance Reporting
Con demasiada frecuencia, las herramientas NDR y XDR no incluyen una capacidad de creación de informes de cumplimiento o dependen de productos de Gobierno, Riesgo y Cumplimiento (GRC) caros y complejos. WatchGuard Compliance Reporting llena ese vacío con un marco de creación de informes fácil de usar y una creación de informes automatizada.
WatchGuard Compliance Reporting pone a trabajar los cientos de controles de red activados desde ThreatSync+ NDR con informes automatizados o manuales. Los controles de red definidos por las normas NIST, ISO, CISA y Cyber Essential se activan fácilmente en el despliegue. WatchGuard Compliance Reporting permite a los equipos de TI y de cumplimiento normativo elaborar informes adicionales sobre las leyes reguladoras creadas a partir de estos estándares. Los informes de cumplimiento que vienen listos para usar incluyen FFIEC, NIST-171, CMMC, GPDR, IEEE y muchos más. Los informes también se configuran fácilmente de acuerdo con las normas personalizadas impuestas por una aseguradora cibernética, las normas del sector como el cumplimiento de Motion Picture Association (MPA) o las evaluaciones de riesgos de terceros de los proveedores de la cadena de suministro.
Ampliación de la estrategia XDR de WatchGuard con la nueva familia de productos ThreatSync
La arquitectura WatchGuard ThreatSync centraliza nuestros productos XDR y la estrategia para el conocimiento compartido beneficioso y puntos de vista a través de la arquitectura de la Plataforma Unificada de Seguridad. A medida que las capacidades XDR crezcan y evolucionen, también lo hará la familia ThreatSync de WatchGuard. Sus capacidades centrales crean el motor unificado de remediación y respuesta necesario para XDR, y estos beneficios están disponibles con cada venta de productos WatchGuard calificada sin cargo adicional. El motor ThreatSync+ AI incorpora detección y análisis avanzados de amenazas y admite la participación de terceros para una solución XDR abierta. Los clientes pueden añadir licencias ThreatSync+ para personalizar su enfoque XDR de forma que se adapte a sus necesidades únicas, comenzando con ThreatSync+ NDR e incluyendo otros productos ThreatSync+ en el futuro.
