WatchGuard maakt geavanceerde netwerkdetectie beter bereikbaar voor MSP’s en middelgrote organisaties

WatchGuard Technologies breidt zijn NDR-aanbod uit met WatchGuard NDR for Firebox, Managed NDR en Total NDR. Daarmee kunnen MSP’s en middelgrote organisaties netwerkdreigingen sneller opsporen, onderzoeken en indammen, zonder extra hardware en zonder dat zij zelf extra specialistische capaciteit hoeven op te bouwen. De uitbreiding moet geavanceerde netwerkdetectie beter uitvoerbaar maken in de dagelijkse praktijk.

Veel organisaties weten dat alleen firewallbescherming niet meer genoeg is. Aanvallers maken steeds vaker misbruik van versleuteld verkeer, gestolen inloggegevens en legitieme beheertools om zich ongemerkt door een netwerk te bewegen. Toch blijft brede inzet van NDR vaak uit. In de praktijk zijn bestaande oplossingen vaak te complex of vragen ze om extra capaciteit en specialistische kennis.

Drie nieuwe bouwstenen

WatchGuard wil die drempel verlagen met drie nieuwe bouwstenen:

1. WatchGuard NDR for Firebox: detectie direct in de firewall

Met WatchGuard NDR for Firebox komt geavanceerde detectie beschikbaar binnen bestaande Firebox-omgevingen. Daardoor zijn aparte sensoren of nieuwe hardware niet nodig. Organisaties kunnen netwerkverkeer en afwijkend gedrag analyseren op basis van telemetrie die al aanwezig is. Bovendien verloopt het beheer via één centrale omgeving binnen het WatchGuard-platform.

2. WatchGuard Managed NDR Services: doorlopende monitoring zonder eigen SOC

Daarnaast is er WatchGuard Managed NDR Services voor organisaties die geen eigen security operations center hebben. Deze dienst wordt geleverd door het WatchGuard Security Operations Center en biedt continue monitoring, onderzoek en begeleiding bij respons. Daardoor kunnen MSP’s en middelgrote organisaties NDR inzetten zonder zelf extra securitycapaciteit op te bouwen.

3. Total NDR: geautomatiseerde respons in gemengde omgevingen

Met Total NDR breidt WatchGuard de responsmogelijkheden verder uit. Door de koppeling met ThreatSync XDR kunnen organisaties automatisch IP-adressen blokkeren op firewalls van andere leveranciers, waaronder Fortinet, Palo Alto Networks en Check Point. Dat helpt vooral in omgevingen waarin meerdere beveiligingsplatformen naast elkaar draaien. Daardoor kunnen dreigingen sneller worden ingedamd, ook in omgevingen met meerdere leveranciers.

Eerder zicht op verdacht gedrag

WatchGuard analyseert met zijn NDR-mogelijkheden gedragspatronen van gebruikers, apparaten en verbindingen. Zo kunnen verdachte activiteiten eerder aan het licht komen, blijft een aanvaller minder lang onopgemerkt en kan de impact van een incident beperkt blijven.

Volgens Chris Kissel, Research Vice President van de Security & Trust Products Group bij IDC, zien veel midmarketorganisaties het belang van NDR, maar lopen ze vast op de uitrol en de operationele complexiteit. “Door detectie in bestaande infrastructuur onder te brengen en geautomatiseerde respons mogelijk te maken in gemengde omgevingen, wordt de drempel voor geavanceerde dreigingsbescherming duidelijk lager.”

Praktisch inzetbaar

“Organisaties begrijpen dat ze meer nodig hebben dan alleen firewallbescherming, maar de operationele complexiteit remt de adoptie”, zegt Andrew Young, chief product officer bij WatchGuard. “Daarom vereenvoudigen wij de manier waarop geavanceerde detectie wordt uitgerold en beheerd. Zo kunnen MSP’s en IT-teams NDR inzetten zonder extra infrastructuur, extra beheerlast of specialistische teams.”

Meer informatie over WatchGuard NDR en de nieuwe mogelijkheden is te vinden op de website van WatchGuard.