Threat Detection and Response (TDR) di WatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, è un nuovo servizio cloud-based che offre alle piccole e medie imprese, alle aziende distribuite, e ai fornitori di servizi di sicurezza gestiti (MSSP) la capacità di rilevare minacce avanzate sugli endpoint, metterle in correlazione con i dati raccolti dalla rete, e rispondere ad esse centralmente. Disponibile con Total Security Suite (TSS), TDR combina le capacità di rilevamento e risposta sugli endpoint con un set completo di servizi di sicurezza di rete UTM.
“I criminali informatici fanno sempre più leva su vettori di minacce variegati e sofisticati, e gli endpoint poco protetti delle aziende finiscono col rappresentare un rischio non necessario per clienti, partner e utenti interni” ha dichiarato Andrew Young, SVP of Product Management in WatchGuard. “Mettendo in correlazione i nostri servizi di sicurezza di rete di livello enterprise con i dati raccolti dal dispositivo di ciascun individuo, WatchGuard può ora fornire un’intelligence in grado di scatenare azioni, che abilita una sicurezza completa dalla rete fino all’endpoint.”
Funzionalità e vantaggi di TDR
TDR consente alle organizzazioni di proteggersi dalle minacce informatiche correlando eventi delle loro appliance UTM e dei loro endpoint. Ciò permette di individuare comportamenti malevoli usando l’euristica e l’intelligence delle minacce, e dare dei punteggi in base al rischio e alla severità della minaccia.
Il nuovo servizio include le seguenti funzionalità e vantaggi:
- ThreatSync – permette il rilevamento in tempo reale delle minacce e la risposta automatizzata basata su policy attraverso una correlazione basata su cloud e punteggio. Utilizza dati di eventi provenienti da appliance Firebox, sensori collocati sugli endpoint, e feed di intelligence delle minacce in cloud, correla i dati per generare punteggi globali delle minacce, e avvia tattiche automatizzate di risposta al malware. Questa prioritarizzazione intelligente di ogni singola minaccia in base al suo livello complessivo di rischio, consente alle organizzazioni di diminuire il tempo per il rilevamento e la reazione.
- Host Sensor Leggero – estende la visibilità e la gestione fino agli endpoint eseguendo continue scansioni e monitorando gli eventi di sicurezza sui dispositivi, inviandoli al ThreatSync per l’analisi, lo scoring e la risposta. Se in precedenza questo era un frustrante punto cieco della sicurezza per la maggior parte delle organizzazioni, ora il costante flusso di dati dai dispositivi, al di là del tradizionale perimetro di rete, consente agli utenti di visualizzare e affrontare le minacce degli endpoint.
- Servizi di sicurezza di rete UTM – si aggiunge un ulteriore livello di intelligenza nel processo di correlazione e di punteggio. Le serie WatchGuard Firebox M, le serie T e le appliance XTMv, così come gli attuali servizi TSS come APT Blocker, WebBlocker, Reputation Enabled Defense e Gateway AntiVirus, inviano i dati delle minacce al motore ThreatSync.
- Modulo Host di Prevenzione Ransomware (HRP) – abilita la prevenzione contro gli attacchi ransomware. Host Ransomware Prevention, insieme alla protezione contro il malware avanzato fornita attraverso APT Blocker, blocca l’esecuzione del ransomware prima che la crittografia dei file abbia inizio sull’endpoint, mitigando così l’attacco ransomware prima che venga arrecato qualsiasi danno.
- Livello di sicurezza addizionale all’esistente antivirus (AV) – significa che gli utenti o i MSSP non hanno bisogno di rimpiazzare le soluzioni antivirus già implementate. TDR funziona insieme all’antivirus, apportando un livello addizionale e potente di rilevamento delle minacce e correlazione degli eventi per catturare tutto ciò che l’antivirus potrebbe non rilevare o non essere in grado di rimediare.