WatchGuard aumenta deteção e resposta com nova solução

A WatchGuard Technologies anunciou o lançamento do ThreatSync+ NDR e do Relatório de Conformidade da WatchGuard. De acordo com a própria empresa, o ThreatSync+ NDR é indicado para empresas de qualquer dimensão que tenham equipas de TI mais reduzidas ou com recursos limitados de cibersegurança. O ThreatSync+ NDR é o primeiro produto da nova família de produtos ThreatSync+ que automatiza e simplifica o monitorização contínua, a deteção e a correção de ameaças através de um mecanismo avançado de deteção de IA. Este mecanismo elimina o ruído de fluxos de rede para revelar os riscos e as ameaças acionáveis de forma rápida e eficiente. Essa solução oferece visibilidade do tráfego de rede leste/oeste e norte/sul que antes só estava disponível para grandes empresas com recursos para gerir o próprio centro de operações de segurança (SOC).

O ThreatSync+ NDR utiliza um mecanismo avançado de IA com uma abordagem de rede neural de camada dupla, uma tecnologia-chave da aquisição da CyGlass pela WatchGuard em 2023. O mecanismo de IA no ThreatSync+ relaciona e apresenta as anomalias como incidentes priorizados e com pontuação de risco, oferecendo aos fornecedores de serviços geridos (MSP) e aos profissionais de segurança de TI um painel intuitivo que inclui localização de incidentes, dispositivos, utilizadores e cronogramas, capacitando-os a concentrarem-se nas ameaças mais críticas, revendo as orientações sobre mitigação e, por fim, proteger melhor suas organizações.

O ThreatSync+ NDR observa os ataques à medida que eles se desenvolvem na rede e é excelente em encontrar ataques que passaram despercebidos, incluindo ransomware, exploração de vulnerabilidades e ataques à cadeia de abastecimento. O ThreatSync+ NDR não é detetado pelos cibercriminosos, pois recorre a inteligência artificial para pesquisar as ações dos atacantes ocultas no tráfego da rede. Ao mesmo tempo, os cibercriminosos não têm como ocultar a sua presença porque precisam de usar a rede para expandir o seu ataque. Isso significa que o NDR tem uma capacidade única de detetar estágios de ataque em andamento, incluindo chamadas de comando e controlo, movimento lateral na rede, reconhecimento em redes e sub-redes, movimento de armazenamento de dados na rede, malware e encriptação que sejam implantados na rede e exfiltração de dados.

Com muita frequência, as ferramentas NDR e XDR não incluem um recurso de relatório de conformidade ou dependem de produtos caros e complexos de Governança, Risco e Conformidade (GRC). O Relatório de Conformidade da WatchGuard preenche essa lacuna com uma estrutura de criação de relatórios simples de usar e criação automatizada de relatórios. 

O WatchGuard Compliance Reporting coloca as centenas de controlos de rede ativados pelo ThreatSync+ NDR para construir relatórios automatizados ou manuais. Os controlos de rede definidos pelos padrões NIST, ISO, CISA e Cyber Essential são facilmente ativados na implementação. Os Relatórios de Conformidade da WatchGuard permitem que as equipas de TI e de conformidade informem as empresas sobre as leis regulamentares criadas a partir desses padrões. Os relatórios de conformidade que vêm prontos para uso incluem FFIEC, NIST-171, CMMC, GPDR, IEEE e muitos outros. Os relatórios também são facilmente configurados em conformidade com normas personalizadas impostas por uma seguradora cibernética, normas do sector como a conformidade com a Motion Picture Association (MPA) ou avaliações de risco de terceiros de fornecedores da cadeia de abastecimento.