WatchGuard® Technologies, leader globale nella unified cybersecurity, ha annunciato il lancio di ThreatSync, una soluzione XDR completa e semplice da usare inclusa nell’architettura Unified Security Platform® di WatchGuard, che fornisce la tecnologia eXtended Detection and Response (XDR) per i prodotti WatchGuard Network ed Endpoint Security. WatchGuard ThreatSync offre alle organizzazioni funzionalità XDR per centralizzare i rilevamenti tra diversi prodotti e orchestrare la risposta automatizzata alle minacce da un unico pannello di controllo. Semplifica la sicurezza informatica migliorando la visibilità e garantisce una risposta più veloce alle minacce in tutta l’organizzazione, riducendo rischi e costi e fornendo una maggiore precisione che sarebbe altrimenti impossibile.
“La protezione di reti complesse in un panorama di minacce alla sicurezza informatica in continua evoluzione richiede visibilità unificata e capacità di risposta rapide e integrate”, ha affermato Ricardo Arroyo, Principal Product Manager di WatchGuard Technologies. “ThreatSync fornisce ai nostri partner e clienti vere funzionalità XDR attraverso gli strumenti consolidati di WatchGuard. ThreatSync non solo semplifica la sicurezza informatica e consente loro di lavorare in modo più efficace ed efficiente, ma riduce anche i rischi e i costi, il tutto fornendo un grado di precisione più elevato che sarebbe impossibile ottenere altrimenti”.
Per gli MSP, XDR riduce il carico di lavoro sul personale consentendo ai team di condividere le conoscenze all’interno di un’unica piattaforma di sicurezza. Allo stesso tempo, XDR aumenta la protezione e migliora i risultati combinando diversi livelli di sicurezza. Le caratteristiche principali della soluzione ThreatSync di WatchGuard includono:
- Zero Configuration – I prodotti di sicurezza WatchGuard sono noti per essere facili da implementare e da gestire. Dalle licenze alle operation, questa semplicità migliora l’efficienza ed è pienamente in linea con la missione dell’azienda di fornire una piattaforma che semplifichi ogni aspetto della fornitura di sicurezza. In qualità di componente chiave della Unified Security Platform® di WatchGuard, ThreatSync fornisce una piattaforma multiprodotto completamente integrata, riducendo i costi associati alla configurazione e all’integrazione interna di più soluzioni.
- Sicurezza completa – WatchGuard offre un portafoglio completo di prodotti e servizi di sicurezza che lavorano insieme per proteggere ambienti, utenti e dispositivi. ThreatSync sfrutta le funzionalità di sicurezza di rete e di rilevamento e risposta degli endpoint (EDR) di WatchGuard per fornire rilevamenti incrociati che vengono raccolti e trasformati in informazioni fruibili in tempo reale attraverso un unico pannello di controllo, progettato esplicitamente per la gestione della sicurezza end-to-end dei fornitori di servizi.
- Visibilità unificata delle minacce – ThreatSync aumenta la precisione e velocizza il rilevamento unificando automaticamente i dati sulle minacce nell’intero stack di sicurezza di WatchGuard in un’unica interfaccia, con una UX progettata per chi risponde agli incidenti. ThreatSync raccoglie e visualizza i rilevamenti di più prodotti presenti su computer, server e firewall da un unico pannello di controllo, eliminando la necessità per gli amministratori di apprendere e utilizzare più console. Ciò consente ai professionisti della sicurezza di godere di un’esperienza utente consolidata, ottenendo al tempo stesso un contesto più ampio degli incidenti intorno al rilevamento, consentendo loro di rispondere e bloccare le minacce avanzate più velocemente che mai.
- Rilevamento unificato delle minacce – ThreatSync fornisce funzionalità di rilevamento estese, correlando i dati provenienti da diversi livelli di protezione dello stack di sicurezza che indicano la presenza di attaccanti. Utilizzando attività interdominio e correlate monitorate da diversi prodotti di sicurezza WatchGuard, ThreatSync classifica e rileva scenari malevoli che potrebbero essere indicatori di compromissione (IoC). Ciò riduce il tempo medio di rilevamento (MTTD, mean time to detect) consentendo al contempo un rapido contenimento generale dell’impatto, della gravità e della portata.
- Orchestrazione unificata della risposta alle minacce – Quando gli esperti di sicurezza e gli amministratori IT dispongono delle informazioni di cui hanno bisogno, è facile rispondere rapidamente, anche se il dispositivo non è fisicamente disponibile. ThreatSync riduce il tempo medio di risposta (MTTR, mean time to respond) abilitando azioni di risposta automatizzate per neutralizzare le minacce tra le organizzazioni in un processo più semplice e veloce, riducendo i rischi e offrendo una maggiore precisione. Tutto questo è gestito da WatchGuard Cloud, l’interfaccia di gestione specifica per MSP e di visibilità della sicurezza centralizzata.
ThreatSync è una funzionalità di sicurezza unificata di WatchGuard inclusa per impostazione predefinita con qualsiasi abbonamento Firebox Total Security Suite (TSS) e prodotti WatchGuard EDR ed EPDR. Maggiore è il numero di prodotti WatchGuard in uso, maggiore sarà la visibilità e le funzionalità XDR ampliate a cui si avrà accesso. Di conseguenza, partner e clienti beneficeranno di una protezione estesa e miglioreranno il livello di sicurezza riducendo e automatizzando il tempo medio di rilevamento (MTTD) e il tempo medio di risposta (MTTR), il che significa maggiore efficienza, sia in termini di costi che di efficacia operativa.
“In qualità di professionisti della sicurezza informatica, abbiamo il compito di proteggere una superficie di minacce crescente e sempre più complessa. Abbiamo cercato una soluzione basata su cloud che correla i feed di dati interdominio per unificare e accelerare il rilevamento e la risposta alle minacce”, ha dichiarato Maurizio De Paoli, ICS Security Manager di SMEUP ICS Srl. “ThreatSync offre una soluzione XDR all’interno dell’architettura WatchGuard Unified Security Platform che già conosciamo e di cui ci fidiamo e che ci consente di elevare il livello di efficacia ed efficienza della sicurezza che offriamo ai nostri clienti.”