LISBOA – 26 de junho, 2024 – A WatchGuard® Technologies, líder mundial em cibersegurança unificada, anuncia o lançamento do ThreatSync+ NDR e do Relatório de Conformidade da WatchGuard. O ThreatSync+ NDR é ideal para empresas de qualquer dimensão que tenham equipas de TI mais reduzidas ou com recursos limitados de cibersegurança. O ThreatSync+ NDR é o primeiro produto da nova família de produtos ThreatSync+ que automatiza e simplifica o monitorização contínua, a deteção e a correção de ameaças através de um mecanismo avançado de deteção de IA. Este mecanismo elimina o ruído de fluxos de rede para revelar os riscos e as ameaças acionáveis de forma rápida e eficiente. Essa solução oferece visibilidade do tráfego de rede leste/oeste e norte/sul que antes só estava disponível para grandes empresas com recursos para gerenciar seu próprio centro de operações de segurança (SOC).
IA moderna para deteção e resposta superiores a ameaças
O ThreatSync+ NDR utiliza um mecanismo avançado de IA com uma abordagem de rede neural de camada dupla, uma tecnologia-chave da aquisição da CyGlass pela WatchGuard em 2023. O mecanismo de IA no ThreatSync+ relaciona e apresenta as anomalias como incidentes priorizados e com pontuação de risco, oferecendo aos fornecedores de serviços gerenciados (MSPs) e aos profissionais de segurança de TI um painel intuitivo que inclui localização de incidentes, dispositivos, utilizadores e cronogramas, capacitando-os a concentrarem-se nas ameaças mais críticas, revendo as orientações sobre mitigação e, por fim, proteger melhor suas organizações.
"O WatchGuard ThreatSync+ NDR disponibiliza uma camada adicional de proteção avançada que antes estava fora de alcance", disse Fernando Couchinho, Diretor Técnico da IT Consulting.
Refere, também: "no passado, ser fornecedor NDR era difícil devido à sua complexidade e aos custos elevados operacionais. Como a arquitetura baseada na cloud da WatchGuard não exige a instalação ou gestão de nenhum hardware, podemos implementar o ThreatSync+ NDR de forma rápida, fácil e económica para os nossos clientes.Com a proteção acessível e de classe mundial baseada em IA oferecida pelo WatchGuard ThreatSync+NDR, podemos agora oferecer aos nossos clientes uma maior proteção e, ao mesmo tempo, criar oportunidades de crescimento significativas para o nosso negócio."
ThreatSync+ NDR em ação
O ThreatSync+ NDR observa os ataques à medida que eles se desenvolvem na rede e é excelente em encontrar ataques que passaram despercebidos, incluindo ransomware, exploração de vulnerabilidades e ataques à cadeia de abastecimento. O ThreatSync+ NDR não é detetado pelos cibercriminosos, pois recorre à Inteligência Artificial para pesquisar as ações dos atacantes ocultas no tráfego da rede. Ao mesmo tempo, os cibercriminosos não têm como ocultar a sua presença porque precisam de usar a rede para expandir o seu ataque. Isso significa que o NDR tem uma capacidade única de detetar estágios de ataque em andamento, incluindo chamadas de comando e controlo, movimento lateral na rede, reconhecimento em redes e sub-redes, movimento de armazenamento de dados na rede, malware e encriptação que sejam implantados na rede e exfiltração de dados.
O ThreatSync+ NDR é acessível e tem custo otimizado
- Implementação rápida sem hardware: Outras ferramentas de NDR são complexas e forçam a implementação de vários clusters de hardware. O ThreatSync+ NDR funciona na WatchGuard Cloud, é implementado em menos de uma hora – e usa instantaneamente as firewalls da WatchGuard Firebox. Não requer um novo hardware no local e a sua simplicidade facilita a gestão para equipas pequenas de TI.
- O ThreatSync+ NDR oferece ferramentas empresariais de machine learning. É um dos mecanismos de deteção de IA mais avançados do mercado, com modelos de IA especializados para detetar ciberameaças, tais como ransomware, ataques baseados em vulnerabilidades, ataques à cadeia de abastecimento e muito mais. Proporciona monitorização contínua: 24 horas por dia, 7 dias por semana – destaca-se como uma solução que encontra ataques que passaram pelas defesas e não foram detetados.
- O ThreatSync+ NDR automatiza e simplifica o monitorização, a deteção e a correção contínuos. A utilização de IA para reduzir a workload de TI, e os painéis, as orientações e os relatórios da solução permitem que qualquer membro da equipa de TI operacionalize esta solução.
- Harmonia com o open XDR. O ThreatSync+ NDR funciona perfeitamente com o WatchGuard Firebox e adiciona inteligência e correção ao ThreatSync XDR da WatchGuard. Também suporta firewalls e switches padrão do setor, tornando-o eficaz em qualquer organização.
"O lançamento do ThreatSync+ NDR é o exemplo mais recente do foco contínuo da WatchGuard na oportunidade dos nossos parceiros protegerem melhor os clientes e expandirem suas ofertas de serviços adicionando à nossa Plataforma de Segurança Unificada", disse Ben Oster, vice-presidente de Gestão de Produtos da WatchGuard Technologies.
Acrescenta, ainda, que "o ThreatSync+ NDR torna excecionalmente fácil levar as mais recentes inovações em cibersegurança para empresas de todos os tamanhos, para que os MSPs acompanhem o cenário de ameaças em evolução com defesas de nível superior e criem novos fluxos de receita de serviços."
Relatórios de conformidade da WatchGuard
Com muita frequência, as ferramentas NDR e XDR não incluem um recurso de relatório de conformidade ou dependem de produtos caros e complexos de Governança, Risco e Conformidade (GRC). O Relatório de Conformidade da WatchGuard preenche essa lacuna com uma estrutura de criação de relatórios simples de usar e criação automatizada de relatórios.
O WatchGuard Compliance Reporting coloca as centenas de controlos de rede ativados pelo ThreatSync+ NDR para construir relatórios automatizados ou manuais. Os controlos de rede definidos pelos padrões NIST, ISO, CISA e Cyber Essential são facilmente ativados na implementação. Os Relatórios de Conformidade da WatchGuard permitem que as equipas de TI e de conformidade informem as empresas sobre as leis regulamentares criadas a partir desses padrões. Os relatórios de conformidade que vêm prontos para uso incluem FFIEC, NIST-171, CMMC, GPDR, IEEE e muitos outros. Os relatórios também são facilmente configurados em conformidade com normas personalizadas impostas por uma seguradora cibernética, normas do sector como a conformidade com a Motion Picture Association (MPA) ou avaliações de risco de terceiros de fornecedores da cadeia de abastecimento.
Expandindo a estratégia XDR da WatchGuard com a nova família de produtos ThreatSync
A arquitetura ThreatSync da WatchGuard centraliza os nossos produtos XDR e a estratégia para conhecimento partilhado e insights benéficos em toda a arquitetura da Plataforma de Segurança Unificada. À medida que os recursos XDR crescem e evoluem, o mesmo acontece com os produtos da família ThreatSync da WatchGuard. Os seus principais recursos criam o mecanismo unificado de correção e resposta necessário para o XDR, e esses benefícios estão disponíveis em cada venda de produtos WatchGuard qualificados, sem custo adicional. O mecanismo de IA do ThreatSync+ coloca em camadas a deteção e a análise avançadas de ameaças e oferece suporte à participação de terceiros para uma solução XDR open. Os clientes podem adicionar licenças ThreatSync+ para personalizar sua abordagem XDR de modo que ela atenda às suas necessidades exclusivas, começando com o ThreatSync+ NDR e incluindo outros produtos ThreatSync+ no futuro.
Para mais informações sobre o ThreatSync + NDR da WatchGuard, clique aqui.