Auf die immer deutlicher abzeichnende Nachfrage nach Leistungen zum proaktiven Umgang mit aktuellen Gefahrentrends reagiert WatchGuard mit einem MDR-Service der 24/7 die Gefahrenlage im Blick hat. Unternehmen profitieren von Bedrohungserkennung und -abwehr „as a Service“.
Das neue Angebot „Managed Detection & Response“ (MDR) ermöglicht es Unternehmen und insbesondere Managed Service Providern (MSP), die Bedrohungserkennung und -abwehr rund um die Uhr abzubilden, ohne dafür ein eigenes Security Operations Center (SOC) aufbauen und verwalten zu müssen. Der neue 24/7-Cybersecurity-Service, für den ein KI-unterstütztes Eliteteam aus IT-Sicherheitsexperten verantwortlich zeichnet, eröffnet einen einfachen Zugang zu professionellen MDR-Schutzmechanismen.
Kosten für Experten und SoC eingespart
Umfangreiche Investitionen in eine herkömmliche SOC-Infrastruktur und fortschrittlichste Technologien werden damit obsolet. Es ist auch nicht mehr erforderlich, das für einen solch professionellen Rundum-Blick erforderliche Team aus hochqualifiziertem Personal in den eigenen Reihen zu rekrutieren. Auf diese Weise lassen sich die konsequente Überwachung gegenwärtiger Bedrohungsszenarios und entsprechend zeitnahe Reaktion auf immanente Risiken ohne viel Aufwand umsetzen.
„Die neue Lösung von WatchGuard hat unser Managed-Security-Service-Geschäft eindeutig befeuert, da wir das immense Potenzial von MDR mühelos ausschöpfen und es unseren Kunden als Mehrwertdienst anbieten können“, so Rubén Saiz, Geschäftsleiter MTF Solutions AG, Region Liechtenstein, St. Gallen und Chur. Das Schweizer Unternehmen ist einer der ersten WatchGuard-Partner im deutschsprachigen Raum, die bereits seit Längerem im Rahmen der Beta-Phase mit dem neuen Service arbeiten.
„Mit WatchGuard MDR können wir den Aufbau eines modernen SOC effektiv schultern. Dies gibt uns die Möglichkeit, unseren Kunden genau das zu bieten, was sie am meisten brauchen: erstklassige, umfassende Cybersicherheit, die auf der weitreichenden Expertise und langjährigen Erfahrung von IT-Security-Profis basiert und eine robuste Verteidigung gegenüber der sich konsequent weiterentwickelnden Bedrohungslandschaft gewährleistet. WatchGuard hat uns in dieser Hinsicht nicht nur auf die Überholspur gebracht. Die Umsetzung von konsequentem Schutz ist dank der Unified Security Platform auch unglaublich einfach. Auf diese Weise können wir uns im Wettbewerb eine entscheidende Nasenlänge Vorsprung sichern.“
IT-Sicherheit als Rundum-sorglos-Paket
Der skalierbare und an individuelle Bedürfnisse anpassbare MDR-Service fügt sich stringent in das von WatchGuard verfolgte „Unified Security“-Konzept ein und bereichert die zugrundeliegende Lösungsarchitektur um fortschrittliche Funktionen zur Erkennung und Reaktion auf Bedrohungen. Durch die Kombination des neuen Services mit WatchGuard EDR, EPDR und Advanced EPDR sind Managed Service Provider noch besser in der Lage, verlässliche und umfassende Sicherheitsangebote für ihre Kunden zu entwickeln und die Wertschöpfung zusätzlich anzukurbeln. Die Lösung wird unterstützt durch den automatisierten Zero-Trust Application Service von WatchGuard, den Threat Hunting Service, fortschrittliche Sicherheitsanalysen, Threat Intelligence und ein engagiertes Team von erfahrenen Cybersecurity-Analysten, die rund um die Uhr Bedrohungen überwachen, erkennen und darauf reagieren.
„Als ein zu 100 Prozent channelorientiertes Unternehmen wollten wir in erster Linie unseren MSP-Partnern eine MDR-Lösung der Enterprise-Klasse anbieten, die es ihnen ermöglicht, ihr Geschäft auszubauen, ohne dass sie ein eigenes SOC aufbauen oder zusätzliche Herausforderungen bei der Suche nach Cybersecurity-Fachkräften meistern müssen“, so Andrew Young, Chief Product Officer bei WatchGuard Technologies. „Das Ziel ist es, unsere MSP-Community zu unterstützen. In dem Zusammenhang ist die Einführung von WatchGuard MDR ein weiterer wichtiger Meilenstein, der zur Stärkung unserer vertrauensvollen Partner-Beziehungen beiträgt. Der Service hilft MSP nicht nur dabei, bestehende Eintrittsbarrieren für die Bereitstellung von Managed Security Services zu überwinden – er ermöglicht es ihnen auch, mit einer innovativen neuen Lösung, die wir speziell für sie entwickelt haben, von ganz neuen Marktchancen zu profitieren.“
Die wichtigsten Funktionsbausteine und Vorteile von WatchGuard MDR
WatchGuard MDR ist die ideal für Unternehmen, die Gefahren sofort erkennen und zeitnah abwehren möchten, ohne dafür in ein modernes Security Operations Center (SOC), anspruchsvolle und teure KI-basierte Technologie oder knappe Cybersecurity-Experten investieren zu müssen. Managed Service Providern eröffnet sich damit eine ganz neue Möglichkeit, die Sicherheitslage ihrer Kunden verbessern, ihr Portfolio zu erweitern und wiederkehrende Einnahmen zu generieren.
Zum Funktionsumfang gehören u.a.:
- 24/7-Überwachung der Aktivitäten am Endpunkt sowie Datensammlung: Ermöglicht Echtzeitkontrolle und nachträgliche Analyse auf Basis der Ereignisdaten, die von WatchGuard EPDR oder Advanced EPDR im modernen SOC von WatchGuard erfasst werden.
- Proaktive Suche und Erkennung rund um die Uhr: KI, maschinelles Lernen und andere fortschrittliche Techniken zur Identifizierung von Angriffsindikatoren tragen dazu bei, die Zeit für die Erkennung und Abwehr von Bedrohungen zu verkürzen, parallel dazu suchen auch die menschlichen MDR-Threat-Hunter von WatchGuard nach Bedrohungen, die auf den Endgeräten lauern.
- 24/7-Untersuchung und -Validierung: Ziel ist es, die Auswirkungen potenzieller Bedrohungen zu minimieren, indem die Experten von WatchGuard Vorfälle schnell untersuchen und genau validieren, um Art und Schweregrad der Gefahr zu bestimmen.
- Sofortige Benachrichtigung bei Vorfällen: Bei einem validierten Vorfall erfolgt eine sofortige Benachrichtigung mit wichtigen Informationen, beispielsweise hinsichtlich betroffener Rechner und verwendeter Taktiken, damit umgehend gezielte Maßnahmen ergriffen werden können.
- Hinweise zur Schadensbegrenzung und flexible Optionen zur Behebung: Es stehen unterschiedlichste Optionen zur Angriffsbehebung zur Verfügung, für maximalen Gestaltungsspielraum. Das WatchGuard MSP-Team unterstützt im Hintergrund dabei, die Spuren eines Angriffs einzudämmen und zu entfernen, Daten wiederherzustellen, Schwachstellen zu patchen und zusätzliche Kontrollen zu installieren. Auf Wunsch wird die WatchGuard-Mannschaft aber auch direkt aktiv. Die Eindämmung bis hin zur Isolierung der Endpunkte erfolgt dabei entlang automatisierter Prozesse, die von den MDR-Experten von WatchGuard entwickelt wurden.
- Wöchentlicher Sicherheitsstatusbericht und monatliche Aktivitätsberichte: Regelmäßige Berichte über den Sicherheitsstatus tragen insbesondere auf MSP-Seite dazu bei, das Kundenvertrauen zu stärken. Diese Berichte lassen sich jederzeit individualisieren und ermöglichen es, gegenüber Kunden vollständig transparent aufzutreten.
Über WatchGuard WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und intelligenten Services rund ums Thema IT-Security. Mehr als 250.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau,