A WatchGuard está respondendo à demanda cada vez mais clara por serviços para lidar proativamente com as tendências atuais de ameaças com um serviço MDR que monitora a situação de ameaça 24 horas por dia, 7 dias por semana. As empresas se beneficiam da detecção e defesa de ameaças “como serviço”.
A nova oferta “Managed Detection & Response” (MDR) permite que as empresas e especialmente os provedores de serviços gerenciados (MSPs) mapeiem a detecção e a defesa de ameaças 24 horas por dia, sem a necessidade de configurar e gerenciar seu próprio centro de operações de segurança (SOC). O novo serviço de segurança cibernética 7 horas por dia, XNUMX dias por semana, pelo qual é responsável uma equipe de elite de especialistas em segurança de TI apoiada por IA, abre acesso fácil a mecanismos profissionais de proteção de MDR.
Custos para especialistas e SoC economizados
Isso torna obsoletos os grandes investimentos em infraestrutura SOC convencional e as tecnologias mais avançadas. Também não é mais necessário recrutar a equipe de pessoal altamente qualificado dentro de suas próprias fileiras, necessária para uma visão profissional e abrangente. Desta forma, a monitorização consistente dos cenários de ameaças atuais e uma resposta correspondentemente oportuna aos riscos imanentes podem ser implementadas sem muito esforço.
“A nova solução WatchGuard impulsionou claramente nosso negócio de serviços gerenciados de segurança, pois podemos explorar facilmente o imenso potencial do MDR e oferecê-lo aos nossos clientes como um serviço de valor agregado”, disse Rubén Saiz, Diretor Geral da MTF Solutions AG, Região de Liechtenstein. , St. Gallen e Chur. A empresa suíça é uma das primeiras parceiras da WatchGuard nos países de língua alemã que já trabalha há algum tempo com o novo serviço em fase beta.
“Com o WatchGuard MDR podemos assumir efetivamente a construção de um SOC moderno. Isso nos dá a oportunidade de oferecer aos nossos clientes exatamente o que eles mais precisam: segurança cibernética abrangente e de classe mundial, baseada no amplo conhecimento e anos de experiência de profissionais de segurança de TI, garantindo uma defesa robusta contra o cenário de ameaças em constante evolução. A WatchGuard não apenas nos colocou no caminho certo nesse sentido. Implementar proteção consistente também é incrivelmente fácil graças à Plataforma de Segurança Unificada. Desta forma, podemos garantir uma liderança decisiva na competição.”
Segurança de TI como um pacote completo e sem preocupações
O serviço MDR escalável e personalizável se enquadra perfeitamente no conceito de “segurança unificada” da WatchGuard e enriquece a arquitetura da solução subjacente com funções avançadas de detecção e resposta a ameaças. Ao combinar o novo serviço com WatchGuard EDR, EPDR e Advanced EPDR, os provedores de serviços gerenciados estão ainda mais capacitados para desenvolver ofertas de segurança confiáveis e abrangentes para seus clientes e impulsionar ainda mais a criação de valor. A solução é suportada pelo serviço automatizado de aplicativos Zero-Trust da WatchGuard, serviço de caça a ameaças, análises avançadas de segurança, inteligência de ameaças e uma equipe dedicada de analistas de segurança cibernética experientes que monitoram, detectam e respondem a ameaças XNUMX horas por dia, XNUMX dias por semana.
“Como uma empresa 100% focada em canais, nosso principal objetivo era oferecer aos nossos parceiros MSP uma solução MDR de classe empresarial que lhes permitisse expandir seus negócios sem ter que construir seu próprio SOC ou enfrentar desafios adicionais para encontrar um que os profissionais de segurança cibernética devem dominar. ”, disse Andrew Young, diretor de produtos da WatchGuard Technologies. “O objetivo é apoiar nossa comunidade MSP. Neste contexto, a introdução do WatchGuard MDR é outro marco importante que contribui para fortalecer as nossas relações de confiança com parceiros. O serviço não só ajuda os MSPs a superar as barreiras existentes à entrada no fornecimento de serviços de segurança gerenciados, mas também lhes permite capitalizar oportunidades de mercado inteiramente novas com uma solução inovadora que desenvolvemos especificamente para eles.”
Os blocos funcionais e vantagens mais importantes do WatchGuard MDR
O WatchGuard MDR é ideal para empresas que desejam detectar e mitigar ameaças imediatamente, sem precisar investir em um centro de operações de segurança (SOC) moderno, em tecnologia sofisticada e cara baseada em IA ou na escassez de especialistas em segurança cibernética. Isto abre uma nova oportunidade para os fornecedores de serviços geridos melhorarem a postura de segurança dos seus clientes, expandirem o seu portfólio e gerarem receitas recorrentes.
A gama de funções inclui:
- Monitoramento de atividades de endpoint e coleta de dados 24 horas por dia, 7 dias por semana: Permite controle e pós-análise em tempo real com base em dados de eventos capturados pelo WatchGuard EPDR ou Advanced EPDR no moderno SOC da WatchGuard.
- Pesquisa e detecção proativa XNUMX horas por dia, XNUMX dias por semana: IA, aprendizado de máquina e outras técnicas avançadas para identificar indicadores de ataque ajudam a reduzir o tempo de detecção e resposta a ameaças, enquanto os caçadores humanos de ameaças de MDR da WatchGuard também procuram ameaças escondidas em endpoints.
- Investigação e validação 24 horas por dia, 7 dias por semana: O objetivo é minimizar o impacto de possíveis ameaças fazendo com que os especialistas da WatchGuard investiguem rapidamente e validem com precisão os incidentes para determinar a natureza e a gravidade da ameaça.
- Notificação imediata de incidente: No caso de um incidente validado, é enviada uma notificação imediata com informações importantes, como os computadores afetados e as táticas utilizadas, para que ações direcionadas possam ser tomadas imediatamente.
- Dicas de mitigação e opções flexíveis de correção: Uma ampla variedade de opções de remediação de ataques está disponível para máxima liberdade de design. A equipe do WatchGuard MSP trabalha nos bastidores para conter e remover vestígios de um ataque, restaurar dados, corrigir vulnerabilidades e instalar controles adicionais. Se desejar, a equipe da WatchGuard também pode agir diretamente. A contenção e o isolamento de endpoints são realizados usando processos automatizados desenvolvidos pelos especialistas em MDR da WatchGuard.
- Relatório semanal de status de segurança e relatórios mensais de atividades: Relatórios regulares sobre o status da segurança ajudam a fortalecer a confiança do cliente, especialmente do lado do MSP. Esses relatórios podem ser customizados a qualquer momento e permitem parecer totalmente transparentes para os clientes.
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,