Seguridad

Un servicio cloud que detecta amenazas avanzadas en los endpoints

WatchGuard presentó recientemente Threat Detection and Response (TDR), un nuevo servicio basado en la nube que permite a las pymes, empresas distribuidas y proveedores de servicios de seguridad gestionados (MSSP) la capacidad de detectar amenazas avanzadas en los endpoints, correlacionando esto con los datos recogidos de la red y dotándoles de capacidad para responder de forma centralizada. Actualmente disponible con WatchGuard Total Security Suite (TSS), TDR combina capacidades de detección y respuesta en el endpoint con un amplio conjunto de servicios de seguridad de red para la gestión unificada de amenazas (UTM).

itsitio_distribucion_latames_watchguard-tdr_andrew-young«Los ciberdelincuentes están aprovechando vectores de amenazas cada vez más variados y sofisticados, lo que provoca que los endpoints de muchas compañías representen un riesgo innecesario para los clientes, partners y usuarios internos», explica Andrew Young, vicepresidente senior de gestión de productos de WatchGuard. «Al correlacionar nuestros servicios de seguridad de red de calidad empresarial con los datos recopilados procedentes de cada dispositivo individual, WatchGuard ahora ofrece inteligencia procesable proporcionando seguridad completa desde la red hasta el endpoint”.

PRINCIPALES CARACTERÍSTICAS DE TDR

TDR además permite que las organizaciones se protejan de las ciberamenazas correlacionando eventos desde sus dispositivos UTM y sus endpoints. Esto identifica los comportamientos maliciosos gracias a la utilización de heurística e inteligencia de amenazas, y los puntúa en función de su riesgo y gravedad.

El nuevo servicio incluye las siguientes funciones:

  • ThreatSync: proporciona detección de amenazas en tiempo real y respuesta automática basada en políticas a través de la correlación y puntuación en la nube. Utiliza datos de eventos de dispositivos Firebox, Host Sensors en endpoints, y fuentes de inteligencia de amenazas en la nube, correlaciona los datos para generar puntuaciones completas de las amenazas y pone en marcha tácticas automáticas de respuesta al malware. Esta jerarquización inteligente de cada amenaza individual en base a su nivel de riesgo global permite a las organizaciones, en última instancia, reducir el tiempo de detección y puesta en marcha de una solución.
  • Host Sensor ligeros: estos sensores amplían la visibilidad y gestión para el endpoint de las organizaciones mediante procesos continuos de escaneado y monitorización de eventos de seguridad en los dispositivos y su envío a ThreatSync para su análisis, puntuación y corrección. Anteriormente, para la mayoría de las organizaciones era frustrante tener puntos ciegos de seguridad, pero el flujo constante de datos procedente de los dispositivos que se encuentran fuera del perímetro de la red permite a los usuarios visualizar y tratar las amenazas para el endpoint.
  • Servicios de seguridad de red UTM: agrega otra capa de inteligencia al proceso de correlación y puntuación. Los appliances WatchGuard Firebox M Series, T Series y XTMv, así como los actuales servicios TSS entre los que están APT Blocker, WebBlocker, Reputation Enabled Defense y Gateway AntiVirus, también transmiten datos de amenazas a través de ThreatSync.
  • Módulo Host Ransomware Prevention (HRP) – aplica la tecnología de prevención de un líder de mercado contra los ataques de ransomware. Host Ransomware Prevention, junto con la protección de malware avanzada que ofrece APT Blocker, bloquea la ejecución de ransomware antes de que se produzca el cifrado del archivo en el endpoint, reduciendo el ataque de ransomware antes de que se produzca ningún daño.
  • Capa de seguridad adicional al antivirus (AV) existente: significa que los usuarios o MSSP no necesitan sustituir las soluciones antivirus ya desplegadas. TDR trabaja en tándem con el AV existente, aportando una capa extra y de gran alcance para detectar amenazas y correlación de eventos pudiendo descubrir y recoger, así, cualquier elemento que el AV no hubiera identificado o no pudiera solucionar.

«Como cliente de WatchGuard desde hace mucho tiempo, estamos entusiasmados con cómo Threat Detection and Response se ha integrado de forma sencilla y sin fisuras con nuestra defensa de red añadiendo potentes capacidades de correlación», señala Andre Bromes, vicepresidente senior y CIO/CISO de Goodwill New York/New Jersey, una organización cuya misión es capacitar a personas con discapacidades, y otras barreras al empleo, para obtener independencia a través del poder del trabajo. «La detección correlacionada y las funciones de respuesta automatizadas añaden la capa que le falta a nuestra seguridad y nos han permitido detectar inmediatamente infecciones, evitando que se propaguen dentro de nuestra red. Este enfoque simplificado ha aumentado nuestra capacidad de identificar y manejar actividades sospechosas en nuestra red, y también nos está ahorrando valiosos recursos en tiempo y mano de obra adicional”.

TDR PARA MSSP Y VAR

TDR permite a los MSSP y los resellers de valor añadido (VAR) incrementar el valor de sus ofertas de productos y servicios con la posibilidad de proporcionar servicios de detección, correlación y respuesta desde la red hasta el endpoint, gestionar con facilidad innumerables cuentas de suscriptores y ofrecer una solución de seguridad integral y única, con un SKU a través de Total Security Suite.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Botón volver arriba