WatchGuard aggiorna le capacità di rilevazione e rimedio automatico con una sandbox di nuova generazione
Gli Host Sensors di WatchGuard ora si integrano con APT Blocker per eseguire analisi delle minacce degli endpoint e bloccare attacchi sconosciuti ed evasivi
WatchGuard® Technologies annuncia un aggiornamento delle funzionalità di Threat Detection and Response (TDR), il servizio cloud-based per piccole e medie imprese (PMI), aziende distribuite e fornitori di servizi di sicurezza gestita (MSSPs). Il servizio correla gli eventi di sicurezza della rete e degli endpoint con l’intelligence delle minacce per rilevare, dare priorità e abilitare un’azione immediata per bloccare attacchi malware.
La versione 5.1 di TDR introduce una diretta integrazione degli Host Sensors sugli endpoint con APT Blocker, la soluzione sanbox di nuova generazione su cloud di WatchGuard. Questa integrazione estende le capacità di APT Blocker anche agli endpoint, sia che si trovino sulla rete aziendale oppure no. Ciò permette agli amministratori IT e ai MSSP di analizzare in modo automatizzato file sospetti di endpoint nella sandbox in cloud per identificare comportamenti associati con minacce persistenti, attacchi zero day e malware evasivo, per un rimedio rapido e sicuro delle minacce su endpoint.
In precedenza, TDR si basava su APT Blocker per analizzare minacce all’interno del perimetro della rete. Con questo nuovo aggiornamento di TDR, APT Blocker sta estendendo le sue potenti capacità di sandboxing di nuova generazione in cloud ai singoli dispositivi esterni alla rete, prendendo i dati delle minacce direttamente dall’endpoint per l’analisi. Ora, ogni volta che ThreatSync riceve dati dagli Host Sensor che classifica come file di un endpoint potenzialmente malevolo, analizza un hash del campione di malware, e lo confronta con una libreria estesa di minacce esistenti. Se non viene trovato nessun match, TDR carica il file sospetto e APT Blocker compie in modo automatico un’analisi profonda eseguendolo in una sandbox in cloud controllata che emula un endpoint fisico per analizzare il suo comportamento e le sue caratteristiche. Una volta che l’analisi di APT Bocker è terminata, rilascia il risultato a ThreatSync (il motore di correlazione basato su cloud), che poi aggiorna il punteggio di minaccia e abilita il rimedio automatico.
Soluzione interamente basata su cloud, l’interfaccia intuitiva completamente gestita a livello centrale di TDR permette ai partner di offrire numerosi abbonamenti senza spendere troppo tempo presso la sede del cliente per nuove implementazioni o per la risoluzione di problematiche. Con TDR, incluso in WatchGuard Total Security Suite, i MSSPs possono differenziare ulteriormente i loro servizi rispetto alla concorrenza, ottenendo maggiori opportuità di business, e costruirsi così un fatturato aggiuntivo ricorrente monetizzando servizi di rilevazione e risposta continui e più avanzati; tutto questo con un unico codice prodotto e un’unica licenza.
Il servizio Threat Detection and Response è disponibile in WatchGuard Total Security Suite. Per maggiori informazioni: www.watchguard.com/TDR.