WatchGuard ha annunciato il lancio di WatchGuard MDR, un nuovo servizio di sicurezza informatica disponibile 24 ore su 24, 7 giorni su 7, creato appositamente per rendere le soluzioni MDR (Managed Detection & Response) molto più accessibili ai fornitori di servizi gestiti (MSP) che lavorano per soddisfare la crescente domanda dei clienti per la fornitura di sicurezza informatica gestita.

Il nuovo servizio è gestito da un team di esperti di sicurezza informatica e alimentato dall’intelligenza artificiale; inoltre, non richiede investimenti in un’infrastruttura tradizionale di Security Operation Center (SOC), in tecnologie avanzate o in esperti di sicurezza, alleggerendo così le pressioni che gravano sugli MSP a causa della scarsa disponibilità di professionisti di sicurezza informatica e alla carenza di finanziamenti.

Il nuovo servizio rafforza ulteriormente l’architettura Unified Security Platform di WatchGuard, fornendo funzionalità avanzate di rilevamento e risposta alle minacce, oltre a WatchGuard EDR, EPDR e Advanced EPDR, che consentono agli MSP di creare offerte di sicurezza per i propri clienti. WatchGuard MDR viene fornito con il supporto del servizio automatizzato Zero-Trust per le applicazioni, del servizio di Threat Hunting, di analisi avanzata della sicurezza, di intelligence sulle minacce e di un team dedicato di analisti esperti di cybersecurity che monitorano, rilevano e rispondono alle minacce 24 ore su 24, 7 giorni su 7.

“Essendo un’azienda orientata al 100% al canale, volevamo fornire una soluzione MDR di livello enterprise che consentisse ai nostri partner MSP di espandere la propria attività senza i costi necessari per la creazione di un proprio SOC e senza aggiungere altre sfide a quelle che già affrontano nella ricerca di talenti nel campo della sicurezza informatica. Questo servizio non solo aiuta gli MSP a superare le barriere esistenti all’ingresso per la fornitura di servizi di sicurezza gestiti, ma consente loro di sfruttare un’opportunità in crescita con una nuova soluzione che abbiamo creato appositamente per loro” ha affermato Andrew Young, Chief Product Officer di WatchGuard Technologies. 

automazione robotica dei processi

Le funzionalità di WatchGuard MDR includono:

  • Monitoraggio delle attività degli endpoint e raccolta dati 24/7: fornisce monitoraggio retrospettivo e in tempo reale utilizzando i dati degli eventi acquisiti da WatchGuard EPDR o Advanced EPDR nel moderno SOC di WatchGuard
  • Ricerca e rilevamento proattivi 24/7: riduce i tempi necessari per rilevare e mitigare le minacce utilizzando l’intelligenza artificiale, l’apprendimento automatico e altre tecniche avanzate per identificare gli indicatori di attacco, mentre i threat hunter del servizio MDR di WatchGuard cercano le minacce in agguato negli endpoint.
  • Indagine e convalida 24/7: riduce al minimo l’impatto di potenziali minacce affidandosi agli esperti WatchGuard per indagare rapidamente e convalidare accuratamente gli incidenti per determinarne la loro natura e gravità.
  • Notifica immediata degli incidenti: fornisce una notifica tempestiva con informazioni chiave come, ad esempio, le macchine interessate e le tattiche utilizzate quando si verifica un incidente convalidato, in modo che gli MSP possano agire immediatamente.
  • Opzioni di mitigazione e linee guida per la correzione: offre agli MSP la possibilità di scegliere la strategia più adatta alla propria attività. Possono decidere di affidarsi al proprio team con la guida degli esperti WatchGuard per contenere e rimuovere le tracce di un attacco, ripristinare i dati, correggere le vulnerabilità e installare controlli aggiuntivi. Oppure possono esternalizzare la risposta iniziale e il contenimento attraverso l’isolamento degli endpoint con playbook automatizzati sviluppati dagli esperti MDR di WatchGuard.
  • Report settimanale sullo stato di integrità della sicurezza e report mensile sulle attività: permette di rafforzare la fiducia dei clienti grazie alla fornitura di report regolari sul loro stato di sicurezza, che i fornitori di servizi possono personalizzare per coinvolgere meglio i clienti e fornire preziosi feedback durante tutto il processo.