WatchGuard introduceert drie nieuwe NDR-oplossingen die geavanceerde netwerkdetectie toegankelijker maken voor msp’s en middelgrote organisaties. De nieuwe diensten combineren ingebouwde detectie in firewalls, managed services en geautomatiseerde respons zonder extra hardware.
WatchGuard Technologies heeft zijn NDR-aanbod uitgebreid met drie nieuwe oplossingen: WatchGuard NDR for Firebox, Managed NDR en Total NDR. Volgens het bedrijf kunnen msp’s en middelgrote organisaties hiermee netwerkdreigingen sneller opsporen, onderzoeken en indammen zonder extra hardware of specialistische capaciteit.
Drempel voor NDR-adoptie
Veel organisaties beseffen dat alleen firewallbescherming ontoereikend is geworden. Aanvallers maken steeds vaker gebruik van versleuteld verkeer, gestolen inloggegevens en legitieme beheertools om onopgemerkt door netwerken te bewegen. Desondanks blijft brede NDR-inzet vaak uit vanwege de complexiteit van bestaande oplossingen en het gebrek aan specialistische kennis.
Drie nieuwe bouwstenen
WatchGuard beoogt deze drempel te verlagen met drie componenten. WatchGuard NDR for Firebox brengt volgens het bedrijf geavanceerde detectie binnen bestaande Firebox-omgevingen zonder aparte sensoren of nieuwe hardware. Organisaties kunnen netwerkverkeer en afwijkend gedrag analyseren op basis van reeds aanwezige telemetrie, terwijl het beheer verloopt via het centrale WatchGuard-platform.
WatchGuard Managed NDR Services richt zich op organisaties zonder eigen security operations center. Deze dienst wordt geleverd door het WatchGuard Security Operations Center en biedt volgens het bedrijf continue monitoring, onderzoek en begeleiding bij respons.
Total NDR breidt de responsmogelijkheden verder uit door koppeling met ThreatSync XDR. Hierdoor kunnen organisaties automatisch IP-adressen blokkeren op firewalls van andere leveranciers, waaronder Fortinet, Palo Alto Networks en Check Point.
Gedragsanalyse
WatchGuard analyseert met zijn NDR-mogelijkheden gedragspatronen van gebruikers, apparaten en verbindingen. Het bedrijf stelt dat verdachte activiteiten eerder kunnen worden ontdekt, waardoor aanvallers minder lang onopgemerkt blijven en de impact van incidenten beperkt kan worden.
Volgens Chris Kissel van IDC zien veel midmarktorganisaties het belang van NDR, maar lopen ze vast op uitrol en operationele complexiteit. Het bedrijf stelt dat door detectie in bestaande infrastructuur onder te brengen en geautomatiseerde respons mogelijk te maken in gemengde omgevingen, de drempel voor geavanceerde dreigingsbescherming wordt verlaagd.
