Een geavanceerde securitydreiging kan een bedrijf compleet lam leggen. Zo’n aanval kan overal vandaan komen, waardoor het steeds moeilijker wordt om deze te ontdekken en ongedaan te maken. “Het ontbreekt de meeste organisaties gewoonweg aan tijd en aan gekwalificeerde medewerkers om de verschillende tools die nodig zijn voor een optimale beveiliging te beheren”, zegt Ricardo Arroya, principle product manager bij WatchGuard.
Geavanceerde cyberdreigingen
Ricardo Arroyo
Een oplossing voor eXtended Detection and Response (XDR) is hierop het antwoord. XDR is een beveiligingstechnologie die gegevens van verschillende beveiligingslagen verzamelt en correleert, bijvoorbeeld van endpoints en netwerken. Arroya noemt verschillende voorbeelden van cyberdreigingen die zonder een XDR-oplossing moeilijk of onmogelijk kunnen worden aangepakt. “In de eerste plaats zijn er Advanced Persistent Threats (APT’s). Dit zijn gerichte aanvallen die het netwerk infiltreren. Daarbij worden vaak geavanceerde technieken gebruikt zoals zero-day exploits, social engineering en aangepaste malware. APT’s zijn meestal moeilijk te detecteren en te bestrijden omdat ze traditionele beveiligingscontroles kunnen omzeilen.” Een tweede bedreiging is fileless malware: een type malware dat een systeem infecteert zonder dat het afhankelijk is van bestanden. Het gebruikt legitieme processen om zijn kwaadaardige activiteiten uit te voeren en laat geen sporen achter, wat het detecteren van deze malware lastig maakt. Ransomware is een derde type malware dat lastig te detecteren en te stoppen kan zijn zonder XDR-oplossing. Tot slot noemt Arroya nog supply chain-aanvallen. “Dat zijn aanvallen die gericht zijn op externe leveranciers om toegang te krijgen tot het netwerk van een organisatie. Hier zit de uitdaging in het feit dat ze vaak buiten het netwerk van een organisatie ontstaan.”
Technologie democratiseren
ThreatSync van WatchGuard is een XDR-oplossing voor alle netwerk- en endpointsecurityproducten van msp’s. Daarbij is het mogelijk om vanuit een enkel platform geautomatiseerde reacties op bedreigingen te beheren. “Het vereenvoudigt en automatiseert een technologie die msp’s vaak moeilijk kunnen leveren, zeker als die msp’s te klein zijn voor een eigen Security Operations Center (SOC).” ThreatSync doet voor XDR wat eerdere WatchGuard-producten ook hebben gedaan, legt Arroya uit. “Een technologie democratiseren die doorgaans alleen beschikbaar is voor grote ondernemingen. Via onze msp-community willen we deze technologie vereenvoudigen en toegankelijk maken voor alle organisaties.” ThreatSync is geschikt voor zowel kleine als middelgrote tot grote organisaties, ook met een complexe IT-infrastructuur en veel netwerkverkeer. De oplossing is volgens Arroya ook een uitstekende keuze voor organisaties die actief zijn in sectoren met een hoog risico, zoals de gezondheidszorg, financiën en overheid, waar de gevolgen van een cyberaanval ernstig kunnen zijn.
ThreatSync vereenvoudigt en automatiseert een technologie die msp’s zelf moeilijk kunnen leveren
Geen configuratie nodig
ThreatSync heeft geen configuratie nodig. Het is onderdeel van het Unified Security Platform. Msp’s die de oplossing willen aanbieden, hebben volgens Arroya geen diepgravende kennis op het gebied van security nodig. “Basiskennis van de beveiligingsproducten is uiteraard wel aan te bevelen. ThreatSync doet zelf alle configuraties en analyses, zodat de msp dat niet hoeft te doen.” Doordat het cloudgebaseerd is, kan het meeveren met de behoefte van iedere organisatie. Daardoor, en door de mogelijkheden voor geautomatiseerde respons, kunnen organisaties tijd en geld besparen. Handmatige tussenkomst wordt tot een minimum beperkt en de beveiligingsactiviteiten worden gestroomlijnd. Het product kan nauwkeuriger en sneller gevaren detecteren door de dreigingsdata van de hele security-stack van WatchGuard in één interface bij elkaar te brengen. Wanneer security-experts en IT-beheerders de nodige informatie hebben, kunnen zij snel reageren, zelfs als een getroffen apparaat niet fysiek aanwezig is.
Aanvulling op andere oplossingen
Afhankelijk van de specifieke behoeften en risico’s van een organisatie kunnen andere security-oplossingen de effectiviteit van ThreatSync aanvullen en verbeteren. “Denk hierbij aan onder andere firewalls, Endpoint en Network Security, Identity Management, Security Information en Event Management (SIEM). De integratie van deze oplossingen met ThreatSync kan extra beveiligingslagen bieden en organisaties helpen bedreigingen effectiever te detecteren en erop te reageren. Door bijvoorbeeld een firewall met ThreatSync te integreren, kan een organisatie beschikken over realtime informatie over bedreigingen en mogelijkheden voor geautomatiseerde respons. Door oplossingen voor endpointbeveiliging te integreren met ThreatSync, kan een organisatie meer inzicht krijgen in bedreigingen die gericht zijn op afzonderlijke apparaten en effectiever op die bedreigingen reageren.” Kortom, de integratie van verschillende beveiligingsoplossingen met ThreatSync kan zorgen voor een uitgebreidere, effectieve meerlaags-beveiligingsstrategie.