Ab sofort ist mit WatchGuard Threat Detection and Response (TDR) ein neuer Cloud-basierter UTM-Dienst (Unified Threat Management) verfügbar, der für kleine und mittlere Unternehmen, dezentral aufgestellte Organisationen sowie Managed Security Service Provider (MSSP) moderne Zeiten bei der Gefahrenabwehr einläutet. Auf Basis der intelligenten Verknüpfung aller sicherheitsrelevanten Echtzeit-Daten aus dem Netzwerk und vom Endpunkt lassen sich die sogenannten Advanced Threats deutlich schneller und effektiver erkennen. Gegenmaßnahmen können in Folge umgehend und von zentraler Stelle – je nach Bedarf – automatisiert oder manuell angestoßen werden.
Die neue Funktionalität ist im Rahmen der WatchGuard Total Security Suite erhältlich, die unterschiedliche UTM-Services zur lückenlosen Absicherung von Netzwerkumgebungen zusammenführt. Damit ist TDR zur Zeit der einzige Sicherheitsdienst am Markt, der in der Lage ist, die Möglichkeiten zur Identifikation und Abwehr von Gefahren am Endpunkt mit der Funktionalität weiterer, wichtiger Sicherheitsmodule für das Netzwerk – wie APT Blocker (Advanced Persistent Threats), WebBlocker oder Gateway AntiVirus – zu verknüpfen. Im Hinblick auf die Virenerkennung ergibt sich eine zusätzliche Sicherheitsschicht, da Anwender oder MSSP bestehende Antivirus-Lösungen mit TDR sinnvoll ergänzen können. Somit begegnet WatchGuard konsequent der zunehmenden Bedrohung, die vom Endpunkt ausgeht, wie Michael Haas, Area Sales Director Central Europe, unterstreicht: "Cyberkriminelle haben alle Einfallstore ins Unternehmen im Visier. Daher stellen vor allem die meist ungesicherten Endgeräte von Kunden, Partnern oder internen Nutzern ein unnötiges Risiko dar. Indem wir die sicherheitsrelevanten Daten von jedem einzelnen Endgerät sammeln und in Kombination mit den Informationen der weiteren eingesetzten Netzwerksicherheitsdienste sowie aktuellen Erkenntnissen zur allgemeinen Gefahrenlage bewerten, ergeben sich stichhaltige Einblicke. Auf deren Basis kann umfassende Sicherheit gewährleistet werden – vom Netzwerk bis zum Endpunkt."
"Threat Intelligence" auf Enterprise-Niveau
Um schädlichen Aktivitäten im Netzwerk und am Endpunkt auf die Schliche zu kommen, setzt TDR auf Heuristik und hochwertige "Threat-Intelligence-Feeds". Identifizierte Ereignisse werden über das TDR-interne Modul "ThreatSync" – in dem alle Daten der Firebox-Plattformen, Host-Sensoren am Endpunkt sowie die cloud-basierten Informationen zur IT-Sicherheitslage zusammenlaufen – nach Schwere der Bedrohung und Risiko für das Unternehmen eingestuft. Entsprechend definierte Gegenmaßnahmen lassen sich umgehend (bei Bedarf automatisiert) anstoßen und möglichen Eindringversuchen wird – entlang des generierten Bedrohungsindex – schnellstmöglich der Riegel vorgeschoben.
Schlagkraft am Endpunkt
Ein wichtiges Element der Lösung sind die schlanken Host-Sensoren, die die Visualisierungs- und Verwaltungsmöglichkeiten im Netzwerk bis zum Endpunkt erweitern. Sie erfassen alle mit Endgeräten in Beziehung stehenden Sicherheitsereignisse und melden diese in Echtzeit an ThreatSync zur weiteren Verarbeitung. Durch diesen kontinuierlichen Fluss von Informationen zu Aktivitäten jenseits des traditionellen Netzwerks sind Unternehmen endlich über alle potenziellen Gefahren im Bilde und können im Ernstfall sofort reagieren. Entscheidenden Mehrwert bietet in diesem Zusammenhang auch die Host-Ransomware-Prevention-Komponente: In Kombination mit der UTM-Funktion "APT Blocker" zum Schutz vor Advanced Malware kann die Verbreitung entsprechender Schadsoftware gestoppt werden, bevor es zu einer Verschlüsselung am Endgerät kommt – Ransomware-Attacken lässt sich der Garaus machen, bevor Schaden entsteht.
Davon profitieren laut Haas nicht zuletzt Managed Security Service Provider und Value-added Reseller (VAD), die ihr eigenes Dienstleistungsangebot mit der Option der Gefahrenerkennung und -bewertung inklusive Ergreifung von Gegenmaßnahmen für die gesamte Netzwerkumgebung bis zum Endpunkt einfach aufwerten können. "Über nur ein Produkt – die Total Security Suite – lassen sich unzählige Kundenaccounts ohne Probleme und mit minimalem Aufwand abdecken und verwalten", so Haas.
"Als langjähriger WatchGuard-Kunde sind wir davon begeistert, wie nahtlos sich TDR in unsere bestehende Sicherheitsarchitektur einfügt und diese um leistungsstarke Korrelationsfunktionen erweitert", so Andre Bromes, SVP und CIO/CISO von Goodwill Industries – einer Organisation, die sich die Stärkung von Menschen mit Behinderung auf dem Arbeitsmarkt auf die Fahnen geschrieben hat. "Die auf Korrelation basierende Gefahrenerkennung und automatisierte Bedrohungsabwehr fügt unserem Netzwerk eine zusätzliche Schutzschicht zu. Wir haben Eindringversuche sofort im Blick und können einer Verbreitung im Netzwerk im Handumdrehen entgegenwirken – ohne hierfür weitere Zeit und Manpower investieren zu müssen."
Weitere Informationen:
•TDR-Broschüre
•ThreatSync Feature Brief
•Datenblatt Host Sensor
•Webseite
Kontakt:
WatchGuard Technologies GmbH
Michael Haas – Area Sales Director Central Europe
Wendenstr. 379, 20537 Hamburg
Tel.: +49 170 7727415
michael.haas@watchguard.com
www.watchguard.de
Presse- und Öffentlichkeitsarbeit:
Press'n'Relations GmbH
Rebecca Hasert
Magirusstr. 33, 89077 Ulm
Tel.: +49 731 962 87 15
rh@press-n-relations.de
www.press-n-relations.de
Über WatchGuard Technologies
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich Netzwerksicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall- Plattformen bis hin zu Technologien für umfassenden WLAN-Schutz sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 75.000 Unternehmen weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung insbesondere kleine bis mittlere sowie dezentral aufgestellte Unternehmen vom Einsatz profitieren. Neben der Zentrale in Seattle im US- Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum. Weitere Informationen, Updates und tagesaktuelle Inhalte sind auf Twitter @sichersein und auf www.watchguard.de zu finden.