A WatchGuard Technologies anunciou a expansão de seu portfólio de detecção e resposta de rede, NDR, com novas ofertas que visam simplificar a adoção de segurança avançada por provedores de serviços gerenciados, MSPs, e empresas de médio porte.
As soluções WatchGuard NDR para Firebox, Managed NDR e Total NDR foram desenvolvidas para permitir a implementação e escalabilidade da detecção de ameaças baseada em inteligência artificial, com capacidade de identificar, investigar e conter atividades maliciosas sem aumentar a complexidade operacional.
Integração ao ambiente existente
Entre as novidades, o WatchGuard NDR para Firebox se destaca por incorporar recursos avançados diretamente aos ambientes de firewall já existentes. A abordagem elimina a necessidade de novos hardwares ou sensores independentes, aproveitando a telemetria já disponível na rede para oferecer visibilidade aprofundada e análise comportamental.
A gestão ocorre de forma unificada por meio da plataforma WatchGuard Unified Security Platform, permitindo que a detecção se integre às operações de segurança já em andamento, sem demandar ferramentas adicionais.
Serviços gerenciados ampliam acesso
Para organizações que não possuem equipes dedicadas de segurança, a empresa disponibiliza o WatchGuard Managed NDR. O serviço é operado pelo Security Operations Center, SOC, da companhia e oferece monitoramento contínuo, investigação e resposta orientada.
Com isso, MSPs e PMEs podem adotar práticas avançadas de detecção sem a necessidade de criar ou manter um SOC interno.
Automação e integração multivendor
A oferta Total NDR amplia a cobertura ao integrar-se ao ThreatSync XDR, permitindo resposta automatizada e maior coordenação entre diferentes plataformas.
A solução também possibilita o bloqueio automático de endereços IP em firewalls de terceiros, como Fortinet, Palo Alto Networks e Check Point Software Technologies, facilitando a aplicação de políticas de segurança em ambientes multivendor.
“As organizações sabem que precisam de detecção além do firewall, mas a complexidade operacional tem retardado a adoção”, afirma Andrew Young, chief product officer da WatchGuard Technologies. “Estamos simplificando a forma como a detecção avançada é implementada e gerenciada, para que MSPs e equipes de TI possam operacionalizar o NDR sem adicionar infraestrutura, custos operacionais ou equipes especializadas.”
Resposta a ameaças cada vez mais sofisticadas
A expansão ocorre em um cenário em que agentes maliciosos utilizam técnicas como tráfego criptografado, credenciais roubadas e ferramentas legítimas para se movimentar dentro das redes sem serem detectados.
Nesse contexto, o NDR se consolida como uma camada essencial de proteção, capaz de identificar ameaças ocultas em tráfego aparentemente legítimo. Ainda assim, a complexidade das soluções tradicionais tem limitado sua adoção por organizações de menor porte.
As novas capacidades da WatchGuard analisam padrões comportamentais entre usuários, dispositivos e conexões para antecipar atividades suspeitas, reduzir o tempo de permanência de invasores e mitigar impactos de possíveis violações.
“Muitas organizações de médio porte reconhecem a importância do NDR, mas enfrentam dificuldades com a implantação e a complexidade operacional”, diz Chris Kissel, Research Vice President do grupo Security & Trust Products da IDC. “Incorporar a detecção à infraestrutura existente e permitir resposta automatizada em ambientes heterogêneos reduz significativamente a barreira para adoção de proteção avançada contra ameaças.”
Com a atualização, a empresa amplia sua atuação em NDR, tecnologia já reconhecida por premiações do setor, e busca tornar a segurança de rede mais acessível e escalável no dia a dia das operações de TI.
