Più visibilità sulla rete: WatchGuard migliora 5 nuovi aspetti delle sue soluzioni NDR

Man mano che i tuoi clienti crescono ed evolvono, ti trovi a proteggere superfici sempre più estese, spesso però con poco tempo e risorse. La maggior parte delle reti dei tuoi clienti oggi include uffici, case, cloud e applicazioni SaaS, e gli aggressori hanno gioco facile nelle lacune di strumenti non protetti adeguatamente. 

Il servizio NDR (Network Detection and Response) aiuta a ridurre i tempi di rilevamento e contenimento delle minacce tramite l’analisi del traffico di rete e della telemetria dei flussi per identificare comportamenti sospetti, arricchirli di contesto e attivare o orientare le azioni di risposta con strumenti di sicurezza adiacenti che accelerano le indagini e il contenimento.

Perché l’NDR è importante oggi

Gli attacchi informatici moderni sono raramente confinati a un unico spazio. I malintenzionati sfruttano il movimento laterale, approfittano dell’accesso da remoto, partecipano a sessioni legittime e riescono a “rimanere dentro” a causa delle lacune dei controlli tradizionali. Il servizio NDR si concentra su ciò che gli endpoint e i firewall da soli non possono rivelare. Analizzando il traffico di rete e i metadati del flusso, l’NDR rileva i comportamenti sospetti che le difese basate sulla firma spesso non riescono a rilevare. 

Poiché la rete è il piano condiviso tra utenti, dispositivi e carichi di lavoro cloud, la visibilità a livello di rete diventa fondamentale per identificare movimenti laterali e comportamenti di accesso sospetti.

Cosa c’è di nuovo nell’NDR di WatchGuard?

WatchGuard sta apportando importanti aggiornamenti ai nostri servizi NDR per accelerare il rilevamento e il contenimento, anche in ambienti con più vendor diversi. 

1. WatchGuard NDR per Firebox

WatchGuard NDR per Firebox è una soluzione nativa per il cloud e pensata per le aziende che offre servizi rilevamento e risposta di rete e si concentra sul traffico perimetrale ad alto rischio, monitorando sia le connessioni in entrata che quelle verso Internet per offrire ai team una chiara visibilità sui percorsi che gli aggressori sono più propensi a sfruttare. 

A differenza delle soluzioni NDR legacy che dipendono da appliance fisiche e sensori distribuiti, WatchGuard NDR per Firebox è completamente basato su cloud e alimentato dalla telemetria Firebox. 

Con NDR per Firebox, aggiungere il servizio di rilevamento e risposta di rete al tuo ambiente Firebox è semplicissimo. Invece di acquistare le licenze in base al numero di utenti o di dispositivi, puoi attivare l’NDR per unità Firebox e distribuirlo direttamente tramite WatchGuard Cloud, trasformando in pochi minuti la tua appliance Firebox in un motore di rilevamento delle minacce basato sull’IA. 

Inoltre, con la stessa facilità potrai passare in qualunque momento a Total NDR, per una visibilità approfondita sul traffico orizzontale, sui carichi di lavoro cloud, sulle applicazioni SaaS e sui report di conformità.

2. Blocco IP Open Firewall per Fortinet, Palo Alto e Check Point (BETA)

Le soluzioni NDR di WatchGuard sono già in grado di acquisire dati NetFlow da dispositivi di terze parti per rilevare attività sospette. Tuttavia, fino ad ora, le azioni di risposta erano limitate ai Firebox WatchGuard. 

Ora, grazie all'introduzione dell'Open Block List di ThreatSync, che consente ai firewall di terze parti di bloccare le minacce sulla base dei rilevamenti NDR di WatchGuard, è possibile intervenire anche su altri dispositivi.  I rilevamenti NDR vengono aggiunti automaticamente all’Open Block List e inseriti nei feed delle minacce per i firewall Fortinet, Palo Alto e Check Point, consentendo loro di bloccare automaticamente gli indirizzi IP senza interrompere il flusso di lavoro. 

3. Rilevamento delle minacce comportamentali per le VPN (beta)

La VPN è un punto di ingresso molto sfruttato poiché è facile che l’accesso sembri legittimo e, spesso, una volta effettuata l’autenticazione standard, l’utente non viene più verificato. WatchGuard ha esteso il rilevamento alle VPN di terze parti, utilizzando l’individuazione delle anomalie e le metriche di riferimento relative all'identità e al comportamento.

Inserendo dati syslog, NetFlow e statistiche sulle sessioni VPN, i servizi NDR di WatchGuard possono segnalare anomalie come:

• orari di accesso insoliti
• geolocalizzazioni anomale
• picchi improvvisi di accessi non riusciti
• utenti che usano la VPN per la prima volta

Così, il monitoraggio delle VPN evolve dalla semplice analisi dei registri al rilevamento comportamentale, individuando gli abusi che gli alert basati su regole spesso non rilevano.

4. Più visibilità Azure con l’integrazione del registro di flusso NSG (beta)

Che l’ambiente sia cloud o che sia on-premise, è sempre necessaria la stessa visibilità sulla rete. I registri di flusso NSG di Azure forniscono dati sul traffico non elaborati, che da soli però non bastano a garantire la sicurezza.

WatchGuard NDR arricchisce questi registri di Azure con identità dell’host, dettagli dei segmenti e contesto comportamentale. Il supporto DHCP ampliato rafforza inoltre l’attribuzione, consentendo ai rilevamenti di mappare sistemi e utenti specifici piuttosto che IP anonimi, migliorando la velocità di indagine e l’accuratezza della risposta in reti cloud complesse.

5. Pensi di non riuscire ad offrire l’NDR? Ti aiutiamo noi!

WatchGuard ora offre l’NDR come servizio completamente gestito, incluso in Total MDR e Open MDR, fornendo visibilità persistente, analisi efficaci e risposta guidata o automatizzata, senza richiedere né a te né ai tuoi clienti di creare un SOC. 

Con la versione gestita, i nostri esperti supervisionano gli ambienti NDR dei tuoi clienti per te, rilevando e rispondendo alle minacce 24 ore su 24, 7 giorni su 7, 365 giorni all’anno. 

Preparati per il futuro

Gli aggiornamenti NDR di WatchGuard sono progettati per la realtà che stai affrontando: ambienti più ampi, team più piccoli e avversari che si muovono velocemente sfruttando le lacune lasciate dalle misure di protezione. 

Trasformando la telemetria Firebox in rilevamento nativo per il cloud, estendendo la risposta ai firewall di terze parti, applicando l’analisi comportamentale all’attività VPN, arricchendo i segnali di rete di Azure con il contesto di identità e offrendo un percorso gestito tramite MDR, WatchGuard riduce i tempi fra rilevamento e contenimento nelle reti ibride e miste. 

Il risultato? Avvisi tempestivi, indagini più chiare e azioni più rapide, per proteggere una maggiore superficie senza aggiungere complessità.

Inizia subito! Prova la versione beta di WatchGuard NDR o contatta il tuo rappresentante WatchGuard per programmare una demo!