Ein schärferer Blick auf das Netzwerk: 5 neue Möglichkeiten, wie WatchGuard Network Detection & Response verbessert

Während die Unternehmen Ihrer Kunden wachsen und sich weiterentwickeln, sind Sie gefragt, um diese größere Angriffsfläche zu schützen, häufig mit wenig Zeit und Ressourcen. Die meisten Kundennetzwerke umfassen heutzutage Büros, das Homeoffice, die Cloud und SaaS-Anwendungen – und Angreifer haben angesichts der Lücken, die zwischen den Sicherheitstools klaffen, mehr Zeit zum Ausführen ihrer Angriffe. 

Network Detection and Response (NDR) reduziert die Zeit für die Erkennung und Eindämmung von Bedrohungen, indem der Netzwerkverkehr und die Flow-Telemetrie analysiert werden, um verdächtiges Verhalten zu identifizieren, es mit Kontext anzureichern und Reaktionsmaßnahmen mit angrenzenden Sicherheitstools auszulösen oder zu leiten, um die Untersuchung und Eindämmung zu beschleunigen.

Warum NDR jetzt wichtig ist

Moderne Eindringungsversuche bleiben selten auf einen Ort beschränkt. Sie bewegen sich lateral, machen sich Fernzugriff zunutze, verstecken sich in legitimen Sitzungen und können bestehen bleiben, indem sie zwischen herkömmlichen Kontrollmechanismen operieren. NDR konzentriert sich auf das, was Endpoints und Firewalls allein nicht offenlegen können. Durch die Analyse des Netzwerkverkehrs und der Flow-Metadaten erkennt NDR verdächtiges Verhalten, das signaturbasierte Abwehrmechanismen häufig übersehen. 

Da das Netzwerk die gemeinsame Ebene zwischen Benutzern, Geräten und Cloud-Workloads ist, ist Transparenz auf Netzwerkebene grundlegend für die Erkennung von lateralen Bewegungen und verdeckten Zugriffsmustern.

Was ist neu bei WatchGuard NDR?

Wir bei WatchGuard nehmen umfassende Aktualisierungen an unseren NDR-Services vor, um die Zeit von der Erkennung bis zur Eindämmung zu verkürzen, auch in Umgebungen mit gemischten Anbietern. 

1. WatchGuard NDR für Firebox

WatchGuard NDR für Firebox ist eine Cloud-native Netzwerk-Erkennungs- und Reaktionslösung für Unternehmen, die sich auf Hochrisiko-Perimeterverkehr konzentriert und sowohl eingehende als auch internetgebundene Verbindungen überwacht, um Ihrem Team einen klaren Überblick über die Wege zu geben, die Angreifer am ehesten ausnutzen. 

Im Gegensatz zu älteren NDR-Lösungen, die auf physischen Geräten und verteilten Sensoren basieren, ist WatchGuard NDR für Firebox vollständig cloudbasiert und wird von Firebox-Telemetrie unterstützt. 

Mit NDR für Firebox ist das Hinzufügen von NDR zu Ihrer Firebox-Umgebung einfach. Anstatt die Lizenzierung nach Benutzer- oder Geräteanzahl vorzunehmen, aktivieren Sie NDR pro Firebox-Einheit und stellen es direkt über WatchGuard Cloud bereit, wodurch Ihre Firebox in wenigen Minuten in eine KI-gesteuerte Bedrohungserkennungs-Engine verwandelt wird. 

Wenn Sie bereit sind, auf Total NDR zu expandieren, um einen umfassenden Einblick in den Ost-West-Verkehr, Cloud-Workloads, SaaS-Anwendungen und Compliance-Reporting zu erhalten, ist der Übergang nahtlos.

2. Offene Firewall-IP-Blockierung für Fortinet, Palo Alto und Check Point (BETA)

Die NDR-Lösungen von WatchGuard erfassen bereits NetFlow-Daten von Drittanbietergeräten, um verdächtige Aktivitäten zu erkennen. Bisher waren die Reaktionsmaßnahmen jedoch auf die WatchGuard Firebox beschränkt. 

Das ändert sich mit der Einführung der Open Block List von ThreatSync, mit der Firewalls von Drittanbietern Bedrohungen basierend auf den NDR-Erkennungen von WatchGuard blockieren können. NDR-Erkennungen werden automatisch zur Open Block List hinzugefügt und in die Bedrohungsfeeds für Fortinet-, Palo Alto- und Check Point-Firewalls einbezogen, sodass sie IP-Adressen automatisch blockieren können, ohne ihren Workflow zu unterbrechen. 

3. Verhaltensbasierte Bedrohungserkennung für VPNs (BETA)

Der VPN-Zugang ist ein häufiger Einstiegspunkt, da er legitim erscheinen kann und oft nicht über die grundlegende Authentifizierung hinaus geprüft wird. WatchGuard erweitert die Erkennung jetzt auf VPNs von Drittanbietern, indem die Erkennung von Anomalien sowie identitäts- und verhaltensbasierte Baselines angewendet werden.

Durch die Aufnahme von Syslog-Daten, NetFlow und VPN-Sitzungsstatistiken können die NDR-Services von WatchGuard Muster wie zum Beispiel die folgenden melden:

• ungewöhnliche Zugriffszeiten
• anormale Geolokationen
• plötzliche Spitzen bei fehlgeschlagenen Anmeldungen
• erstmalige VPN-Benutzer

Dadurch wird die VPN-Überwachung von der Protokollüberprüfung auf die Verhaltenserkennung verlagert und Missbrauch aufgedeckt, den regelbasierte Warnungen häufig übersehen.

4. Mehr Transparenz für Azure mit NSG Flow Log Integration (Beta)

Für Cloud-Umgebungen sind genauso umfassende Einblicke in das Netzwerk wie lokale Umgebungen erforderlich. Azure NSG-Flow-Protokolle stellen Rohdaten über den Verkehr bereit, aber Rohdaten allein führen nicht zu Sicherheitsergebnissen.

WatchGuard NDR bereichert jetzt Azure NSG-Flow-Protokolle mit Hostidentität, Segmentdetails und Verhaltenskontext. Die erweiterte DHCP-Unterstützung stärkt die Zuordnung, sodass Erkennungen bestimmten Systemen und Benutzern und nicht anonymen IP-Adressen zugeordnet werden können, was die Geschwindigkeit der Vorfalluntersuchung und die Reaktionsgenauigkeit in komplexen Cloud-Netzwerken verbessert.

5. Sie sind nicht zur Verwaltung von NDR bereit? Wir machen das für Sie!

WatchGuard bietet NDR jetzt als vollständig verwalteten Service, und zwar als Teil von Total MDR und Open MDR, und bietet dauerhafte Transparenz, Analyse durch Experten und geführte oder automatisierte Response, ohne dass Sie oder Ihr Kunde ein SOC einrichten müssen. 

Mit verwalteter NDR überwachen unsere Experten in Ihrem Namen die NDR-Umgebungen Ihrer Kunden, um rund um die Uhr Bedrohungen zu erkennen und darauf zu reagieren. 

Machen Sie sich bereit für die Zukunft

Die NDR-Updates von WatchGuard wurden für die Realität entwickelt, mit der Sie konfrontiert sind: weitere Umgebungen, schlankere Teams und Gegner, die schnell sind, indem sie die Lücken zwischen den Tools ausnutzen. 

Indem Firebox-Telemetrie zur Cloud-nativen Erkennung wird, die Response auf Firewalls von Drittanbietern ausgeweitet wird, Verhaltensanalysen für VPN-Aktivitäten angewendet werden, Azure-Netzwerksignale durch Identitätskontext ergänzt und die Bereitstellung eines verwalteten Pfads durch MDR komprimiert wird, fasst WatchGuard den Weg von der Erkennung bis zur Eindämmung in hybriden Netzwerken mit gemischten Anbietern zusammen. 

Das Ergebnis sind frühere Warnungen, klarere Untersuchungen und schnelleres Handeln, sodass Sie mehr Fläche schützen können, ohne die Komplexität zu steigern.

Sind Sie bereit loszulegen? Nehmen Sie an einer WatchGuard NDR-Beta teil oder wenden Sie sich an Ihren WatchGuard-Ansprechpartner, um einen Termin für eine Demo zu vereinbaren!