WatchGuard Blog

Go to 

Apresentação de um serviço de MDR que reforça as suas ferramentas de segurança atuais

O Open MDR acrescenta deteção e resposta especializadas, 24/7, às ferramentas de segurança já existentes, unificando a proteção de endpoints, identidades, rede e cloud, sem disrupções.

A maioria das organizações já obtém uma proteção sólida com as ferramentas de segurança que utiliza. No entanto, integrar um conjunto diversificado dessas ferramentas numa defesa completa e bem coordenada continua a ser um desafio. As equipas estão sobrecarregadas, as ameaças evoluem rapidamente e é necessário tempo e conhecimento especializado para monitorizar tudo de forma contínua e responder de imediato quando algo parece suspeito.

É aqui que uma abordagem aberta ao MDR ajuda a ir ao encontro das necessidades de parceiros e clientes. Esta abordagem sobrepõe serviços de deteção e resposta geridos aos investimentos de segurança já existentes, sem obrigar à substituição de ferramentas nem à alteração dos fluxos de trabalho atuais. Em vez disso, unifica a atividade dessas ferramentas num único serviço que disponibiliza monitorização especializada, investigação e resposta em tempo real.

A WatchGuard lançou recentemente o seu serviço Open MDR, que oferece deteção e resposta geridas compatíveis com ferramentas de segurança já existentes e suportadas. O serviço alarga a proteção a endpoints, identidades, rede e cloud, sem exigir que os clientes alterem o seu stack tecnológico. Isto torna o serviço fácil de adotar e particularmente prático para parceiros que suportam uma grande diversidade de ambientes.

O que é o Open MDR

O Open MDR é um serviço gerido que acrescenta deteção especializada, investigação e resposta em tempo real às ferramentas que os clientes já utilizam. Um SOC ativo 24/7 monitoriza a atividade, valida ameaças e atua de imediato, garantindo cobertura contínua e uma resposta coordenada, sem aumentar a carga de trabalho interna das organizações.

Porque foi desenvolvido

Os parceiros indicaram a necessidade de disponibilizar MDR sem obrigar os clientes a trocar de ferramentas de segurança. Muitas organizações já utilizam soluções robustas, mas não dispõem de recursos humanos, tempo ou conhecimento para monitorizar alertas permanentemente, investigar atividade em múltiplos sistemas ou responder rapidamente fora do horário laboral. O Open MDR vai ao encontro desta realidade, permitindo acrescentar proteção avançada sem substituições forçadas. Reduz barreiras, acelera a adoção e torna o MDR acessível a ambientes mistos que, até agora, eram difíceis de cobrir.

Como funciona o Open MDR

O Open MDR centraliza a telemetria das ferramentas suportadas numa única vista, permitindo identificar e mitigar ameaças de forma rápida. A monitorização contínua, a contenção automatizada e a resposta em tempo real por parte do SOC trabalham em conjunto para travar ataques numa fase inicial. Cada incidente inclui análise da causa raiz, e a caça proativa a ameaças procura riscos ocultos. Um portal unificado garante visibilidade total, enquanto os Technical Account Managers fornecem orientação contínua para ajudar os parceiros a manter elevados níveis de segurança.

Ferramentas suportadas

O Open MDR integra-se com:

  • Endpoints: WatchGuard Endpoint, Microsoft Defender, CrowdStrike
  • Rede: WatchGuard Firebox, ThreatSync NDR, firewalls de terceiros selecionados
  • Identidade: WatchGuard AuthPoint e Okta
  • Cloud e CSPM: Microsoft 365, Azure, AWS, Google Workspace

Esta cobertura permite aos parceiros proteger uma ampla variedade de ambientes de clientes com um único serviço.

O que distingue o Open MDR

O Open MDR oferece várias vantagens a parceiros e clientes:

  • Compatibilidade com investimentos de segurança existentes, reforçando as ferramentas atuais sem exigir mudanças significativas.
  • Implementação em poucas horas, permitindo proteção rápida aos clientes e geração imediata de valor para os parceiros.
  • Deteção e resposta rápidas, suportadas por IA e automação, para reduzir ruído e permitir contenção precoce.
  • Um SOC integrado que os parceiros podem disponibilizar aos seus clientes, assegurando monitorização e resposta verdadeiramente 24/7, sem necessidade de criar uma estrutura própria.
  • Modelo de preços baseado em endpoints, alinhado com os modelos de negócio dos MSPs e escalável às necessidades dos clientes.
  • Relatórios claros para QBRs e acompanhamento diário, com deteções e ações consolidadas num único local.
  • Suporte de Technical Account Managers, que fornecem orientação contínua, insights e apoio em escalonamento, reforçando a relação com os clientes.

Benefícios para os parceiros

O Open MDR oferece aos parceiros uma forma simples de disponibilizar MDR em diferentes ambientes de clientes, sem aumentar equipas ou carga operacional. Cria uma fonte de receita em serviços geridos, acelera o tempo até à proteção e inclui reporting e suporte de TAM que reforçam a confiança dos clientes e relações de longo prazo.

Benefícios para os clientes

Os clientes beneficiam de monitorização contínua, resposta em tempo real e contenção coordenada em todo o seu ambiente. Obtêm uma proteção mais robusta e com menos lacunas, sem acrescentar novas ferramentas ou gerir múltiplas consolas, reduzindo o risco e o esforço diário em segurança.

O Open MDR ajuda os parceiros a oferecer segurança mais robusta através das ferramentas em que as organizações já confiam. Simplifica operações, acelera a resposta e disponibiliza um serviço gerido completo, escalável às necessidades dos clientes. Para MSPs e PME que procuram uma abordagem prática e eficaz à segurança, o Open MDR é uma forma clara e direta de elevar o nível de proteção.

Gespeichert unter: MSP, Parceiros de canal, Segurança Gerenciada, Eficiência Operacional, Centro de Operações de Segurança (SOC), WatchGuard MDR, Empresas Distribuídas, Médias Empresas, Pequenos Negócios