Une longueur d’avance sur les menaces réseau : 5 innovations WatchGuard pour faire évoluer la détection et la réponse réseau

À mesure que vos clients se développent et évoluent, vous êtes amené à protéger une surface d’attaque toujours plus large — souvent avec des ressources et un temps limités. La plupart des réseaux de vos clients s’étendent désormais entre bureaux, télétravail, cloud et applications SaaS — et les attaquants gagnent du terrain dans les failles laissées par des outils de sécurité non intégrés. 

La solution Network Detection and Response (NDR) permet de réduire le temps de détection et de confinement des menaces en analysant le trafic réseau et les flux de télémétrie afin d’identifier les comportements suspects, d’enrichir ces signaux avec du contexte, puis de déclencher ou d’orienter les actions de réponse via des outils de sécurité complémentaires pour accélérer l’investigation et la remédiation.

Pourquoi le NDR est devenu indispensable aujourd’hui

Les attaques modernes ne restent presque jamais confinées. Elles se déplacent latéralement, exploitent les accès à distance, se fondent dans des sessions légitimes et persistent en opérant « entre » les contrôles traditionnels. Le NDR se concentre sur ce que les endpoints et les firewalls ne peuvent pas révéler à eux seuls. En analysant le trafic réseau et les métadonnées de flux, le NDR détecte des comportements suspects que les défenses basées sur des signatures manquent souvent. 

Parce que le réseau constitue le point de convergence entre utilisateurs, appareils et workloads cloud, la visibilité au niveau du réseau devient essentielle pour détecter les mouvements latéraux et les accès furtifs.

Quoi de neuf avec WatchGuard NDR ?

WatchGuard enrichit ses services NDR pour accélérer la détection et le confinement, y compris dans des environnements multi‑éditeurs. 

1. WatchGuard NDR pour Firebox

WatchGuard NDR pour Firebox est une solution Network Detection and Response native cloud, destinée aux organisations, qui se concentre sur les zones les plus exposées du prérimètre. Elle surveille à la fois les connexions entrantes et sortantes vers Internet, offrant à votre équipe une visibilité claire sur les chemins que les attaquants sont les plus susceptibles d’exploiter. 

Contrairement aux solutions NDR classiques qui reposent sur des appliances physiques et des capteurs distribués, WatchGuard NDR pour Firebox est entièrement hébergé dans le cloud et alimenté par la télémétrie des Firebox. 

Avec NDR pour Firebox, le déploiement du NDR dans votre environnement Firebox est simple et rapide. Plutôt que de se baser sur le nombre d’utilisateurs ou d’appareils, le NDR s’active par unité Firebox et se déploie directement via WatchGuard Cloud, transformant votre Firebox en moteur de détection des menaces piloté par l’IA en quelques minutes. 

Lorsque vous êtes prêt à passer à Total NDR pour une visibilité approfondie sur le trafic est-ouest, les workloads cloud, les applications SaaS et les rapports de conformité, la transition se fait en toute transparence.

2. Nouvelle fonctionnalité BÊTA : blocage IP ouvert sur Firewall tiers pour Fortinet, Palo Alto et Check Point

Les solutions NDR de WatchGuard exploitent déjà les données NetFlow provenant d’appareils tiers pour repérer les comportements suspects. Jusqu’à présent, cependant, les actions de réponse étaient limitées à WatchGuard Firebox. 

Avec l’arrivée de l’Open Block List de ThreatSync, les firewalls tiers peuvent désormais bloquer les menaces identifiées par le WatchGuard NDR.  Les menaces détectées par le NDR sont automatiquement ajoutées à l’Open Block List et intégrées aux flux de menaces des firewalls Fortinet, Palo Alto et Check Point, leur permettant de bloquer instantanément les adresses IP sans interrompre leurs opérations. 

3. Nouvelle fonctionnalité BÊTA : détection comportementale des menaces pour VPN

L’accès VPN est un point d’entrée courant : il paraît légitime et n’est généralement pas vérifié au-delà de l’authentification de base. WatchGuard détecte désormais les menaces sur les VPN tiers grâce à l’analyse des anomalies et à des profils comportementaux et d’identité.

En ingérant les données syslog, NetFlow et les statistiques de sessions VPN, les services NDR de WatchGuard peuvent identifier des comportements tels que :

• des connexions à des horaires inhabituels
• des localisations géographiques incohérentes
• des pics soudains d’échecs de connexion
• des connexions VPN initiées par de nouveaux utilisateurs

La surveillance VPN évolue de la simple analyse de journaux vers la détection comportementale, capturant des abus que les alertes classiques ne détectent pas.

4. Nouvelle fonctionnalité BÊTA : visibilité approfondie sur Azure via les NSG Flow Logs

Les environnements Cloud requièrent une visibilité réseau aussi approfondie que celle des infrastructures on-premise. Les NSG Flow Logs d’Azure donnent accès à des données brutes, mais seules, elles ne garantissent pas de résultats concrets en matière de sécurité.

Avec WatchGuard NDR, les NSG Flow Logs d’Azure sont maintenant enrichis de l’identité des hôtes, des informations de segmentation et du contexte comportemental. Le support DHCP élargi permet de relier les détections à des systèmes et utilisateurs précis, au lieu d’adresses IP anonymes, accélérant les enquêtes et améliorant la précision des réponses dans les environnements cloud complexes.

5. Vous n’êtes pas encore prêt à gérer le NDR ? WatchGuard s’en charge pour vous !

WatchGuard propose désormais le NDR en tant que service entièrement géré, dans le cadre de Total MDR et Open MDR, offrant une visibilité continue, une analyse experte et des réponses guidées ou automatisées, sans que vous ou votre client ayez besoin de créer un SOC. 

Avec le NDR géré, nos experts supervisent les environnements NDR de vos clients en votre nom, détectant et répondant aux menaces 24 h/24, 7 j/7 et 365 jours par an. 

Soyez prêt à passer à la vitesse supérieure

Les nouveautés NDR de WatchGuard répondent à la réalité du terrain : des environnements étendus, des équipes allégées et des attaquants rapides qui profitent des lacunes entre vos outils. 

En exploitant la télémétrie Firebox pour une détection cloud-native, en étendant les capacités de réponse aux firewalls tiers, en appliquant l’analyse comportementale aux VPN, en enrichissant les signaux réseau Azure avec des données d’identité et en offrant une approche managée via le service MDR, WatchGuard accélère le passage de la détection au confinement sur des réseaux hybrides et multi‑éditeurs. 

Le résultat : détection anticipée, enquêtes plus limpides et actions plus rapides, pour protéger davantage de surface d’attaque sans complexifier votre environnement.

Prêt à vous lancer ? Participez à la Bêta WatchGuard NDR ou contactez votre représentant WatchGuard pour planifier une démo !