Comunicato stampa

Set
25

WatchGuard aggiorna le capacità di rilevazione e rimedio automatico con una sandbox di nuova generazione

Subhead
Gli Host Sensors di WatchGuard ora si integrano con APT Blocker per eseguire analisi delle minacce degli endpoint e bloccare attacchi sconosciuti ed evasivi

Body

Roma, 25 settembre 2017WatchGuard® Technologies, produttore leader di soluzioni di sicurezza di rete avanzate, annuncia un aggiornamento delle funzionalità di Threat Detection and Response (TDR), il servizio cloud-based per piccole e medie imprese (PMI), aziende distribuite e fornitori di servizi di sicurezza gestita (MSSPs). Il servizio correla gli eventi di sicurezza della rete e degli endpoint con l’intelligence delle minacce per rilevare, dare priorità e abilitare un’azione immediata per bloccare attacchi malware.

La versione 5.1 di TDR introduce una diretta integrazione degli Host Sensors sugli endpoint con APT Blocker, la soluzione sanbox di nuova generazione su cloud di WatchGuard. Questa integrazione estende le capacità di APT Blocker anche agli endpoint, sia che si trovino sulla rete aziendale oppure no. Ciò permette agli amministratori IT e ai MSSP di analizzare in modo automatizzato file sospetti di endpoint nella sandbox in cloud per identificare comportamenti associati con minacce persistenti, attacchi zero day e malware evasivo, per un rimedio rapido e sicuro delle minacce su endpoint.

“Dal suo lancio, TDR è stata l’unica soluzione sul mercato a combinare la capacità completa dei servizi di sicurezza di rete UTM (Unified Threat Management) con le capacità di rilevazione e risposta degli endpoint,” ha dichiarato Andrew Young, SVP of product management in WatchGuard. Con i nostri ultimi aggiornamenti di TDR abbiamo compiuto un ulteriore passo in avanti, grazie all’estensione delle capacità avanzate di sandboxing di APT Blocker dalla rete all’endpoint. Ora, gli utenti possono mettere un file di un endpoint potenzialmente pericoloso sotto un microscopio in modo automatizzato per osservarne le caratteristiche e gli obiettivi del suo comportamento, e rispondere in modo adeguato.”

TDR combina molti elementi chiave per permettere agli utenti di rilevare meglio e porre rimedio a minacce evasive sia dentro le loro reti che sui loro endpoint:

  • ThreatSync – il motore di correlazione basato su cloud di WatchGuard che raccoglie dati di eventi in tempo reale dalle appliance Firebox, dagli Host Sensor e dai feed della cloud intelligence sulle minacce di livello enterprise. ThreatSync analizza questi dati con un algoritmo proprietario e assegna un punteggio generale, creando una classifica delle minacce per pericolosità, che attiva le risposte automatizzate basate su policy o gli interventi manuali suggeriti.
  • Sicurezza di rete UTM – le appliance WatchGuard Firebox M Series, T Series, FireboxV, Firebox Cloud, così come i servizi di sicurezza che contribuiscono alla correlazione trasmettendo a ThreatSync i dati della sicurezza della rete.
  • Host Sensors – agenti software leggeri caricati nei client endpoint che estendono la visibilità di sicurezza oltre il perimetro di rete fino ai singoli dispositivi. Questi sensori inviano dati di eventi di sicurezza degli endpoint potenzialmente pericolosi al motore ThreatSync e a APT Blocker per essere analizzati, valutati con un punteggio e risolti.
  • APT Blocker – si basa su una sandbox di nuova generazione con emulazione completa dell’ambiente operativo al fine di eseguire in modo sicuro file potenzialmente pericolosi provenienti sia dalla rete che dagli endpoint per analizzare il loro comportamento. In base alla risposta di APT Blocker, il punteggio di ThreatSync viene aggiornato, consentendo un rimedio automatizzato per eliminare la minaccia.
  • Host Ransomware Prevention (HRP) – un agente software leggero inserito negli Host Sensors che si basa sull’analisi comportamentale per identificare caratteristiche specifiche del ransomware e disattivare automaticamente la pre-crittografia bloccandone il processo. Nuove caratteristiche e comportamenti di minacce avanzate vengono costantemente aggiunti per assicurare che HRP possa bloccare attacchi emergenti.

In precedenza, TDR si basava su APT Blocker per analizzare minacce all’interno del perimetro della rete. Con questo nuovo aggiornamento di TDR, APT Blocker sta estendendo le sue potenti capacità di sandboxing di nuova generazione in cloud ai singoli dispositivi esterni alla rete, prendendo i dati delle minacce direttamente dall’endpoint per l’analisi. Ora, ogni volta che ThreatSync riceve dati dagli Host Sensor che classifica come file di un endpoint potenzialmente malevolo, analizza un hash del campione di malware, e lo confronta con una libreria estesa di minacce esistenti. Se non viene trovato nessun match, TDR carica il file sospetto e APT Blocker compie in modo automatico un’analisi profonda eseguendolo in una sandbox in cloud controllata che emula un endpoint fisico per analizzare il suo comportamento e le sue caratteristiche. Una volta che l’analisi di APT Bocker è terminata, rilascia il risultato a ThreatSync, che poi aggiorna il punteggio di minaccia e abilita il rimedio automatico.

Soluzione interamente basata su cloud, l’interfaccia intuitiva completamente gestita a livello centrale di TDR permette ai partner di offrire numerosi abbonamenti senza spendere troppo tempo presso la sede del cliente per nuove implementazioni o per la risoluzione di problematiche. Con TDR, incluso in WatchGuard Total Security Suite, i MSSPs possono differenziare ulteriormente i loro servizi rispetto alla concorrenza, ottenendo maggiori opportuità di business, e costruirsi così un fatturato aggiuntivo ricorrente monetizzando servizi di rilevazione e risposta continui e più avanzati; tutto questo con un unico codice prodotto e un’unica licenza.

 

Il servizio Threat Detection and Response è disponibile in WatchGuard Total Security Suite. Le licenze di Host Sensors variano in base al modello di Firebox; sono disponibili pacchetti di sensori aggiuntivi come offerta add-on. Per maggiori informazione: www.watchguard.com/TDR.

 

RISORSE AGGIUNTIVE

 

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è tra i leader a livello globale nella sicurezza di rete e fornisce prodotti di gestione unificata delle minacce (Unified Threat Management), firewall di prossima generazione (Next Generation Firewall), appliance per il Wi-Fi sicuro e prodotti e servizi di intelligence della rete, a più di 80.000 clienti in tutto il mondo. La missione dell’azienda è rendere la sicurezza di grado enterprise accessibile ad aziende di tutti i tipi e dimensioni attraverso la semplicità, facendo di WatchGuard la soluzione ideale per aziende distribuite e PMI. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e nell’area Asia-Pacifico. Visita www.watchguard.com per maggiori informazioni.

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle.

Informazioni su WatchGuard Technologies, Inc.

WatchGuard® Technologies, Inc. è tra i leader a livello globale nella fornitura di soluzioni per la sicurezza di rete, per il Wi-Fi sicuro, l’autenticazione multi-fattore, e l’intelligence della rete. I prodotti e servizi pluripremiati dell’azienda sono venduti in tutto il mondo da circa 10.000 system integrators e rivenditori di sicurezza per proteggere più di 80.000 clienti. La missione dell’azienda è rendere la sicurezza di grado enterprise accessibile ad aziende di tutti i tipi e dimensioni attraverso la semplicità, facendo di WatchGuard la soluzione ideale per aziende distribuite e PMI. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in America del Nord, America Latina, Europa e nell’area Asia-Pacifico. Visita www.watchguard.com per maggiori informazioni.

 

Per maggiori informazioni, promozioni e aggiornamenti, è possibile seguire WatchGuard su Twitter @watchguarditaly, Facebook WatchGuard Italia e sulla pagina Linkedin dell’azienda, oltre che sul nuovo blog Secplicity per informazioni in tempo reale circa le ultime minacce e per sapere come affrontarle. Registrati alla serie di podcast “The 443 – Security Simplified” su Secplicity.org.

 

 

 

Contatti con i media

WatchGuard Technologies Italia
+39 06 6020 1221

Samanta Fumagalli
Competition SRL
320 9011759

 


Tutti i comunicati stampa >