Identificar, anticiparse y dar una respuesta a cualquier posible amenaza informática. Esta es en 2023 una de las grandes prioridades que tienen los departamentos TIC de las empresas. Esto, en un contexto en el que las amenazas son cada vez más sofisticadas, variadas y persistentes, requiere a su vez una respuesta rápida y coordinada por parte de las organizaciones.
A esta coyuntura se suma el hecho de que muchas compañías se enfrentan a falta de recursos, herramientas y visibilidad para detectar y responder a los incidentes de forma eficaz. Para dar respuesta a estos retos, en los últimos años se está generalizando el uso de la tecnología XDR (eXtended Detection and Response) que, de acuerdo con Gartner, es una herramienta de detección de amenazas y respuesta a incidentes específica de un mismo proveedor que unifica varios productos de seguridad (incluyendo un mínimo de tres) en un sistema de operaciones de seguridad. Gracias a esta integración de distintas fuentes de datos y productos de seguridad, los responsables de seguridad de las empresas puedan tener una visión holística de su infraestructura TIC, correlacionar las alertas y automatizar las acciones correctivas.
En este terreno, WatchGuard acaba de anunciar el lanzamiento de ThreatSync, una solución XDR completa, que se incluye como parte de la arquitectura Unified Security Platform® de la compañía y que extiende esta tecnología a las familias de productos WatchGuard Network y Endpoint Security.
Tal y como explican desde la compañía, WatchGuard ThreatSync equipa a las organizaciones con capacidades XDR para centralizar las detecciones entre productos y orquestar la respuesta automatizada a las amenazas desde un único panel de control. Esto permite simplificar la ciberseguridad a la vez que mejora la visibilidad y respuesta a las amenazas en toda la organización de forma más rápida, reduciendo el riesgo y el coste, y dando una mayor precisión.
Por otro lado, para los MSP y partners, XDR reduce la carga de personal al permitir a los equipos compartir conocimientos desde una única plataforma de seguridad. Al mismo tiempo, XDR aumenta la protección y mejora los resultados combinando diferentes capas de seguridad. En tres pasos, Watchguard ofrece:
-Visibilidad unificada de amenazas: ThreatSync aumenta la precisión y acelera la detección unificando automáticamente los datos de amenazas de todo el stack de seguridad de WatchGuard en una única interfaz, con una UX orientada a los responsables de responder ante incidentes.
-Detección unificada de amenazas: ThreatSync proporciona capacidades de detección ampliadas mediante la correlación de datos de diferentes capas de protección del stack de seguridad que indican la presencia de actores de amenazas.
-Orquestación de respuesta unificada a amenazas: cuando los expertos en seguridad y los administradores de TI disponen de la información que necesitan, es fácil responder con rapidez, aunque el dispositivo no esté físicamente disponible.
Por último, merece la pena destacar que ThreatSync es una función de seguridad unificada de WatchGuard incluida por defecto con cualquier suscripción a Firebox Total Security Suite (TSS) y los productos WatchGuard EDR y EPDR. Cuantos más productos de WatchGuard tenga, a más visibilidad y funciones XDR ampliadas tendrá acceso.
Para conocer más sobre lo nuevo de WatchGuard y su estrategia para ayudar a las compañías a tener más visibilidad sobre todo tipo de amenazas, te recomendamos que el próximo 22 de marzo no te pierdas la participación de Guillermo Fernández (Iberia Sales Engineer Manager de WatchGuard) en la mesa redonda "Nuevos retos en seguridad del puesto de trabajo híbrido" que se celebrará en el marco de la feria ASLAN en el Palacio de Congreso de Madrid. Además, ese mismo día, también podrás asistir a la ponencia de Juan Manuel Castaño (Sales Engineer para el Sur de Iberia de WatchGuard): "XDR: nuevo término para un concepto bien conocido". Igualmente, puedes visitar el stand 44 de la compañía en el evento.