UTM-Dienst „Threat Detection and Response“ automatisiert die Gefahrenerkennung und -abwehr durch gezielte Informationsverknüpfung
Ab sofort ist mit WatchGuard Threat Detection and Response (TDR) ein neuer Cloud-basierter UTM-Dienst (Unified Threat Management) verfügbar, der für kleine und mittlere Unternehmen, dezentral aufgestellte Organisationen sowie Managed Security Service Provider (MSSP) moderne Zeiten bei der Gefahrenabwehr einläutet. Auf Basis der intelligenten Verknüpfung aller sicherheitsrelevanten Echtzeit-Daten aus dem Netzwerk und vom Endpunkt lassen sich die sogenannten Advanced Threats deutlich schneller und effektiver erkennen. Gegenmaßnahmen können in Folge umgehend und von zentraler Stelle – je nach Bedarf – automatisiert oder manuell angestoßen werden.
Die neue Funktionalität ist im Rahmen der WatchGuard Total Security Suite erhältlich, die unterschiedliche UTM-Services zur lückenlosen Absicherung von Netzwerkumgebungen zusammenführt. Damit ist TDR zur Zeit der einzige Sicherheitsdienst am Markt, der in der Lage ist, die Möglichkeiten zur Identifikation und Abwehr von Gefahren am Endpunkt mit der Funktionalität weiterer, wichtiger Sicherheitsmodule für das Netzwerk – wie APT Blocker (Advanced Persistent Threats), WebBlocker oder Gateway AntiVirus – zu verknüpfen. Im Hinblick auf die Virenerkennung ergibt sich eine zusätzliche Sicherheitsschicht, da Anwender oder MSSP bestehende Antivirus-Lösungen mit TDR sinnvoll ergänzen können. Somit begegnet WatchGuard konsequent der zunehmenden Bedrohung, die vom Endpunkt ausgeht, wie Michael Haas, Area Sales Director Central Europe, unterstreicht: „Cyberkriminelle haben alle Einfallstore ins Unternehmen im Visier. Daher stellen vor allem die meist ungesicherten Endgeräte von Kunden, Partnern oder internen Nutzern ein unnötiges Risiko dar. Indem wir die sicherheitsrelevanten Daten von jedem einzelnen Endgerät sammeln und in Kombination mit den Informationen der weiteren eingesetzten Netzwerksicherheitsdienste sowie aktuellen Erkenntnissen zur allgemeinen Gefahrenlage bewerten, ergeben sich stichhaltige Einblicke. Auf deren Basis kann umfassende Sicherheit gewährleistet werden – vom Netzwerk bis zum Endpunkt.“
„Threat Intelligence“ auf Enterprise-Niveau
Um schädlichen Aktivitäten im Netzwerk und am Endpunkt auf die Schliche zu kommen, setzt TDR auf Heuristik und hochwertige „Threat-Intelligence-Feeds“. Identifizierte Ereignisse werden über das TDR-interne Modul „ThreatSync“ – in dem alle Daten der Firebox-Plattformen, Host-Sensoren am Endpunkt sowie die cloud-basierten Informationen zur IT-Sicherheitslage zusammenlaufen – nach Schwere der Bedrohung und Risiko für das Unternehmen eingestuft. Entsprechend definierte Gegenmaßnahmen lassen sich umgehend (bei Bedarf automatisiert) anstoßen und möglichen Eindringversuchen wird – entlang des generierten Bedrohungsindex – schnellstmöglich der Riegel vorgeschoben.
Schlagkraft am Endpunkt
Ein wichtiges Element der Lösung sind die schlanken Host-Sensoren, die die Visualisierungs- und Verwaltungsmöglichkeiten im Netzwerk bis zum Endpunkt erweitern. Sie erfassen alle mit Endgeräten in Beziehung stehenden Sicherheitsereignisse und melden diese in Echtzeit an ThreatSync zur weiteren Verarbeitung. Durch diesen kontinuierlichen Fluss von Informationen zu Aktivitäten jenseits des traditionellen Netzwerks sind Unternehmen endlich über alle potenziellen Gefahren im Bilde und können im Ernstfall sofort reagieren. Entscheidenden Mehrwert bietet in diesem Zusammenhang auch die Host-Ransomware-Prevention-Komponente: In Kombination mit der UTM-Funktion „APT Blocker“ zum Schutz vor Advanced Malware kann die Verbreitung entsprechender Schadsoftware gestoppt werden, bevor es zu einer Verschlüsselung am Endgerät kommt – Ransomware-Attacken lässt sich der Garaus machen, bevor Schaden entsteht.
Davon profitieren laut Haas nicht zuletzt Managed Security Service Provider und Value-added Reseller (VAD), die ihr eigenes Dienstleistungsangebot mit der Option der Gefahrenerkennung und -bewertung inklusive Ergreifung von Gegenmaßnahmen für die gesamte Netzwerkumgebung bis zum Endpunkt einfach aufwerten können. „Über nur ein Produkt – die Total Security Suite – lassen sich unzählige Kundenaccounts ohne Probleme und mit minimalem Aufwand abdecken und verwalten“, so Haas.
www.watchguard.de
