Mit einem ab sofort verfügbaren Service für „Managed Detection & Response“ (MDR) reagiert der IT-Security-Spezialist Watchguard Technologies auf die sich immer deutlicher abzeichnende Nachfrage nach Leistungen zum proaktiven Umgang mit aktuellen Gefahrentrends. Das neue Angebot ermöglicht es Unternehmen und insbesondere Managed-Service-Providern (MSP), die Bedrohungserkennung und -abwehr rund um die Uhr abzubilden, ohne dafür ein eigenes Security-Operation-Center (SOC) aufbauen und verwalten zu müssen.
Der neue 24/7-Cybersecurity-Service, für den ein KI-unterstütztes Eliteteam aus IT-Sicherheitsexperten verantwortlich zeichnet, eröffnet einen einfachen Zugang zu professionellen MDR-Schutzmechanismen. Umfangreiche Investitionen in eine herkömmliche SOC-Infrastruktur und fortschrittlichste Technologien werden damit obsolet. Es ist auch nicht mehr erforderlich, das für einen solch professionellen Rundum-Blick erforderliche Team aus hochqualifiziertem Personal in den eigenen Reihen zu rekrutieren. Auf diese Weise lassen sich die konsequente Überwachung gegenwärtiger Bedrohungsszenarios und entsprechend zeitnahe Reaktion auf immanente Risiken ohne viel Aufwand umsetzen.
„Die neue Lösung von WatchGuard hat unser Managed-Security-Service-Geschäft eindeutig befeuert, da wir das immense Potenzial von MDR mühelos ausschöpfen und es unseren Kunden als Mehrwertdienst anbieten können“, so Rubén Saiz, Geschäftsleiter MTF Solutions AG, Region Liechtenstein, St. Gallen und Chur. Das Schweizer Unternehmen ist einer der ersten Watchguard-Partner im deutschsprachigen Raum, die bereits seit Längerem im Rahmen der Beta-Phase mit dem neuen Service arbeiten. „Mit Watchguard-MDR können wir den Aufbau eines modernen SOC effektiv schultern. Dies gibt uns die Möglichkeit, unseren Kunden genau das zu bieten, was sie am meisten brauchen: erstklassige, umfassende Cybersicherheit, die auf der weitreichenden Expertise und langjährigen Erfahrung von IT-Security-Profis basiert und eine robuste Verteidigung gegenüber der sich konsequent weiterentwickelnden Bedrohungslandschaft gewährleistet. Watchguard hat uns in dieser Hinsicht nicht nur auf die Überholspur gebracht. Die Umsetzung von konsequentem Schutz ist dank der Unified-Security-Platform auch unglaublich einfach. Auf diese Weise können wir uns im Wettbewerb eine entscheidende Nasenlänge Vorsprung sichern.“
IT-Sicherheit als Rundum-sorglos-Paket
Der skalierbare und an individuelle Bedürfnisse anpassbare MDR-Service fügt sich stringent in das von Watchguard verfolgte „Unified Security“-Konzept ein und bereichert die zugrundeliegende Lösungsarchitektur um fortschrittliche Funktionen zur Erkennung und Reaktion auf Bedrohungen. Durch die Kombination des neuen Services mit Watchguard-EDR, EPDR und Advanced-EPDR sind Managed-Service-Provider noch besser in der Lage, verlässliche und umfassende Sicherheitsangebote für ihre Kunden zu entwickeln und die Wertschöpfung zusätzlich anzukurbeln. Die Lösung wird unterstützt durch den automatisierten Zero-Trust-Application-Service von Watchguard, den Threat-Hunting-Service, fortschrittliche Sicherheitsanalysen, Threat-Intelligence und ein engagiertes Team von erfahrenen Cybersecurity-Analysten, die rund um die Uhr Bedrohungen überwachen, erkennen und darauf reagieren.
„Als ein zu 100 Prozent channelorientiertes Unternehmen wollten wir in erster Linie unseren MSP-Partnern eine MDR-Lösung der Enterprise-Klasse anbieten, die es ihnen ermöglicht, ihr Geschäft auszubauen, ohne dass sie ein eigenes SOC aufbauen oder zusätzliche Herausforderungen bei der Suche nach Cybersecurity-Fachkräften meistern müssen“, so Andrew Young, Chief Product Officer bei WatchGuard Technologies. „Das Ziel ist es, unsere MSP-Community zu unterstützen. In dem Zusammenhang ist die Einführung von Watchguard-MDR ein weiterer wichtiger Meilenstein, der zur Stärkung unserer vertrauensvollen Partner-Beziehungen beiträgt. Der Service hilft MSP nicht nur dabei, bestehende Eintrittsbarrieren für die Bereitstellung von Managed-Security-Services zu überwinden – er ermöglicht es ihnen auch, mit einer innovativen neuen Lösung, die wir speziell für sie entwickelt haben, von ganz neuen Marktchancen zu profitieren.“
Die wichtigsten Funktionsbausteine und Vorteile im Überblick
Watchguard-MDR ist die ideale Wahl für Unternehmen, die Gefahren sofort erkennen und zeitnah abwehren möchten, ohne dafür in ein modernes Security-Operations-Center (SOC), anspruchsvolle und teure KI-basierte Technologie oder knappe Cybersecurity-Experten investieren zu müssen. Managed-Service-Providern eröffnet sich damit eine ganz neue Möglichkeit, die Sicherheitslage ihrer Kunden verbessern, ihr Portfolio zu erweitern und wiederkehrende Einnahmen zu generieren.
Zum Funktionsumfang gehören u.a.:
24/7-Überwachung der Aktivitäten am Endpunkt sowie Datensammlung: Ermöglicht Echtzeitkontrolle und nachträgliche Analyse auf Basis der Ereignisdaten, die von Watchguard-EPDR oder Advanced-EPDR im modernen SOC von Watchguard erfasst werden.
Proaktive Suche und Erkennung rund um die Uhr: KI, maschinelles Lernen und andere fortschrittliche Techniken zur Identifizierung von Angriffsindikatoren tragen dazu bei, die Zeit für die Erkennung und Abwehr von Bedrohungen zu verkürzen, parallel dazu suchen auch die menschlichen MDR-Threat-Hunter von WatchGuard nach Bedrohungen, die auf den Endgeräten lauern.
24/7-Untersuchung und -Validierung: Ziel ist es, die Auswirkungen potenzieller Bedrohungen zu minimieren, indem die Experten von Watchguard Vorfälle schnell untersuchen und genau validieren, um Art und Schweregrad der Gefahr zu bestimmen.
Sofortige Benachrichtigung bei Vorfällen: Bei einem validierten Vorfall erfolgt eine sofortige Benachrichtigung mit wichtigen Informationen, beispielsweise hinsichtlich betroffener Rechner und verwendeter Taktiken, damit umgehend gezielte Maßnahmen ergriffen werden können.
Hinweise zur Schadensbegrenzung und flexible Optionen zur Behebung: Es stehen unterschiedlichste Optionen zur Angriffsbehebung zur Verfügung, für maximalen Gestaltungsspielraum. Das Watchguard-MSP-Team unterstützt im Hintergrund dabei, die Spuren eines Angriffs einzudämmen und zu entfernen, Daten wiederherzustellen, Schwachstellen zu patchen und zusätzliche Kontrollen zu installieren. Auf Wunsch wird die WatchGuard-Mannschaft aber auch direkt aktiv. Die Eindämmung bis hin zur Isolierung der Endpunkte erfolgt dabei entlang automatisierter Prozesse, die von den MDR-Experten von Watchguard entwickelt wurden.
Wöchentlicher Sicherheitsstatusbericht und monatliche Aktivitätsberichte: Regelmäßige Berichte über den Sicherheitsstatus tragen insbesondere auf MSP-Seite dazu bei, das Kundenvertrauen zu stärken. Diese Berichte lassen sich jederzeit individualisieren und ermöglichen es, gegenüber Kunden vollständig transparent aufzutreten.
#Watchguard
