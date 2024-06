WatchGuard lance la solution ThreatSync+ NDR

juin 2024 par Marc Jacob

Premier produit de la nouvelle gamme ThreatSync+, ThreatSync+ NDR automatise et simplifie le monitoring continu, ainsi que la détection des menaces et la prise de mesures correctives à l’aide d’un moteur de détection avancé basé sur l’IA. La solution se fraye un chemin à travers les milliards de flux du réseau pour mettre en évidence les risques et les menaces exploitables, avec rapidité et efficacité. Cette solution XDR ouverte offre une visibilité sur le trafic réseau est-ouest et nord-sud qui n’était auparavant accessible qu’aux grandes entreprises disposant des ressources nécessaires pour gérer leur propre SOC (centre d’opérations de sécurité).

L’IA moderne pour une détection et une réponse améliorées aux menaces

ThreatSync+ NDR utilise un moteur d’IA avancé reposant sur une approche de réseau neuronal à double couche, une technologie clé issue de l’acquisition de CyGlass par WatchGuard en 2023. Le moteur d’IA de ThreatSync+ corrèle et présente les anomalies sous forme d’incidents classés par risque et par ordre de priorité. Les fournisseurs de services managés (MSP) et les professionnels de la sécurité informatique disposent ainsi d’un tableau de bord intuitif indiquant l’emplacement de l’incident, les appareils, les utilisateurs et la chronologie, ce qui leur permet de se concentrer sur les menaces les plus critiques, de passer en revue les directives de mitigation et, en fin de compte, de mieux protéger leurs organisations.

Gilles Macchioni, Directeur Technique Régional d’OCI Informatique et Digital explique : « WatchGuard ThreatSync+ NDR fournit une couche de protection avancée supplémentaire qui était auparavant hors de portée. Auparavant, la mise en œuvre du NDR était difficile en raison de sa complexité et des coûts d’exploitation élevés qu’il entraînait. Étant donné que l’architecture de WatchGuard basée dans le Cloud ne nous oblige pas à installer ou à gérer du matériel complémentaire, nous pouvons déployer ThreatSync+ NDR pour nos clients rapidement, aisément et de manière rentable. Grâce à la protection avancée et abordable basée sur l’IA proposée par WatchGuard ThreatSync+NDR, nous pouvons désormais offrir à nos clients une protection accrue tout en créant des opportunités de croissance significatives pour notre entreprise ».

ThreatSync+ NDR en action

ThreatSync+ NDR surveille les attaques à mesure qu’elles surviennent sur le réseau et excelle dans la détection des attaques qui ont échappé aux défenses périmétriques, notamment les ransomwares, les vulnérabilités et les attaques touchant la supply chain. Les attaquants ne peuvent pas déceler ThreatSync+ NDR car la solution utilise l’IA pour rechercher les actions des attaquants dissimulées dans le trafic du réseau. Par ailleurs, les attaquants ne peuvent pas se cacher de ThreatSync+, car ils doivent utiliser le réseau pour étendre leur attaque. Cela signifie que le NDR est le seul à pouvoir détecter les différentes étapes d’une attaque, notamment les appels de commande et de contrôle, les mouvements latéraux dans le réseau, les analyses de reconnaissance effectuées sur les réseaux et sous-réseaux, les mouvements de rassemblement des données dans le réseau, les logiciels malveillants et les paquets de chiffrement déployés sur le réseau, ainsi que l’exfiltration des données.

ThreatSync+ NDR est accessible et optimisé sur le plan des coûts :

• Déploiement rapide sans matériel : certains outils de NDR sont complexes à utiliser et nécessitent le déploiement de multiples ensembles de matériel. ThreatSync+ NDR opère dans WatchGuard Cloud, se déploie en moins d’une heure par site (ou instantanément en utilisant les firewalls WatchGuard Firebox), ne nécessite pas de nouveau matériel sur site, et sa simplicité permet aux petites équipes informatiques de l’administrer facilement.

• ThreatSync+ NDR assure un apprentissage automatique idéal pour les entreprises. Il s’agit de l’un des moteurs de détection basé sur l’IA les plus avancés du marché, doté de modèles d’IA spécialisés dans la détection des cybermenaces telles que les ransomwares, les attaques exploitant des vulnérabilités, les attaques de la supply chain, et bien plus encore. Il assure un monitoring continu, 24 heures sur 24, 7 jours sur 7, à la recherche d’attaques franchissant les défenses périmétriques.

• ThreatSync+ NDR automatise et simplifie en continu le monitoring, la détection et les mesures correctives. La solution utilise l’IA pour réduire la charge de travail informatique, et les tableaux de bord, les directives et les rapports de la solution rendent possible son utilisation par n’importe quel membre de l’équipe informatique.

• XDR ouvert. ThreatSync+ NDR opère harmonieusement avec WatchGuard Firebox et complète les fonctions de renseignement et de mesures correctives de WatchGuard ThreatSync XDR. Il prend également en charge les firewalls tiers et les routeurs et commutateurs de référence, de sorte qu’il peut être utilisé dans n’importe quelle organisation.

WatchGuard Compliance Reporting

Trop souvent, les outils de NDR et de XDR n’intègrent pas de fonction de rapport de conformité ou s’appuient sur des produits de gouvernance, risque et conformité (GRC) coûteux et complexes. WatchGuard Compliance Reporting comble cette lacune grâce à un outil de création de rapports simple à utiliser et à la création automatisée de rapports.

WatchGuard Compliance Reporting met en œuvre les centaines de contrôles réseau activés par ThreatSync+ NDR par le biais de rapports automatisés ou manuels. Les contrôles de réseau définis par les normes NIST, ISO, CISA et Cyber Essential sont aisément activés lors du déploiement. WatchGuard Compliance Reporting permet aux équipes informatiques et de conformité d’établir des rapports supplémentaires sur les lois réglementaires fondées sur ces normes. Les rapports de conformité prêts à l’emploi incluent notamment FFIEC, NIST-171, CMMC, GPDR, IEEE, et bien d’autres. Les rapports sont également faciles à configurer en fonction des normes personnalisées imposées par une cyberassurance, des normes industrielles telles que celles de la Motion Picture Association (MPA), ou des évaluations des risques des fournisseurs tiers de la chaîne d’approvisionnement.

Développement de la stratégie XDR de WatchGuard grâce à la nouvelle famille de produits ThreatSync+

L’architecture WatchGuard ThreatSync centralise nos produits et notre stratégie XDR pour un partage bénéfique des connaissances et des informations à travers l’architecture de la plateforme de sécurité unifiée. La famille de produits ThreatSync de WatchGuard évoluera de pair avec les capacités XDR. Ses capacités de base constituent le moteur unifié de mesures correctives et de réponse nécessaire à l’XDR, et ces avantages sont disponibles pour toute vente de produits WatchGuard éligibles, sans frais supplémentaires. Le moteur d’IA ThreatSync+ ajoute une couche de détection et d’analyse avancées des menaces et permet la participation de tiers dans le cadre d’une solution XDR ouverte. Les clients peuvent ajouter des licences ThreatSync+ pour personnaliser leur approche XDR afin qu’elle réponde à leurs besoins spécifiques, au moyen de ThreatSync+ NDR dans un premier temps, puis d’autres produits ThreatSync+ à l’avenir.