A WatchGuard anunciou a introdução de Threat Detection and Response (TDR) na plataforma de correlação e resposta a ameaças, ThreatSync, assim como de capacidades de detecção acelerada de falhas de segurança, correlação de processos de rede e análise de ameaças através de IA, que vão permitir uma redução nos tempos de detecção e contenção de meses para apenas minutos.
Estas novidades são de vital importância para as empresas já que só no primeiro trimestre de 2019, o malware de dia zero capaz de escapar às soluções antivírus tradicionais representou 36% das ameaças, de acordo com o último Internet Security Report da WatchGuard.
Além disso, as melhorias vão possibilitar que os fornecedores de serviços geridos (MSPs) possam automatizar a mitigação de malware de dia zero, proporcionar uma melhor defesa contra ameaças dirigidas com capacidades de evasão, quer dentro, quer fora do perímetro da rede e a identificação automatizada de processos desconhecidos conectados a destinos maliciosos.
«À medida que os cibercriminosos aproveitam cada vez mais os ataques direccionados e avançados com características evasivas concebidas para contornar as protecções básicas anti-malware, as pequenas e médias empresas sem conhecimentos e recursos de segurança adequados dependem muito de fornecedores de soluções de TI de confiança para responder de forma rápida e eficaz aos ataques», afirma Brendan Patterson, vice-presidente de gestão de produtos da WatchGuard.
«Estes novos recursos do ThreatSync dão aos MSPs as ferramentas de que necessitam para fornecer serviços de detecção e resposta a malware (MDR), permitindo detectar violações em apenas minutos e mitigando automaticamente ataques avançados perpetrados contra os seus clientes, e tudo isto através das suas implementações TDR já existentes», acrescenta o responsável.
