Thought Leadership
Mit der verkündeten Übernahme des MDR-Services-Anbieters ActZero erweitert WatchGuard Technologies gezielt seine Leistungspalette rund um die automatisierte Reaktion auf Gefahren durch plattformübergreifende, KI-gestützte Bedrohungsanalyse.
Damit untermauert WatchGuard sein bestehendes 24/7-MDR-Secive-Angebot. Die Services und Experten von ActZero bilden künftig das Rückgrat von WatchGuard MDR und stützen den weiteren Ausbau der Unified Security Platform. Dies helfe insbesondere Managed Service Providern (MSP), die betriebliche Effizienz zu steigern.
Die Technologie und das Know-how von ActZero sollen künftig das Fundament der WatchGuard MDR-Produktlinie stellen. Der von einem Sicherheitsexperten-Team verwaltete und von KI unterstützte Service bietet flexiblen Support, der auf die betrieblichen Anforderungen von MSP zugeschnitten ist. Das Angebot umfasst:
- skalierbare MDR-Funktionen – einschließlich effektiver und auf Kundenanforderungen ausgerichteter Betriebs- und Onboarding-Prozesse – sowie ein SOC-Expertenteam
- Plattformwerkzeuge, die mithilfe von maschinellem Lernen automatisierte, effiziente und effektive Sicherheit mit wenig Fehlalarmen und Störanfälligkeit gewährleisten
- eine offene Architektur, die über das Endpoint-Security-Portfolio von WatchGuard hinausgeht und auch die Integration von Managed-Firebox-Applikationen sowie Services von Drittanbietern wie Microsoft Defender ermöglicht
Die Security Operations Center, Mitarbeitenden und Prozesse von ActZero sollen eine souveräne Bereitstellung der MDR-Dienste von WatchGuard gewährleisten. Der gemeinsame Fokus liegt auf der Unterstützung aller Kunden und Partner.
Erfolgskonzept von MDR im Detail
Managed Detection and Response (MDR) bietet eine kontinuierliche Überwachung von IT-Umgebungen (Cloud- wie On-Premise-Strukturen, Endgeräte und Identitäten), um Eindringlinge und latente Malware zu bekämpfen – im Idealfall, bevor Schaden entsteht. Viele erfahrene MSP möchten den MDR-Mehrwert beim Schutz ihrer Kunden ausspielen, stehen dabei jedoch den einschlägigen Herausforderungen beim Aufbau eines eigenen, im Bestfall auf weitgehender Automatisierung basierenden Security Operations Centers gegenüber. Die MDR-Services von WatchGuard nehmen MSP diese Last von den Schultern und ermöglichen es, mit neuen Anforderungen und Ansprüchen auf Kundenseite mitzuwachsen. Dadurch lässt sich das von Cybersicherheitsvorfällen ausgehende Risiko weiter minimieren.
Das WatchGuard MDR-Angebot gibt es seit Oktober 2023. Es wurde auf den Markt gebracht, um MSP eine umfassende, skalierbare Lösung für die Überwachung von Endpunkten und Microsoft-365-Aktivitäten zu bieten. Neben der Erkennung, Untersuchung und Eindämmung von Bedrohungen umfasst der Service nicht zuletzt Empfehlungen zur Abhilfe. Schließlich sind diese dadurch in der Lage, MDR in ihr Portfolio aufzunehmen, ohne in eine ausgefeilte SOC-Infrastruktur in den eigenen Reihen – inklusive der dazu nötigen fortschrittlichen Technologien und Sicherheitsexperten – investieren zu müssen.
(pd/WatchGuard Technologies)
