Tom's Hardware Italia
Software & Hardware

WatchGuard, la nuova strategia anti-zero day

L'azienda lancia nuove funzionalità di mitigazione delle violazioni basate sull’intelligenza artificiale, per rimediare alle minacce zero day e ai malware, entro pochi minuti

WatchGuard Technologies ha annunciato una serie di aggiornamenti alla sua piattaforma di risposta alle minacce ThreatSync con una recente release di Threat Detection and Response (TDR).

Si tratta di un servizio che include una rilevazione accelerata delle violazioni, correlazione del processo di rete e un’analisi delle minacce, potenziata dall’intelligenza artificiale. Questo permette ai fornitori di servizi gestiti (MSP) e alle organizzazioni di ridurre il tempo di rilevazione e contenimento di una violazione, portando da qualche mese a pochi minuti.

«Visto che i criminali sfruttano sempre più attacchi avanzati e mirati con caratteristiche evasive, le aziende senza competenze e risorse di sicurezza adeguate fanno affidamento su fornitori di soluzioni IT – ha spiegato Brendan Patterson, vice president of product management di WatchGuard.

Che ha poi continuato: «Questi possono ora implementare le nuove funzionalità di ThreatSync, per fornire servizi di rilevamento e risposta di malware (MDR), mitigando le violazioni in pochi minuti e in maniera automatica».

Secondo una ricerca del Ponemon Institute, il tempo medio di identificazione (MTTI) per una violazione della sicurezza è di 197 giorni, mentre quello di contenimento (MTTC) è di altri 69 giorni.

Nel solo primo trimestre del 2019, il malware zero day in grado di sfuggire alle soluzioni antivirus (AV) tradizionali hanno raggiunto il 36% delle minacce totali.

Il vantaggio ThreatSync di WatchGuard è nella stretta correlazione tra i dispositivi Firebox, i sensori host TDR sugli endpoint. Ciò significa che i clienti possono stare tranquilli sapendo che il loro provider IT di fiducia può porre rimedio alle minacce in pochissimo tempo. Queste le funzionalità chiave di ThreatSync:

  • ThreatSync confina rapidamente qualsiasi macchina host sulla rete che sia stata compromessa, proteggendo il resto della rete aziendale.
  • Il software identifica immediatamente i file malevoli su tutti gli endpoint protetti e avvia automaticamente la fase di rimedio.
  • ThreatSync non solo identifica e blocca le connessioni a destinazioni malevole, ma risponde anche automaticamente a processi sconosciuti che ne sono responsabili.
  • La piattaforma utilizza nuove funzionalità di intelligenza artificiale per analizzare i file in modo automatico, identificando quelli che possiedono caratteristiche sospette prima di inviarli ad APT Blocker per ulteriori indagini.

ThreatSync è concesso in licenza come parte del servizio TDR di WatchGuard, di serie in tutte le implementazioni di Total Security Suite.