WatchGuard vernieuwt firewalls in Firebox M-serie

Verwerking versleuteld verkeer 94 procent sneller dan de concurrentie

Den Haag, 16 augustus 2017WatchGuard Technologies heeft enkele firewalls uit zijn M-serie vernieuwd. De nieuwe Firebox M370, M470, M570 en M670 verwerken versleuteld verkeer sneller. De drie laatstgenoemde modellen beschikken bovendien over meer uitbreidingsmogelijkheden voor koper- en glasvezelpoorten.

Gebruikers kunnen deze nieuwe appliances voorzien van additionele netwerkmodules en zo het aantal koper- en glasvezelpoorten uitbreiden. Een welkome toevoeging, want met name 10G-glasvezel maakt momenteel een opmars in datacenters van middelgrote organisaties.

De nieuwe appliances uit de Firebox M Series zijn toegerust op de snelle verwerking van versleuteld verkeer terwijl alle securityvoorzieningen zijn ingeschakeld. Volgens het onafhankelijke onderzoeksbureau Miercom voert de nieuwe Firebox M370 volledige HTTPS-inspectie 94 procent sneller uit dan concurrerende oplossingen.

De belangrijkste vernieuwingen op een rij

  • Sterk verbeterde prestaties
    Volgens Miercom is de gemiddelde verwerkingssnelheid drie keer hoger dan van concurrerende modellen.
  • Toegenomen flexibiliteit
    Alle modellen (m.u.v. de M370) hebben een uitbreidingsslot voor extra poorten. Netwerkmodules zijn verkrijgbaar in de uitvoeringen 4x10Gb glasvezel, 8x1Gb koper en 8x1Gb glasvezel.
  • Intel-processors met AES-NI en CaveCreek-cryptoacceleratie
    Nieuwe chipsets staan garant voor een snelle contentinspectie van HTTPS-verkeer en een hoge doorvoersnelheid, zelfs met alle securityvoorzieningen ingeschakeld.
Kwetsbaar
Zonder een securityoplossing die versleuteld webverkeer adequaat inspecteert en verwerkt, zijn medewerkers, partners en klanten kwetsbaar voor cyberaanvallen. Volgens een onderzoek van Ponemon uit 2016 werd bij 41 procent van de aanvallen gebruikgemaakt van versleuteling. Aanvallers gebruiken encryptie om omgezien netwerken binnen te dringen of voor de versleuteling van de communicatie met de command-and-control-server.

Dit betekent dat bedrijven hun beveiliging op meerdere lagen op orde moeten hebben. Zeker aangezien de Algemene Verordening Gegevensbescherming (AVG) aankomend jaar van kracht wordt.

Encryptie groeit

De aandacht voor snelle verwerking van versleuteld verkeer komt niet uit de lucht vallen. Internetverkeer is steeds vaker versleuteld. Volgens NSS Labs is in 2019 75 procent van de datastromen voorzien van encryptie. Zonder firewalls die hierop zijn toegerust moet een organisatie securityvoorzieningen uitschakelen voor het behoud van een acceptabele doorvoersnelheid. Dat gaat uiteraard ten koste van de veiligheid.

“Organisaties moeten gezien de stijgende populariteit van encryptie kunnen vertrouwen op een vlotte verwerking van versleuteld verkeer”, zegt Brendan Patterson, Director of Product Management bij WatchGuard Technologies. “Met onze nieuwe Firebox-modellen hoeven klanten niet te kiezen tussen snelheid en veiligheid.”

Meer informatie

Winthrop_stack

Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard neemt authenticatiespecialist Datablink over

Nieuwe clouddienst voor geavanceerde authenticatie in de maak

Den Haag, 9 augustus 2017WatchGuard Technologies heeft Datablink overgenomen, een specialist in geavanceerde authenticatieoplossingen. WatchGuard wil de technologie van Datablink inzetten om sterke authenticatie ook toegankelijk te maken voor het mkb en grotere organisaties met meerdere vestigingen.

Uit het 2016 Data Breach Investigations Report blijkt dat 63 procent van de datalekken te herleiden is naar het gebruik van zwakke wachtwoorden of naar diefstal van wachtwoorden. Dit onderstreept het belang van multifactorauthenticatie. Helaas kunnen de meeste kleine en middelgrote bedrijven geen gebruikmaken van deze technologie, vanwege de hoge kosten en complexiteit. WatchGuard wil deze obstakels wegnemen, zoals het bedrijf al bij meerdere securityoplossingen heeft gedaan.

“Het is altijd onze missie geweest om enterprisewaardige security bereikbaar te maken voor iedereen, ongeacht de grootte van de organisatie of aanwezige technische kennis”, zegt Prakash Panjwani, CEO van WatchGuard. “Het gebrek aan toegankelijkheid is het enige dat het mkb ervan weerhoudt om authenticatietechnologie massaal te omarmen. We verwachten dat de lancering van onze nieuwe cloudgebaseerde authenticatiedienst in 2018 precies op het juiste moment komt.”

Authenticatie als clouddienst
WatchGuard ontwikkelt al ruim 20 jaar hoogwaardige securityoplossingen die verkocht worden via het partnerkanaal. Eenvoud staat hierbij centraal. Met de overname van Datablink zet WatchGuard deze traditie voort. Partners kunnen hun klanten meer waarde bieden, omdat authenticatie als clouddienst minder duur en complex is dan traditionele on-premise authenticatiesystemen. Dit is ook in lijn met de strategische focus van WatchGuard op het ondersteunen van zowel value-added resellers (VAR’s) als de groeiende gemeenschap van MSSP (managed security service providers)-partners.

WatchGuard wil de geavanceerde authenticatie van Datablink uitrollen als een volledig cloudgebaseerde dienst voor mkb-bedrijven en grotere organisaties met meerdere vestigingen. Met de oplossing kunnen partners en klanten van WatchGuard sterke authenticatie implementeren voor netwerktoegang, netwerktoegang op afstand, gebruikerstoegang, toegang tot SaaS-applicaties en toegang tot werkplekken.

Snellere ontwikkeling
“Datablink loopt al meer dan tien jaar voorop als het gaat om geavanceerde authenticatie”, zegt Alexandre Cagnoni, CEO en CTO van Datablink. “Deze overname en de daarmee gepaard gaande investering versnellen de ontwikkeling van een clouddienst die eenvoudige, toegankelijke en geavanceerde authenticatie mogelijk maakt. Dankzij WatchGuard’s omvangrijke ecosysteem van gevestigde VAR’s en MSSP’s is deze dienst na de lancering direct beschikbaar voor bedrijven overal ter wereld.”

“Deze oplossing is complementair aan ons aanbod en is een prachtige kans voor onze partners”, besluit Panjwani. “Niet alleen kunnen zij hun eigen securityportfolio’s uitbreiden met krachtige authenticatie, maar ze kunnen het ook nog aanbieden als dienst. Dit versoepelt de implementatie, het beheer en de technische ondersteuning.”

Alexandre_2[1]

Alexandre Cagnoni

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard: cybercriminelen richten pijlen op Linux en webservers

Internet Security Report Q1 2017 toont scherpe daling hoeveelheid malware

Den Haag, 5 juli 2017 – Ruim een derde van alle gedetecteerde topdreigingen bestond in het eerste kwartaal van 2017 uit Linux-malware. Dat is een van de opvallende conclusies uit het nieuwe Internet Security Report van WatchGuard Technologies. Vergeleken met het vierde kwartaal van 2016 daalde de hoeveelheid gedetecteerde malware fors.

Het nieuwe Internet Security Report schetst de netwerkaanvallen en malwaretrends die WatchGuard in het eerste kwartaal van 2017 signaleerde op basis van zijn Firebox Feed. Daarnaast biedt het een analyse van CIA’s ‘Vault 7’, de door klokkenluiderssite WikiLeaks gelekte documenten waarin uiteen wordt gezet hoe de Amerikaanse geheime dienst te werk gaat bij elektronische surveillance en cyberoorlogen. Ook gaat het rapport dieper in op een onderzoeksproject van het WatchGuard Threat Lab voor de beveiliging van connected camera’s.

Dit zijn in willekeurige volgorde de 5 belangrijkste conclusies en aanbevelingen uit het rapport:

1. Linux-malware is een groeiend probleem

Linux-malware maakte in het eerste kwartaal van 2017 36 procent uit van de topdreigingen die WatchGuard detecteerde. De populariteit van Linux/Exploit, Linux/Downloader en Linux/Flooder demonstreert dat aanvallers hun focus verleggen naar Linux-servers en IoT-apparatuur. Gebruikers moeten dan ook meer aandacht besteden aan een gelaagde beveiliging van Linux-servers en Linux-gebaseerde IoT-apparaten.

2. Klassieke antivirus presteert steeds slechter

Maar liefst 38 procent van alle door WatchGuard gedetecteerde dreigingen glipte in het eerste kwartaal van 2017 door de filters van de traditionele AV-oplossingen. Een kwartaal eerder was dit nog 30 procent. Zero-days slagen er dus steeds beter in om de antivirus te ‘ontwijken’. Volgens WatchGuard onderstreept deze trend de zwakheid van signature-based detectieoplossingen en de noodzaak om te investeren in diensten die Advanced Persistent Threats detecteren en mitigeren.

3. Strijdtoneel verplaatst zich naar webservers

Drive-by downloads en browsergebaseerde aanvallen domineerden in het onderzochte kwartaal het beeld. 82 procent van de belangrijkste netwerkaanvallen was gericht op webservers of andere webgebaseerde services. Gebruikers moeten de beveiliging van webservers aanscherpen door rechten in te perken, minder informatie prijs te geven over de resources en de serversoftware te patchen.

4. Aanvallers misbruiken nog steeds de Android StageFright-kwetsbaarheid

Een exploit voor deze kwetsbaarheid dook in 2015 voor het eerst op en blijkt over een lange adem te beschikken. StageFright komt nu zelfs als eerste mobiele dreiging binnen in de top 10 dreigingen van het WatchGuard Threat Lab. WatchGuard adviseert Android-gebruikers om in ieder geval regelmatig een upgrade van het besturingssysteem uit te voeren.

5. Aanvallers namen even pauze

Vergeleken met het vierde kwartaal van 2016 daalde de hoeveelheid gedetecteerde malware in het eerste kwartaal van 2017 met 52 procent. Volgens WatchGuard houdt deze daling verband met malwarecampagnes gedurende de feestdagen die in het vierde kwartaal van 2016 juist voor een piek in malware zorgden.

Gedetailleerd inzicht

WatchGuards Internet Security Report is gebaseerd op geanonimiseerde data afkomstig van meer dan 26.500 actieve WatchGuard UTM-appliances wereldwijd die samen een klein deel vertegenwoordigen van de volledige installed base. De apparaten blokkeerden in Q1 meer dan 7 miljoen malwarevarianten en 2,5 miljoen netwerkaanvallen.

“De nieuwe Firebox Feed-data bieden een gedetailleerd inzicht in het continu veranderende dreigingslandschap”, zegt Corey Nachreiner, chief technology officer bij WatchGuard. “De bevindingen in het Q1-rapport bevestigen nogmaals de noodzaak en effectiviteit van basale securitypolicy’s, een gelaagde beveiligingsaanpak en geavanceerde malwarepreventie. We drukken de lezers op het hart om de bevindingen en gepresenteerde best practices te bestuderen en onderdeel te maken van de beveiligingsaanpak binnen de eigen organisatie.”

Download voor meer informatie het volledige rapport via www.watchguard.com/security-report.

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard Technologies gepositioneerd als ‘visionair’ in Magic Quadrant

Den Haag, 28 juni 2017WatchGuard Technologies is in Gartners Magic Quadrant 2017 voor Unified Threat Management (SMB Multifunction Firewalls) gepositioneerd als ‘Visionary’. Het is het derde jaar op rij dat WatchGuard in deze categorie wordt ingedeeld.

Gartner onderstreept de kracht van WatchGuard op meerdere punten:

1. Gebruiksvriendelijk

WatchGuard levert een volledige set aan enterprise-level securityoplossingen die eenvoudig beheersbaar en uitrolbaar zijn in het mkb.

2. Stevige basis met Fireware

De securityapplicaties van WatchGuard draaien op het Fireware-platform. Dit besturingssysteem biedt een stevige, universele basis voor toonaangevende securityoplossingen voor elk marktsegment.

3. Security voor zowel netwerk als endpoint

De all-in-one-bundel WatchGuard Total Security Suite bevat securitydiensten die zowel het netwerk als endpoints beschermen.

4. Sterke analytics en rapportage

Het WatchGuard Dimension-platform biedt sterke analytics- en rapportagefunctionaliteiten.

5. Snel inspelen op nieuwe dreigingen

WatchGuard speelt snel in op de nieuwste dreigingen door het inbrengen van nieuwe functionaliteit in bestaande producten. Zo blijven klanten goed beschermd en ondervinden ze geen last van langdurige ontwikkelcycli.

“We beschouwen onze consistente positie in het UTM Magic Quadrant als een direct gevolg van WatchGuards fundamentele toewijding om netwerksecurityuitdagingen voor het mkb te begrijpen en daarop te anticiperen”, zegt Prakash Panjwani, CEO van WatchGuard Technologies. “Met de toevoeging van oplossingen als APT Blocker en Threat Detection and Response hebben we de markt sneller bediend dan de concurrentie.”

Het volledige Magic Quadrant-rapport voor Unified Threat Management (SMB Multifunction Firewalls) is te downloaden via www.watchguard.com/gartnerutm.

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

Firewalls van WatchGuard behalen goede score in test NSS Labs

Den Haag, 12 juni 2017 – Onderzoeks- en -adviesbureau NSS Labs heeft de Firebox-lijn van WatchGuard onderscheiden met een ‘Recommended Rating’. In de recentelijk gepubliceerde 2017 Security Value Map voor next-generation firewalls (NGFW’s) scoorde de Firebox M4600 bovengemiddeld in zowel securityeffectiviteit als total cost of ownership.

NSS Labs hanteert in zijn test het Cyber Advanced Warning System (CAWS). Deze stelt de firewalls bloot aan een uitgebreide bibliotheek van exploits, waaronder honderden drive-by exploits die momenteel actief misbruikt worden door kwaadwillenden.

Belangrijke aandachtspunten

“NGFW’s fungeren op kritieke knelpunten in het netwerk. We verlangen meer van ze dan ooit. Stabiliteit, betrouwbaarheid, prestaties, flexibiliteit en total cost of ownership zijn dan ook belangrijke aandachtspunten tijdens de aankoopbeslissing”, zegt Vikram Phatak, chief executive officer bij NSS Labs. “De WatchGuard M4600 heeft zich op al deze punten als zeer effectief bewezen.”

Alle WatchGuard Firebox-appliances in de UTM- en next-generation firewall-familie draaien hetzelfde Fireware-besturingssysteem en dezelfde securitydiensten als de M4600. Ze profiteren dan ook van dezelfde efficiency, stabiliteit, prestaties en cost of ownership. Dankzij de modulaire poortopties voor flexibiliteit en dubbel uitgevoerde stroomvoorziening voor de hoogste uptime is de Firebox M4600 zeer geschikt voor het hoofdkantoor van een organisatie met meerdere vestigingen, of het datacenter van een middelgrote onderneming. De Firebox-familie is verkrijgbaar via WatchGuard’s wereldwijde partnerkanaal.

NSS Labs
Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard: 30 procent malwareaanvallen is nieuw of ‘zero day’

Quarterly Internet Security Report geeft inzicht in actuele cybersecuritytrends

Den Haag, 3 april 2017 – 30 procent van de malwareaanvallen is nieuw of een zero-day-aanval. Dat is een van de opvallendste conclusies uit het Quarterly Internet Security Report van WatchGuard Technologies. Het rapport is gebaseerd op het vierde kwartaal van 2016 en signaleert actuele cybersecuritydreigingen voor het mkb en de corporate sector. Daarnaast beschrijft het trends, presenteert het de opvallendste cybersecurity-anekdotes en biedt het praktische tips voor securityprofessionals.

2016 was een bewogen securityjaar. Het Mirai-botnet sloeg toe, banken lagen onder vuur in de SWIFT-aanvallen, gezondheidsorganisaties kampten met hacks en er zijn sterke vermoedens van Russische inmenging in de Amerikaanse presidentsverkiezingen. Ransomwareaanvallen via phishing en geïnfecteerde websites domineerden de headlines.

Dit zijn de belangrijkste 5 conclusies uit het rapport, in willekeurige volgorde:

  • Ongeveer 30 procent van de malware was geclassificeerd als nieuw of ‘zero day, omdat het nog niet eerder werd ontdekt door een traditionele, handtekeninggebaseerde antivirusoplossing. Dat bevestigt dat cybercriminelen steeds beter in staat zijn hun malware automatisch te laten veranderen van vorm, zodat ze dergelijke detectiesystemen te snel af zijn. Zonder moderne detectietechnieken missen bedrijven ongeveer een derde van alle malware.
  • Oude gevaren steken opnieuw de kop op.
    Het is al een oude truc, maar nog altijd bevatten veel spearphishingmails documenten met kwaadaardige macro’s. De aanvallers misbruiken daarbij nu ook Microsofts’ nieuwe documentformaten. Daarnaast gebruiken aanvallers nog altijd kwaadaardige web shells voor het kapen van webservers. PHP-shells zijn nog altijd veelgebruikt, zeker nu aanvallers deze oude aanvalsmethode hebben verbeterd met nieuwe obfuscatiemethoden (het verhullen van kwaadaardige code door deze zo goed als onleesbaar te maken).

  • JavaScript is een populaire taal voor het afleveren van malware en obfuscatie.
    De Firebox Feed zag een stijging van kwaadaardige JavaScript, zowel in e-mail als op het web.

  • De meeste netwerkaanvallen hebben webservices en browsers als doelwit.
    73 procent van de belangrijkste aanvallen richten hun pijlen op webbrowsers met drive-by-download-aanvallen, waarbij cybercriminelen ongemerkt malware op het systeem van het slachtoffer installeren.
  • De belangrijkste netwerkaanvalsmethode, Wscript.shell Remote Code Execution, was vrijwel volledig gericht op Duitsland.
    Deze methode had in 99 procent van de gevallen een Duits doelwit.
WatchGuards Internet Security Report is gebaseerd op geanonimiseerde data van meer dan 24.000 actieve Watchguard UTM-appliances wereldwijd. Deze appliances blokkeerden in Q4 meer dan 18,7 miljoen malwarevarianten, een gemiddelde van 758 varianten per device. Ze blokkeerden in die periode ook meer dan 3 miljoen netwerkaanvallen, gemiddeld 123 aanvallen per device.

Onderzoek naar IoT-kwetsbaarheden
Als reactie op de snelle verspreiding van het Mirai-botnet is het WatchGuard Threat Lab een lopend onderzoeksproject gestart dat IoT-apparaten op kwetsbaarheden analyseert. Het onderzoek dat beschreven staat in dit rapport evalueerde webcams, fitnessaccessoires en andere gadgets met een netwerkverbinding. Ook worpen de onderzoekers een grondige blik op een kwetsbaarheid die het Threat Lab vond in een relatief populaire draadloze IP-camera. Het rapport geeft aanbevelingen aan consumenten hoe ze hun IoT-apparaat kunnen beveiligen.

Direct inzicht
“De toevoeging van de Firefox Feed geeft ons Threat Lab direct inzicht in de evolutie van cyberaanvallen en hoe bedreigende actoren zich gedragen”, zegt Corey Nachreiner, chief technology officer van WatchGuard Technologies. “Ieder kwartaal zal ons rapport nieuwe Firebox Feed-data combineren met uniek onderzoek en analyse van belangrijke security-incidenten. Daaruit destilleren we de belangrijkste trends en geven we aanwijzingen en best practices voor een optimale verdedigingsstrategie.”

Het volledige rapport is hier te downloaden: www.watchguard.com/security-report

Schermafbeelding 2017-03-31 om 13.41.17.png
Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

WatchGuard beveiligt netwerk en endpoints met Threat Detection and Response

Nieuwe correlatie- en scoring-engine automatiseert malwaredetectie en -verwijdering

Den Haag, 26 januari 2017 – Beveiligingsexpert WatchGuard Technologies introduceert Threat Detection and Response (TDR). Met deze clouddienst kunnen kleine en middelgrote bedrijven, gedistribueerde ondernemingen en Managed Security Service Providers (MSSP’s) geavanceerde dreigingen op endpoints detecteren en hier vanaf een centraal punt in het netwerk op reageren.

WatchGuard levert Threat Detection and Response als onderdeel van de Total Security Suite (TSS). Door de integratie met TSS biedt TDR niet alleen mogelijkheden voor het detecteren en mitigeren van dreigingen op eindgebruikersapparaten, maar ook aanvullende Unified Threat Management (UTM)-opties voor het beveiligen van het netwerk.

Integrale beveiliging door datacorrelatie

TDR stelt organisaties bovendien in staat om zichzelf te beschermen tegen cyberdreigingen door meldingen die afkomstig zijn van de UTM-appliances te correleren met de data die afkomstig zijn van de endpoints. Door deze gegevens met elkaar in verband te brengen, vallen kwaadaardige handelingen sneller op. Een hacker kan bijvoorbeeld eerst een apparaat aanvallen om vervolgens het netwerk binnen te dringen. TDR kent aan deze verdachte activiteiten scores toe voor risico en ernst.

“De beveiliging van endpoints blijft bij veel bedrijven achter bij de aanvallen van cybercriminelen die steeds gevarieerder, verfijnder en groter in aantal worden. Klanten, partners en interne gebruikers lopen hierdoor onnodig risico”, zegt Andrew Young, Senior Vice President of Product Management bij WatchGuard. “Door data afkomstig van onze netwerkbeveiligingsoplossingen te correleren met de data van toestellen van eindgebruikers, biedt WatchGuard de informatie die nodig is voor een end-to-end security vanaf het netwerk tot aan de endpoints.”

Features en voordelen van TDR

De nieuwe dienst omvat de volgende features en voordelen:
  • ThreatSync – Biedt op basis van cloudgebaseerde correlatie en scoring realtime detectie van dreigingen en een geautomatiseerde response op basis van policy’s. ThreatSync verzamelt de eventdata van Firebox-appliances, Host Sensors, endpoints en cloudgebaseerde threat intelligence-feeds, brengt deze gegevens met elkaar in verband en reageert automatisch op malware. Door aan iedere individuele dreiging een risico toe te kennen, zijn organisaties beter in staat om reële dreigingen snel te detecteren en de kop in te drukken.
  • Lightweight Host Sensors – Deze sensoren breiden de zichtbaarheid en het beheer uit naar de eindpoints door eindgebruikersapparaten continu te scannen en monitoren op events en de bevindingen terug te sturen naar ThreatSync voor analyse, scoring en herstel. De constante gegevensstromen van en naar mobiele apparaten – voorheen vaak een blinde vlek in de beveiliging van organisaties – worden hierdoor inzichtelijk, waardoor dreigingen op de endpoints kunnen worden aangepakt.
  • UTM Network Security Services – Dit voegt nog een extra intelligentielaag toe aan het correlatie- en scoringproces. Ook de WatchGuard Firebox M Series, T Series, XTMv-appliances en bestaande TSS-diensten als APT Blocker, WebBlocker, Reputation Enabled Defense en Gateway AntiVirus geven data over dreigingen door aan ThreatSync.
  • Host Ransomware Prevention (HRP)-module – Biedt geavanceerde bescherming tegen ransomware-aanvallen. Samen met de geavanceerde bescherming tegen malware zoals die wordt geboden door APT Blocker voorkomt Host Ransomware Prevention dat ransomware files op de endpoint versleutelt. De module verijdelt de aanval nog voordat de schade is aangericht.
  • Extra beveiligingslaag voor bestaande antivirusoplossingen – Gebruikers of MSSP’s hoeven hun bestaande antivirusoplossingen niet af te schrijven. TDR werkt samen met de bestaande antivirus en voegt hier een extra en krachtige laag voor detectie en event-correlatie aan toe. TDR vangt wat de bestaande AV-oplossing mist of niet kan opruimen.
Infecties direct detecteren
“Als trouwe WatchGuard-klant zijn we zeer opgetogen over de krachtige correlatiemogelijkheden en de eenvoudige en diepe integratie van Threat Detection and Response met onze netwerkbeveiliging”, zegt Andre Bromes, Senior Vice President en CIO/CISO Goodwill New York / New Jersey (goodwillnynj.org). Deze organisatie helpt mensen aan het werk die weinig kansen op de arbeidsmarkt hebben, bijvoorbeeld door een beperking.

“De mogelijkheden voor detectie en geautomatiseerde response vormen een tot voor kort ontbrekend stukje in onze beveiliging”, vervolgt Bromes. “We kunnen verdachte activiteiten op ons netwerk nu beter identificeren en erop reageren. Ook kunnen we infecties direct detecteren en voorkomen dat ze zich verder verspreiden. Met TDR besparen we daarnaast op bijvoorbeeld tijd en mankracht.

TDR voor MSSP’s en VAR’s

MSSP’s en value-added resellers kunnen met TDR de waarde van hun producten- en dienstenaanbod verder uitbreiden. WatchGuard geeft hen met TDR mogelijkheden om detectie-, correlatie- en responsediensten voor de beveiliging van netwerken en endpoints aan te bieden, een onbeperkt aantal gebruikersaccount te beheren en om via de Total Security Suite één geïntegreerde beveiligingsoplossing op de markt te brengen met slechts één Stock Keeping Unit (SKU).

Beschikbaarheid

Threat Detection and Response Service is vanaf nu beschikbaar als onderdeel van de WatchGuard Total Security Suite.
Meer informatie:
  • TDR Brochure
  • TDR Tech Brief
  • Host Sensor Feature Brief
  • ThreatSync Feature Brief
  • eBook: Achieving Security Bliss through Correlation


    Over WatchGuard Technologies
    WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 75.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: http://www.watchguard.com

    Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org