Tehdit aktörleri; bir ağ içinde yatay olarak hareket etmek ve tespit edilmeden kalmak amacıyla genellikle şifrelenmiş trafiği, çalınmış kimlik bilgilerini ve güvenilir yönetim araçlarını istismar ediyor. NDR, meşru ağ trafiği içine gizlenmiş yüksek etkili tehditleri ortaya çıkarmak için kritik bir katman olarak öne çıkmasına rağmen, eski nesil çözümleri desteklemek için gereken teknik kaynaklar ve personel ihtiyacı, bu teknolojinin yaygın olarak benimsenmesini engelliyordu. WatchGuard’ın yeni NDR yetenekleri ise kullanıcılar, cihazlar ve bağlantılar arasındaki davranış kalıplarını analiz ederek kötü niyetli hareketleri daha erken tespit ediyor, saldırganların sistemde kalma süresini azaltıp ihlal etkisini sınırlandırıyor.
Sektör Analistlerinden Tam Not
Gömülü tespit yeteneği, yönetilen uzmanlık ve platformlar arası otomatik müdahaleyi birleştiren WatchGuard; ağ tespiti ve müdahalesini özel bir yetenek statüsünden çıkararak modern güvenlik operasyonlarının erişilebilir ve ölçeklenebilir bir temeli haline getiriyor. Şirket, bu genişlemeyle birlikte CRN tarafından Yılın Ağ Güvenliği Ürünü seçilen ve SPARK Matrix tarafından Lider olarak konumlandırılan mevcut NDR çözümünün kapsamını daha da ileriye taşıyor. Birçok orta ölçekli kuruluşun NDR’ın önemini kabul etmesine karşın dağıtım ve operasyonel karmaşıklıklarla mücadele ettiğini belirten IDC Güvenlik ve Güven Ürünleri Grubu Araştırma Başkan Yardımcısı Chris Kissel konuyu şu sözlerle değerlendirdi:
“Tespitin mevcut altyapıya gömülmesi ve karma ortamlarda otomatik müdahalenin etkinleştirilmesi, gelişmiş tehdit korumasını benimsemenin önündeki engelleri önemli ölçüde azaltıyor.”
Yeni ve Genişletilmiş NDR Yetenekleri
WatchGuard’ın yeni çözümleri, tehdit tespit süreçlerini mevcut güvenlik operasyonlarının doğal bir uzantısı haline getiriyor:
- WatchGuard NDR for Firebox: Gelişmiş tespit yeteneklerini doğrudan mevcut güvenlik duvarı ortamlarına yerleştirerek bağımsız sensörlere veya yeni donanımlara olan ihtiyacı ortadan kaldırır. Kurumlar, halihazırda ağlarında bulunan telemetriyi kullanarak derin trafik görünürlüğü ve davranışsal analiz elde eder. Tespit süreci, ek gözetim gerektiren ayrı bir araç olmaktan çıkarak WatchGuard Bütünleşik Güvenlik Platformu (Unified Security Platform®) ile bütünleşik bir yönetim deneyimine dönüşür.
- WatchGuard Managed NDR: Özel güvenlik operasyon ekipleri (SOC) bulunmayan kurumlar için WatchGuard SOC tarafından sunulan bu hizmet; sürekli izleme, araştırma ve rehberli müdahale sağlar. MSP’lerin ve KOBİ’lerin kurum içi bir SOC kurmalarına veya personel istihdam etmelerine gerek kalmadan gelişmiş tespit süreçlerini operasyonel hale getirmelerine olanak tanır.
- Total NDR: Kapsama alanını ThreatSync XDR entegrasyonuyla genişleten WatchGuard NDR, Fortinet, Palo Alto Networks ve Check Point gibi üçüncü taraf güvenlik duvarlarında otomatik IP engellemesi yapılmasını sağlar. Böylece çok tedarikçili ortamlarda koordineli önlemler desteklenir ve tehditlerin kontrol altına alınması hızlandırılır.
“Gelişmiş Tespitin Yönetimini Basitleştiriyoruz”
Kurumların güvenlik duvarının ötesinde bir tespite ihtiyaç duyduklarını anladıklarını ancak operasyonel karmaşıklığın benimsenmeyi yavaşlattığını belirten WatchGuard Ürün Direktörü Andrew Young şöyle dedi:
“Gelişmiş tespitin dağıtımını ve yönetimini basitleştiriyoruz. Böylece MSP’ler ve BT ekipleri; ek altyapı, ekstra genel gider veya uzman personel eklemeye gerek duymadan NDR’ı operasyonel hale getirebiliyor.”
Kaynak : 