57 BANCO DE PRUEBAS prem, sino que lo hacen desde una amplia diversidad de ubicaciones y dispositivos. Así pues, la protección perimetral ya no es suficiente, el futuro está en soluciones unificadas y simplificadas, que protegen varios vectores de intrusión (red, endpoint, identidad y redes wi-fi) bajo un mismo paraguas, permitiendo un mayor enriquecimiento de datos, contextualización y por ello visibilidad para identificar y remediar ciberataques. Esa es la base y el fundamento del funcionamiento de XDR de WatchGuard. WatchGuard XDR es la solución de WatchGuard para aumentar la detección de amenazas cruzando la información de sus diferentes productos de seguridad, y programar respuestas automáticas, reduciendo con ello la exposición. WatchGuard XDR protege a los usuarios de amenazas avanzadas, amenazas avanzadas persistentes (APT), malware de día cero, ransomware, suplantación de identidad, rootkits, vulnerabilidades en la memoria y ataques sin malware. Además, proporciona funcionalidades de IDS, Firewall, control de dispositivos y filtrado de contenido y de direcciones URL, todo ello, sustentado por la potencia de procesamiento de WatchGuard Cloud. Por otro lado, WatchGuard tiene adoptado el principio de Confianza Cero de Aplicaciones (Zero Trust). Es un servicio basado en tecnologías de IA que se ejecutan en la nube de WatchGuard. Por defecto, se deniega la actividad en todos los procesos, habilitándose solo los que se aprueben por los sistemas de detección automatizados y los que se clasifican manualmente por los profesionales de WatchGuard. El 99,98% de los procesos son tratados de forma automática, mientras que el 0,02% restante se clasifica manualmente. La proactividad es otra de las cualidades de la solución WatchGuard XDR. A través del servicio de Threat Hunting, los equipos de análisis y detección de ataques pueden anticiparse a los ataques propiamente dichos mediante la identificación de comportamientos anormales y sospechosos para categorizarlos como indicadores de ataques. WatchGuard implementa el marco de MITRE ATT&CK como una de las bases de conocimiento que usa para completar la metodología de búsqueda de ataques incluso aquellos desconocidos. Al mismo tiempo, se reducen los falsos positivos y se reduce el tiempo promedio de detección y el tiempo promedio de respuesta. Las notificaciones sobre la actividad se realizan a través de la consola web en la nube con todo lujo de detalles sobre la amenaza y con recomendaciones para su mitigación. GESTIÓN DE LA SEGURIDAD CENTRALIZADA XDR de WatchGuard es una herramienta escalable y de fácil despliegue, capaz de satisfacer necesidades tanto de PYMES como de gran cuenta. Con todo, la gestión de estos dispositivos y assets corporativos se lleva a cabo de forma centralizada a través de la plataforma Unified Security Platform o Plataforma de Seguridad Unificada de WatchGuard. En esta plataforma se realizan las tareas de monitorización y gestión de los dispositivos, simplificando el trabajo de los equipos TI dedicados a gestionar la seguridad empresarial. A través de XDR, además, es posible aislar un equipo de forma automática en el caso de que se detecte actividad maliciosa en el mismo. La conexión de los equipos con la nube se lleva a cabo a través de un agente ligero, que habilita las opciones de análisis, detección de amenazas y protección de los puestos de trabajo y servidores en tiempo real, basándose tanto en firmas tradicionales como en el análisis mediante IA, así como el análisis selectivo de amenazas que no hayan pasado la aprobación de la IA, por parte de los profesionales de WatchGuard.
RkJQdWJsaXNoZXIy Njg1MjYx