WatchGuard ha anuciado novedades en su portfolio de productos de seguridad endpoint, con el objetivo de avanzar hacia un nuevo modeo de licenciamiento de EDR (Endpoint Detection and Response). Su nueva oferta por niveles incluye diversas funciones para empresas, como seguridad impulsada por IA, gestión proactiva de vulnerabilidades y filtrado de URL, sin el coste, la complejidad o la sobrecarga operativa que supone activarlas normalmente en otros productos.
Este lanzamiento combina además mejoras en la potencia y la eficacia en la detección, respuesta automatizada y actualizaciones fluidas, lo que permite a los MSP escalar en seguridad con eficiencia. Está diseñada, además de para MSP, para equipos de TI que tienen que gestionar ciberseguridad en una organización con recursos limitados.
La plataforma se apoya en un solo agente y en una consola de gestión para simplificar el despliegue, reducir la carga de trabajo y situar una protecicón avanzada al alcance de organizaciones de cualquier tamaño. Gracias a la licencia de pago por uso para MSP y a la automatización integradas en la plataforma de WatchGuard, los MSP puede ofrece un servicio gestionado o reforzar su propuesta con capacidades de detección y respuesta 24/7 a través de WatchGuard Core MDR.
Entre sus principales capacidades está la oferta de funciones proactivas en todas sus licencias, desde Basic a Prime, pasando por 360 y Elite, con visibilidad proactiva de vulnerabilidades, URL y control de dispositivos. También funciones de protección de empresa, como protección frente a ransomware, reducción de la superficie de ataque y control de dispositivos. Esto permite reforzar la seguridad de los endpoints sin tener que utilizar herramientas adicionales.
Además, da la posibilidad de ofrecer servicios adicionales con un solo click, como MDR 24/7, Gestión de parches, SASE o autenticación multifacot (MFA), con una versión de prueba y la posibilidad de despliegue directo desde la nube de WatchGuard. Un agente ligero y una consola unificada permiten agilizar la puesta en marcha, contar con un control centralizado de las políticas y disponer de actualizaciones automatizadas en todos los entornos.
Está diseñado además para esalar con los MSP, ya que ofrece gestión multicliente, herencia de políticas y actualización fluida entre niveles. De esta forma, los partners pueden estandarizar despliegues y ampliar servicios sin sumar carga operativa.
Cuenta con un modelo por niveles, que permite a los MSP adaptar la seguridad a sus necesidades. Los superiores incorporan controles de aplicaciones basados en el modelo zero trust, y herramientas avanzadas de investigación para detener amenazas desconocidas y limitar el movimiento lateral de los atacantes.
Adam Winston, Vicepresidente de Endpoint Security y MDR de WatchGuard, ha destacado que «las soluciones EDR ganaron relevancia hace una década al ofrecer una mayor visibilidad e introducir nuevas técnicas de detección basadas en IA. Años después, muchos fabricantes apenas han evolucionado sus productos, pero siguen cobrando precios elevados por almacenamiento cloud excesivo y poco flexible, así como por funcionalidades básicas como el escaneo de vulnerabilidades, el filtrado de URL, el control de USB y el firewall de host, aportando una escasa relación calidad-precio. Nosotros vamos a cambiar eso«.
Andrew Young, Director de producto de WatchGuard, ha comentado además que «la seguridad endpoint no debería requerir ni los equipos ni los presupuestos propios de una gran empresa para ser eficaz. A los MSP y a los equipos de TI se les exige ofrecer una protección más sólida con menos recursos. Este portfolio ayuda a las organizaciones a reforzar sus resultados de seguridad y a evolucionar su protección con el tiempo sin añadir complejidad ni carga operativa«.
