WatchGuard combineert Zero Trust-oplossing voor identiteit, endpoints en toegang

De aankondiging valt op een moment dat cyberaanvallen zich steeds vaker richten op identiteiten en endpoints. Uit het recentste WatchGuard Internet Security Report blijkt dat het aantal evasive malware-aanvallen met 40% is toegenomen ten opzichte van het vorige kwartaal. Bovendien wordt 70% van de malware via versleutelde kanalen verspreid, waardoor traditionele beveiligingsmaatregelen onvoldoende bescherming bieden. Continu toezicht op identiteiten, apparaten en sessies is daardoor geen optie meer, maar een noodzaak.

Van gefragmenteerde tools naar één geïntegreerd systeem

Veel organisaties proberen Zero Trust te realiseren door losse oplossingen te combineren, zoals identiteitsbeheer, endpointbeveiliging, netwerktoegang en monitoring. Dit leidt vaak tot hoge kosten, complexe beheerlast en verstoring van bedrijfsprocessen. De Zero Trust Bundle van WatchGuard lost dit op door deze componenten te bundelen in één cloudarchitectuur, beheerd via een centrale omgeving.

De oplossing bouwt voort op FireCloud Total Access, dat eerder dit jaar werd geïntroduceerd als cloudalternatief voor traditionele VPN’s. In combinatie met identiteits- en endpointbeveiliging ontstaat volgens WatchGuard een direct inzetbaar Zero Trust-model, zonder de complexiteit van klassieke enterprise-oplossingen.

Kerncomponenten

Met de bundel wil WatchGuard een totaaloplossing bieden. De kerncomponenten zijn:

• Total Identity Security: adaptieve multifactorauthenticatie, single sign-on, risicoscores en Dark Web Credential Monitoring om gelekte inloggegevens vroegtijdig op te sporen.
• EPDR (Endpoint Protection, Detection & Response): continue controle van de gezondheid van apparaten, automatische dreigingspreventie en Zero Trust-toegang tot applicaties.
• FireCloud Total Access: cloudgebaseerde firewall-as-a-service (FWaaS), secure web gateway (SWG) en Zero Trust network access (ZTNA) als vervanger van VPN’s.

Alle onderdelen werken samen binnen WatchGuard Cloud en ThreatSync XDR, die zorgen voor centrale correlatie van dreigingen, geautomatiseerde respons, vereenvoudigde licenties en multitenant-beheer voor MSP’s. Het geheel wordt aangestuurd door een continu validerende Zero Trust-controlplane.

Een opvallende toevoeging is Dark Web Credential Monitoring, geïntegreerd in AuthPoint Total Identity Security. Hiermee worden gestolen of gelekte inloggegevens al vóór het inlogmoment gedetecteerd.

Risicogebaseerde toegangsbeslissingen

De Zero Trust Bundle biedt risicogebaseerde toegangsbeslissingen op basis van realtime analyses. De oplossing zorgt dat apparaten aantoonbaar in een veilige staat (‘known good state’) blijven. Ook zorgt de oplossing voor veilige toegang zonder de knelpunten van traditionele VPN’s en helpt sneller te reageren op incidenten door gecorreleerde dreigingssignalen. Daarnaast wil WatchGuard MSP's een herhaalbaar en schaalbaar servicemodel.

“Dit is onze eerste grote stap in het verenigen van Zero Trust en het moderniseren van netwerksecurity”, zegt Andrew Young, Chief Product Officer en Senior Vice President Product bij WatchGuard. “Zero Trust werkt alleen als tools goed samenwerken. Met deze bundel brengen we identiteit, devices, toegang en XDR samen, zodat partners sterkere security en schaalbare diensten kunnen leveren. Op termijn trekken we dit Zero Trust-model door tot in de netwerkstack zelf, als een continu en adaptief securitymodel.”

De oplossing is per direct beschikbaar.