30 lat WatchGuard. Jak zmieniało się cyberbezpieczeństwo

W cyberbezpieczeństwie trzy dekady to ogromny okres. W latach 90. ochrona firmowej sieci często sprowadzała się do prostego firewalla na granicy sieci. Dziś bezpieczeństwo obejmuje znacznie więcej: endpointy, tożsamość użytkowników, środowiska chmurowe i analizę zagrożeń w czasie rzeczywistym.

Historia WatchGuard dobrze pokazuje tę zmianę. Firma powstała w 1996 roku i od początku rozwijała rozwiązania, które miały upraszczać zarządzanie bezpieczeństwem w organizacjach.

Od firewalli do zintegrowanej platformy bezpieczeństwa

Pierwszym produktem WatchGuard był jeden z wczesnych network security appliance. Było to urządzenie łączące firewall z dodatkowymi funkcjami bezpieczeństwa. W tamtym czasie było to duże uproszczenie dla zespołów IT, które wcześniej zarządzały ochroną głównie na poziomie reguł sieciowych.

Z biegiem lat rozwój zagrożeń wymusił rozszerzenie ochrony poza samą sieć. W portfolio firmy pojawiały się kolejne technologie, które dziś są standardem w wielu środowiskach IT:

• sandboxing i analiza złośliwego oprogramowania
• ochrona endpointów
• MFA i zarządzanie tożsamością
• zarządzanie bezpieczeństwem z poziomu chmury
• XDR i automatyzacja reakcji na incydenty

Dzisiejsze podejście do bezpieczeństwa opiera się na korelowaniu zdarzeń z wielu warstw infrastruktury. Zdarzenie wykryte na endpointcie może uruchomić reakcję na poziomie sieci lub tożsamości użytkownika.

WatchGuard rozwija swoje rozwiązania właśnie w tym kierunku, łącząc ochronę sieci, endpointów i użytkowników w jednej platformie.

Rozwiązania tworzone z myślą o modelu usługowym

Jednym z wyróżników WatchGuard jest sposób współpracy z partnerami. Firma od początku rozwijała technologie z myślą o integratorach i dostawcach usług IT.

Dla MSP oznacza to możliwość centralnego zarządzania wieloma środowiskami klientów oraz budowania własnych usług bezpieczeństwa na bazie jednej platformy.

Skala tego modelu jest dziś duża:

• ponad 50 000 partnerów na świecie
• ponad 1,5 miliona chronionych organizacji
• miliony zabezpieczonych endpointów

Dla wielu firm to właśnie partnerzy MSP są dziś pierwszą linią wsparcia w obszarze cyberbezpieczeństwa.

Automatyzacja i MDR

Wraz z rosnącą liczbą ataków organizacje potrzebują szybkiego wykrywania incydentów i reakcji na zagrożenia. Coraz większą rolę odgrywa tu automatyzacja oraz analiza dużych zbiorów danych. Przykładem jest usługa MDR. System analizuje zdarzenia z endpointów, sieci oraz tożsamości użytkowników, a następnie klasyfikuje potencjalne zagrożenia. W przypadku wykrycia incydentu możliwa jest szybka reakcja, na przykład izolacja stacji roboczej lub zablokowanie konta użytkownika.

Dla partnerów oznacza to możliwość oferowania zaawansowanych usług bezpieczeństwa bez konieczności budowania własnego zespołu SOC.

30 lat doświadczeń i spojrzenie w przyszłość

Trzy dekady działalności pokazują, jak bardzo zmienił się rynek cyberbezpieczeństwa. Ochrona sieci przekształciła się w wielowarstwowy system obejmujący urządzenia, użytkowników i aplikacje.

Z okazji jubileuszu WatchGuard organizuje wydarzenie Fire Starter. To okazja, aby spotkać przedstawicieli firmy, porozmawiać o kierunku rozwoju technologii i wymienić doświadczenia z innymi partnerami. Jeśli rozwijasz usługi bezpieczeństwa lub pracujesz z rozwiązaniami WatchGuard, to dobre miejsce, aby zobaczyć, jak producent planuje kolejne lata rozwoju.

Zarejestruj się już dziś