Onze Solution Partner WatchGuard heeft CyGlass overgenomen. Een blog beginnen we niet vaak met overnamenieuws, maar deze is veelzeggend. Het opent namelijk de poort naar grootschalige uitrol van Open XDR. Daarmee is de acquisitie heel goed nieuws voor MKB-bedrijven die niet zomaar even een Security Operations Center (SOC) kunnen bekostigen.
Deze bedrijven staan vandaag de dag vol in de wind als het gaat om bedreigingen voor IT Security. Al een paar jaar leggen hackers en andere kwaadwillenden de focus op deze bedrijven in het mkb. Logisch, want daar is met een geslaagde hack genoeg te halen, terwijl ze minder bewapend zijn met effectieve, maar duurdere IT Security. Zonder financiële of personele beperkingen hadden deze bedrijven waarschijnlijk allemaal XDR.
Dat geeft deze bedrijven een bredere blik op netwerkbeveiliging, doordat het niet alleen endpoints controleert op bedreigingen. Je krijgt daarmee een grotere verdedigingslinie rond jouw netwerk, zodat er sneller onraad wordt vastgesteld.
Daarnaast houd je met telemetrie in XDR de omgevingsfactoren nauwgezet in de gaten. Dat gebeurt ook buiten de – op papier – lijntjes van jouw netwerk.
Open XDR voor open netwerken
Door thuiswerken en BYOD (Bring Your Own Device) zijn die grenzen niet meer duidelijk. Je kunt dan de aanname doen dat alle endpoints en onderdelen van het netwerk veilig zijn, maar dat is wensdenken. Een privé mobiel die vanuit huis verbinding maakt met het bedrijfsnetwerk moet net zo beveiligd zijn als een pc met bedraad internet op werk.
Om veel redenen is dat nu niet zo. Dat lijstje is lang, maar komt voor netwerkbeheerders en IT-staf neer op:
- Gebrek aan overzicht en samenhang
- Beperkt zicht op bedreigingen
- Overload aan meldingen
Dit los je op met XDR. ThreatSync van WatchGuard is al een paar jaar voorloper en de ontwikkeling gaat door. Zeker nu, met de overname van CyGlass. Waarom? XDR gebruikt al je bestaande tools en maakt ze beter vanwege de synergie.
XDR: want hackers staan ook niet stil.
Het open karakter van Open XDR
ThreatSync vraagt wel om een nauwkeurige implementatie om de reikwijdte en het gedrag van deze tools te leren kennen. Dit is een van de redenen dat bedrijven die nog weinig hebben staan, ook weinig toegevoegde waarde zullen krijgen. En daarbij: hiervoor zul je ook de IT-professionals in huis moeten hebben.
Deze twee voorwaarden zijn niét noodzakelijk voor Open XDR. Vanwege het open karakter van de oplossing is de XDR schaalbaar. Daarmee is het direct aantrekkelijk voor kleinere bedrijven. De instap is lager.
Minder voorwaarden vooraf
Maar het gedrag is dat van een XDR-oplossing in een volwaardig Security Operations Centre van een groot bedrijf. Open XDR groeit daarom eerder met je mee en stelt minder voorwaarden vooraf.
Voordelen die WatchGuard ook zijn opgevallen. De overname betekent dan ook een flinke stimulans voor hun XDR-oplossing, ThreatSync. Gebruikers van ThreatSync ervaren nu al een duidelijke voorsprong in threat hunting. Maar dat zijn wel de grotere bedrijven, die de capaciteit en de expertise hebben om de sprong voorwaarts te maken. Met de Open XDR-oplossing gaat ook het (grotere) MKB de voordelen ontdekken van XDR.
Benieuwd wat (Open) XDR betekent voor jouw organisatie? Bedrijfsgrootte, budget of fte is geen obstakel meer. Pak de voorsprong.
