Доставчикът на киберсигурност има за цел да позволи „драматично намаляване“ на умората от предупрежденията и по-отворена архитектура на MDR за MSP, като интегрира ActZero със съществуващата услуга WatchGuard MDR, казва пред CRN главният изпълнителен директор Пракаш Панджвани.
WatchGuard Technologies удвоява услугата си за управлявано откриване и реагиране (MDR) с придобиването на ActZero, обявено в сряда, което ще донесе значителни подобрения за MSP, включително намаляване на умората от предупрежденията и по-голяма поддръжка на инструменти за сигурност от трети страни, заяви пред CRN главният изпълнителен директор на WatchGuard Пракаш Панджвани.
Придобиването ще представлява мащабно разширяване на възможностите на съществуващото MDR предлагане на WatchGuard, което вече отбеляза силен растеж от дебюта си през октомври 2023 г. след придобиването на CyGlass от компанията, каза Панджвани.
Сега интегрирането на технологията на ActZero ще позволи на WatchGuard да предостави на MSP подобрения, включително „драматично намаляване“ на фалшиво положителните сигнали, както и преминаване към „по-отворена архитектура от това, което можехме да предоставим за услугата MDR преди“, каза той.
По-конкретно, ActZero вече осигурява поддръжка за инструменти за сигурност на крайни точки, включително CrowdStrike Falcon и Microsoft Defender – което значително ще разшири полезността на MDR на WatchGuard за MSP, които работят с множество доставчици, според Панджвани.
Интеграцията ще започне със свързване на собствения инструмент на WatchGuard за защита, откриване и реагиране на крайни точки (EPDR) към предложението ActZero MDR, което трябва да бъде завършено през първата половина на годината, каза той.
Придобиването на компанията с 40 души персонал също така ще увеличи общия брой на служителите на WatchGuard до близо 1300 души, отбеляза Панджвани.
В крайна сметка, въпреки че WatchGuard вече „много успешно“ предоставя услугата си MDR на много от своите 17 000 активни MSP партньори, придобиването на ActZero ще доведе до „увеличаване на мащаба на нашата MDR“, каза той.
Това, което следва, е редактирана част от интервюто на CRN с Панджвани.
Преди това придобиване какъв е бил интересът към вашето предложение за MDR?
Това беше най-бързото разгръщане на нова услуга, което сме виждали. Когато търсим придобивания, търсим нещо, което е свързано и с нашата мисия. Така че мисията ни е свързана със сигурността на корпоративно ниво и предоставянето ѝ на MSP. Тази услуга веднага ни допадна. Пасваше ни наистина добре. Той е достъпен – днес се продава чрез MSP, което е нашият основен пазар. Това, което ни позволява да направим, са три неща. Първо, позволява ни да развием услугата си почти за една нощ. Това, което ActZero направи, е да изгради невероятна 24/7 MDR услуга – която включва не само SOC екипа, който ние също имаме, но и много зрели процеси около нея. Те имат невероятна функция за въвеждане на клиенти и партньори. И когато направихме проучването си, установихме, че това е техен отличителен белег – опитът, който предоставят на клиентите.
Второто нещо за нас е самата платформа. Това, което те са изградили за MDR, е платформа, базирана на машинно обучение и изкуствен интелект. [Технологията предлага] драстично намаляване на фалшивите положителни резултати. Те разполагат с невероятен инструмент, който са изградили около нея. И последното нещо за нас е, че въпреки че изградихме нашата MDR на собствена платформа, винаги сме казвали, че визията ни е да бъдем по-отворени. Искаме да сме сигурни, че когато отидем в партньорска среда и сме техен доставчик на MDR – да, искаме да водим с WatchGuard, но нашите партньори имат и други решения за сигурност. Така че как да се уверим, че нашата MDR услуга е достатъчно отворена, за да можем да се справим и с тази цялостна среда. Това, което ActZero ни позволява да направим, е точно това – те вече предоставят услуги на продуктите на трети страни. Нашата цел е да продължим това и да го разширим и в бъдеще.
Значи до този момент MDR е работил предимно с вашите продукти WatchGuard от първа страна?
Да, днес той е изграден предимно около нашето решение за крайни точки, WatchGuard EPDR. Но поддържаме и някои [продукти] на трети страни, например компоненти на Microsoft 365. Това просто ни поставя над и отвъд тях. Архитектурата [на ActZero] е изградена около платформа, в която можете да интегрирате множество EDR. Днес те вече поддържат CrowdStrike, вече поддържат Microsoft Defender. Тези две са може би най-известните. След това има API интеграции за всичко останало, което клиентите могат да имат. Първата ни стъпка, разбира се, е да интегрираме и WatchGuard EPDR в същата платформа.
Как тяхната технология помага за намаляване на фалшивите положителни резултати и как това ще помогне на вашите MSP партньори?
За нас е важно да сме сигурни, че им предоставяме информация, която наистина може да бъде използвана. Не искате просто да предупреждавате за всичко. Тайната съставка на [ActZero] е, че те са намалили драстично този шум, използвайки своята платформа. Платформата, базирана на изкуствен интелект, е наистина една от най-големите предимства. Именно там проведохме много тестове с тях. Понякога става въпрос само за [положителни] статистики – че те са в състояние да покажат ефикасността на услугата. Говорих директно с няколко партньори [на ActZero] и те казаха: „Шумът е [сред] най-ниските, които някога съм виждал в бизнеса с MDR“.
Какво бихте могли да кажете за плановете за това как ще интегрирате технологията?
На първо място, определено ще продължим да предлагаме същата услуга на настоящите им партньори. Те се разрастват неимоверно, така че искаме да поддържаме този растеж. Но обикновено, когато говорим за придобивания, говорим за това как ще интегрираме технологията [на придобитата компания] в нашата платформа. Това е обратното. Така че нашата цел тук е да интегрираме нашия EPDR в платформата ActZero. И след като направим това, същите процеси, които те са изградили за своята услуга, сега ще бъдат достъпни за нашата партньорска база. Нашата цел е това да стане определено през първата половина на 2025 г. По пътя ще има няколко основни етапа, така че с интегрирането на повече [възможности] нашите партньори да могат да се възползват от самата си услуга.
Виждате ли MDR като една от най-големите възможности за партньорите в работата с WatchGuard в момента?
Без съмнение. Има огромно въодушевление от това, което вече стартирахме [за MDR]. Ако просто се отдръпнете назад, MDR се превърна в пространство, в което много компании наистина се включиха. Това, което виждаме сега, е консолидация на MDR компаниите и мисля, че това ще продължи през следващите няколко години. Защото партньорите биха предпочели да имат [MDR] в услугата от същия доставчик, който предоставя платформата за сигурност. Защото в противен случай това се превръща в още едно взаимоотношение, което те трябва да управляват. И ако няма тясна интеграция между тяхната технологична платформа и управляваната услуга, това отново прехвърля тежестта върху партньора. Цялата идея на MDR е да отнеме тази тежест от партньора.
Като цяло, как бихте описали големите теми за компанията през 2025 г.?
Наистина става въпрос за изграждането на тази платформа. Платформата вече е много зряла. Имаме всичко – от идентичност до мрежова сигурност и крайна точка, и те наистина работят добре заедно. И хората виждат ползите от ThreatSync [XDR], който е в основата на услугата. Много рядко се среща доставчик, който може да разгледа на база на всеки акаунт какво се случва от едната страна, а след това да предприеме действия въз основа на това от другата страна. Когато гледам какво предстои, мисля, че всяка от нашите области е еволюция. Когато мисля за мрежовата сигурност, искаме да бъдем най-добрият доставчик на хибридна мрежова сигурност на пазара. Това означава не само на място, но и в облака. Уверяваме се, че поддържаме всяка конфигурация за нашите партньори.
Така че услугите са страхотни, те работят добре заедно. Сега става въпрос за това как се интегрират в екосистемата на MSP? В момента изразходваме много енергия и голяма част от ресурсите за научноизследователска и развойна дейност, за да намерим възможности за интеграция с MSP. Например с инструментите за PSA – как да го направим на ниво платформа, така че животът на техника в MSP да стане още по-лесен? И след това ще продължим да разширяваме мащаба си. Услугата MDR очевидно е добър пример за това. И ще търсим други възможности, които ще бъдат неорганични за мащабиране. Вратите винаги са отворени за [нови продуктови области], които можем да добавим. Днес сме силно фокусирани върху идентичността, мрежовата сигурност и крайните точки. Но очевидно има още няколко неща, които не правим днес, и [може да има] възможност да интегрираме тези неща в нашата платформа. Така че нашата цел е да разширим тази платформа до следващото ниво.
От какви други области може да се интересувате?
Например, електронната поща [сигурност] е добра. Днес ние не предоставяме тази услуга директно в нашата платформа. Мисля, че има [възможности], свързани с фишинга и информираността за сигурността. Едно от нещата, с които се справяме много добре, е да осигурим сигурност от корпоративен клас и да я направим достъпна. Ако погледнете сигурността в облака и управлението на позициите, в тази област се случват много различни неща. Днес то е фокусирано върху високия клас. И все още не е надолу по веригата в [средния пазар]. Виждаме много неща, които, ако успеем да придобием правилната технология, бихме могли да включим в нашата платформа.
Автор: Кайл Алспах
Източник: crn.com