#IT – WatchGuard y Halo: automatización total para MSPs

WatchGuard Technologies, anunció una alianza estratégica con Halo para ayudar a los MSP a ofrecer y administrar servicios de seguridad con menores costos operativos y una respuesta más rápida (Fuente WatchGuard Technologies).

Como parte de esta colaboración, WatchGuard Cloud se integra con HaloPSA para incorporar operaciones de seguridad unificadas directamente en la experiencia de Halo.

Gracias a su perfecta integración con HaloPSA, WatchGuard simplifica la supervisión y la gestión de la seguridad para los MSP, acelera los tiempos de respuesta y agiliza el aprovisionamiento, la gestión de incidencias y la facturación a través de la interfaz de Halo. Los eventos de seguridad y las señales de licencia pueden impulsar flujos de trabajo automatizados para la gestión de incidencias, mientras que los datos verificados de activos y derechos mejoran la alineación contractual y la precisión de la facturación recurrente. Según el Service Desk Institute (SDI), la automatización puede reducir el volumen de incidencias en un 30 % de media , lo que mejora la eficiencia del servicio de asistencia de TI y reduce los costes operativos.

«Los MSP necesitan operaciones de seguridad que se adapten a su forma de trabajar, dentro del PSA, con contexto preciso y un mínimo esfuerzo manual», afirmó Ben Oster, vicepresidente de desarrollo de productos de WatchGuard. «Nuestra colaboración con Halo permite a los MSP actuar con mayor rapidez y ofrecer una seguridad más robusta gracias a WatchGuard integrado en el PSA que ya conocen».

WatchGuard ofrece un enfoque unificado de seguridad para los MSP al integrar las capacidades de red, identidad, endpoint y detección y respuesta gestionadas (MDR) en WatchGuard Cloud. Gracias a la nueva integración con HaloPSA, los MSP pueden gestionar las operaciones de seguridad de WatchGuard mediante un único agente dentro de PSA. Esto permite a los técnicos actuar con el dispositivo, la licencia y el contexto de evento adecuados en el lugar exacto donde se ejecuta el trabajo, lo que reduce la complejidad de las herramientas y la fricción operativa, a la vez que mejora la coherencia del servicio para todos los clientes.

“Los proveedores de servicios gestionados (MSP) que utilizan Halo ahora tienen una forma más eficaz de aprovechar las oportunidades de ciberseguridad gracias al acceso a la plataforma integral de WatchGuard”, afirmó Alex Golden, director de producto de HaloPSA. “Juntos, Halo y WatchGuard facilitan a los MSP la ampliación de sus servicios de seguridad y su escalabilidad con menor complejidad operativa”.

«Los proveedores de servicios gestionados (MSP) se enfrentan a una presión creciente para ofrecer seguridad de forma eficiente a la vez que gestionan la complejidad operativa», afirmó Paul Stringfellow, director de tecnología de Gardner Systems y analista de GigaOm. «La integración con plataformas PSA como HaloPSA es esencial para que los MSP modernos reduzcan el trabajo manual, aceleren los tiempos de respuesta y escalen con mayor eficacia. Como MSP, al evaluar a los proveedores, sus capacidades de integración con PSA son un factor primordial».

WatchGuard Bolsters Cloud Security With Perimeters Acquisition

WatchGuard's acquisition of Perimeters is a strategic move to supercharge its cloud security offerings, driven by a personal endorsement from its CISO who fell in love with Perimeters' technology. This exciting purchase brings Perimeters' innovative cloud application security solutions into WatchGuard's portfolio.

https://osintsights.com/watchguard-bolsters-cloud-security-with-perimeters-acquisition?utm_source=mastodon&utm_medium=social

#CloudSecurity #Acquisition #Watchguard #Perimeters #CloudApplicationSecurity

¿Qué es el EDR moderno? La evolución hacia una protección endpoint de nivel empresarial

El EDR moderno tiende un puente entre el antivirus y las herramientas complejas, utilizando IA y automatización para ofrecer una detección sólida, una respuesta rápida y una seguridad escalable para pymes y MSP (Fuente WatchGuard Technologies, Inc).

Durante años, las organizaciones se han enfrentado a una elección difícil en materia de seguridad endpoint.
Por un lado, existen soluciones asequibles como el antivirus (AV) o las plataformas de protección de endpoints (EPP), diseñadas principalmente para prevenir amenazas conocidas. Por otro, están las complejas plataformas de detección y respuesta en endpoints (EDR) de nivel empresarial, pensadas para organizaciones con equipos de seguridad dedicados.

Para muchas pequeñas y medianas empresas (pymes) y los proveedores de servicios gestionados (MSP) que las respaldan, ninguna de estas opciones responde por completo a sus necesidades.

El panorama actual de amenazas exige una capacidad de detección más sólida y una respuesta más rápida. Pero también requiere simplicidad, automatización y eficiencia operativa. Las organizaciones necesitan una seguridad endpoint que ofrezca protección avanzada sin introducir costes elevados ni una complejidad excesiva.

Aquí es donde entra en juego el EDR moderno.

¿Por qué el antivirus tradicional y la protección básica de endpoints ya no son suficientes?

El antivirus tradicional y las herramientas EPP de primera generación se diseñaron para detener amenazas conocidas mediante firmas y métodos de detección estáticos. Los ataques modernos están concebidos para eludirlos.

Hoy en día, los ciberdelincuentes recurren a:

malware sin archivos (fileless malware) y técnicas living-off-the-land
herramientas administrativas legítimas utilizadas con fines maliciosos
movimiento lateral automatizado
modelos de ransomware-as-a-service

Estas amenazas están diseñadas específicamente para sortear los controles basados únicamente en la prevención.

Aunque la prevención sigue siendo fundamental, las organizaciones necesitan ahora monitorización continua, detección basada en el comportamiento y capacidades de respuesta automatizada para identificar y contener amenazas avanzadas.

Por eso, las herramientas EDR se han convertido en un elemento esencial, no opcional, de la seguridad moderna.

¿Por qué es tan crítico el EDR para las pymes y los MSP?

El EDR proporciona una visibilidad más profunda de la actividad en los endpoints, lo que permite a las organizaciones detectar comportamientos sospechosos, investigar incidentes y contener amenazas con rapidez.

Para las pymes, el EDR moderno ofrece visibilidad y capacidades de nivel empresarial sin necesidad de contar con un equipo de seguridad.

Para los MSP, un EDR moderno aporta eficiencia operativa al reducir el ruido, proporcionar alertas con contexto enriquecido y proteger de forma coherente múltiples entornos de clientes.

Las organizaciones de cualquier tamaño pueden ser víctimas de ransomware u otros ataques similares. Por eso, una solución EDR moderna es un componente fundamental de una ciberseguridad eficaz.

¿Cuál es el reto de la mayoría de las soluciones EDR?

Aunque el EDR es fundamental, muchas de las soluciones disponibles en el mercado fueron diseñadas para grandes empresas con operaciones de seguridad maduras.

Para sacarles el máximo partido, se necesita:

analistas de seguridad dedicados
equipos de centro de operaciones de seguridad (SOC) disponibles 24/7
conocimientos avanzados de threat hunting
presupuestos operativos significativos

Sin estos recursos, las organizaciones tienen dificultades para gestionar grandes volúmenes de alertas, investigaciones complejas y necesidades continuas de ajuste.

Para los equipos de TI más pequeños y los MSP, esto supone un reto importante. Necesitan una solución EDR que entienda sus desafíos y esté pensada para equipos reducidos y ágiles, no para grandes SOC empresariales. Por eso, la siguiente evolución del EDR está impulsada por la automatización y la inteligencia artificial (IA).

¿Cómo mejoran la automatización y la IA la detección y respuesta moderna en endpoints?

Las soluciones EDR modernas impulsadas por IA ayudan a los equipos de seguridad a pasar de la sobrecarga de alertas a información útil y accionable.

En lugar de presentar telemetría en bruto y alertas desconectadas entre sí, estas plataformas conectan los eventos y aportan un contexto significativo.

Sus capacidades incluyen:

Detecciones basadas en el contexto y el comportamiento para reducir los falsos positivos
Correlación automatizada de incidentes que vincula actividades relacionadas en una única historia de amenaza
Cronologías visuales enriquecidas de los incidentes que muestran con claridad cómo se desarrolló un ataque
Contención y remediación automatizadas para detener las amenazas con mayor rapidez y sin intervención humana

En lugar de abrumar a los equipos con datos en bruto, estas capacidades transforman esa información en incidentes priorizados y contextualizados.

¿Cómo pueden los MSP ofrecer seguridad de endpoints de nivel empresarial a escala?

Para los proveedores de servicios gestionados, la escalabilidad es fundamental. Cada alerta investigada manualmente, cada escalado innecesario y cada falso positivo afectan directamente a los márgenes y a la calidad del servicio.

El EDR moderno aprovecha la automatización y las correlaciones impulsadas por IA para reducir el tiempo de investigación, disminuir los costes operativos y acelerar los tiempos de respuesta, al tiempo que refuerza la protección.

Esto permite a los MSP optimizar sus operaciones de seguridad mediante:

Estandarización de los flujos de respuesta entre clientes
Reducción del tiempo de investigación por incidente
Protección de más endpoints sin aumentar la plantilla
Prestación de capacidades avanzadas de EDR a un mayor número de clientes pyme

Al reducir la complejidad y la carga operativa, las soluciones EDR modernas ayudan a los MSP a mejorar tanto los resultados de ciberseguridad como el rendimiento del negocio.

El futuro de la seguridad endpoint

Durante demasiado tiempo, el mercado de la ciberseguridad ha obligado a las organizaciones a elegir entre una protección básica o una complejidad propia de entornos empresariales avanzados.

Pero el panorama actual de amenazas ya no admite ese modelo.

El endpoint sigue siendo uno de los puntos de entrada más atacados en los ciberataques. Por eso, el futuro de la seguridad endpoint se centra en la automatización inteligente, una mayor visibilidad y modelos de protección escalables que funcionen para empresas de todos los tamaños.

Al combinar una sólida capacidad de prevención con funciones avanzadas de detección y respuesta en endpoints, las plataformas modernas de seguridad endpoinnt están ayudando a cerrar la brecha entre el antivirus básico y la protección de nivel empresarial, haciendo que unas capacidades de ciberseguridad potentes sean más accesibles que nunca. Para las organizaciones que desean una capa adicional de supervisión humana, la integración de un servicio de detección y respuesta gestionadas (MDR) refuerza sus defensas con monitorización experta 24/7, threat hunting y una respuesta rápida.

En el panorama actual de amenazas, una seguridad de endpoints eficaz no consiste solo en detener ataques. Se trata de detectar amenazas de forma temprana, responder con rapidez y garantizar que todas las organizaciones tengan acceso a la protección que necesitan.-

#WatchGuard #Firebox LDAP Injection Schwachstelle #cve-2026-1498

https://borncity.com/blog/2026/02/06/watchguard-firebox-fireware-os-ldap-injection-schwachstelle-cve-2026-1498/

Can anyone provide me the latest #Watchguard #Firebox T40 firmware?

Looks like it can only be downloaded from customers with an account, no?

#firewall #fedihelp

Informe de tendencias de ciberseguridad para el 2026 – WatchGuard

WatchGuard Technologies, dio a conocer sus principales previsiones globales de ciberseguridad para 2026. El informe fue elaborado por Marc Laliberte, Director of Security Operations, y Corey Nachreiner, CISO de la compañía, y anticipa transformaciones profundas en el panorama de amenazas digitales (Fuente WatchGuard).

Según los especialistas, los cambios estarán impulsados por el uso intensivo de inteligencia artificial, nuevas presiones regulatorias y una creciente complejidad en la cadena de suministro de software, lo que obligará a las organizaciones a replantear sus estrategias de defensa.

El crypto-ransomware pierde relevancia

WatchGuard prevé que el crypto-ransomware dejará de ser económicamente rentable para los grupos criminales en 2026. La mejora en los mecanismos de backup y recuperación permitirá a las organizaciones restaurar sus datos sin pagar rescates. En consecuencia, los atacantes migrarán hacia modelos de extorsión basados en el robo de información y la amenaza de exposición pública, incluyendo filtraciones de datos y denuncias ante organismos reguladores.

La IA como defensa clave frente a ataques open source

El crecimiento de ataques a repositorios como NPM y PyPI pondrá al ecosistema open source bajo fuerte presión. Para WatchGuard, la respuesta llegará a través de defensas automatizadas basadas en inteligencia artificial, integradas directamente en los repositorios. Estos sistemas actuarán como centros de operaciones de seguridad capaces de detectar, analizar y responder a incidentes en tiempo real, reduciendo riesgos a gran escala.

El Cyber Resilience Act acelera el enfoque Secure by Design

Con la entrada en vigor de la primera fase del Cyber Resilience Act en septiembre de 2026, los fabricantes que operen en la Unión Europea deberán reportar vulnerabilidades explotadas en un plazo máximo de 24 horas. WatchGuard considera que esta regulación impulsará la adopción de prácticas Secure by Design desde las etapas iniciales del desarrollo de productos, aunque la coexistencia de normativas globales incrementará la complejidad del cumplimiento regulatorio.

Primer ataque totalmente autónomo con IA

La compañía anticipa que en 2026 se registrará el primer ataque cibernético ejecutado de punta a punta por herramientas de IA autónomas, sin intervención humana. Estos ataques podrán operar a velocidad de máquina durante todo el ciclo, desde el reconocimiento hasta la exfiltración de datos, marcando un punto de inflexión en la evolución de las amenazas y en la necesidad de defensas igualmente automatizadas.

Zero Trust gana protagonismo frente a fallas en VPNs

Las fallas de configuración, la falta de MFA y los ataques dirigidos a VPNs tradicionales seguirán siendo una causa frecuente de incidentes de seguridad. WatchGuard estima que al menos un tercio de las brechas de 2026 estará relacionado con herramientas de acceso remoto heredadas. Como respuesta, las pequeñas y medianas empresas acelerarán la adopción de Zero Trust Network Architecture para reducir la superficie de ataque y limitar accesos innecesarios.

El dominio de IA, una habilidad obligatoria

Con ataques y defensas cada vez más impulsados por modelos de IA, WatchGuard prevé que el conocimiento técnico en inteligencia artificial dejará de ser un diferencial para convertirse en un requisito esencial para los profesionales de ciberseguridad, que deberán dominar automatizaciones y análisis avanzados para enfrentar amenazas cada vez más complejas.

La protección integrada como pilar de la seguridad empresarial

Frente a este escenario, WatchGuard remarca la importancia de contar con plataformas de seguridad unificadas que integren detección avanzada de amenazas, Zero Trust, defensa automatizada con IA y protección de endpoints, redes e identidades en un único ecosistema. La fragmentación de herramientas y la falta de visibilidad centralizada serán desafíos críticos a medida que los ataques se vuelvan más rápidos y autónomos. Para mantener la resiliencia operativa en 2026, las organizaciones deberán invertir en arquitecturas de seguridad simplificadas, centralizadas y con capacidad de respuesta en tiempo real.

#arielmcorg #ciberseguridad #IA #iaYSeguridad #infosertec #PORTADA #seguridadEmpresarial #watchguard

Mais de 115 mil firewalls WatchGuard expostas a falha crítica já explorada em ataques
🔗 https://tugatech.com.pt/t75900-mais-de-115-mil-firewalls-watchguard-expostas-a-falha-critica-ja-explorada-em-ataques

#falha #watchguard