WatchGuard è un provider di servizi e hardware Firewall che opera esclusivamente tramite distributori esterni come rivenditori e MSP.
È leader nel settore, vanta 22 anni di esperienza e un ampio ecosistema di partner che integrano funzionalità direttamente nella piattaforma WatchGuard.
Offre una moltitudine di servizi di sicurezza perfettamente integrati con il firewall, a seconda delle necessità del cliente.
Vediamo più nel dettaglio cosa rende WatchGuard un servizio incredibilmente potente e flessibile.
Caratteristiche Principali:
- Vastissima selezione di servizi di sicurezza che forniscono conformità al GDPR e arrivano a coprire 16 dei 20 controlli critici di sicurezza secondo il SANS Institute (gli altri 4 non sono legati a funzioni firewall)
- Ottima Interfaccia Web centralizzata per monitoraggio e controllo, più un’interfaccia locale per controllo ancora più preciso su ogni endpoint e una terza interfaccia chiamata Dimension, che agisce come una macchina virtuale in Cloud permettendo un monitoraggio e reporting preciso e comprensibile del traffico di tutti i PC collegati al network.
- Il servizio è fornito tramite MSP certificati da WatchGuard tramite lo stretto programma di training e verifica WatchGuard One, con corsi di aggiornamento periodici obbligatori per mantenere la certificazione, garantendo un’erogazione del servizio sempre informata ed efficace
- WatchGuard è installabile su macchine fisiche (dette Firebox), macchine virtuali (MS Hyper-V e VMware), e persino macchine in cloud (MS Azure e Amazon Web Services), a seconda delle necessità del cliente.
I livelli di servizio si articolano normalmente in due pacchetti: Basic Security e Total Security.
La Basic Security fornisce conformità al GDPR e comprende servizi “fondamentali” tra cui Web filtering, IPS (Intrusion Prevention Service), Application Control (tramite firma dei pacchetti), un indice di reputazione per gli indirizzi IP pubblici, un antivirus per web, mail, ftp etc.
La Total Security Suite porta con sé un range di servizi molto avanzati mirati a supportare o addirittura rimpiazzare misure di sicurezza normalmente parte di pacchetti antivirus, come l’APT blocker, che blocca minacce rilevate sul perimetro (mettendole in una sandbox nel cloud per esaminarle prima ancora che arrivino ai PC degli utenti), e il TDR (Threat Detection and Response), che va a neutralizzare le minacce che hanno bypassato il perimetro (come una chiavetta USB infetta inserita direttamente nell’endpoint).
Il TDR agisce tramite un’accurata analisi del comportamento dei processi per determinare se il file è una minaccia o meno, anche se l’antivirus tradizionale non lo rileva con la lista delle definizioni.
Degno di nota:
- La Basic Security è abbastanza per rendere il sistema di firewall della rete aziendale conforme al GDPR
- WatchGuard utilizza la tecnologia Transparent Application Proxy, che opera al livello 7 invece che il normale packet filtering che opera al livello 4 (cosa significa?)
- Tramite la console in cloud Dimension si possono ottenere report e grafici per avere tutte le informazioni del network sempre disponibili, molto utile per audit aziendali e per identificare problemi sulla rete, tentativi di intrusione.
Il punto di forza: Secure Wireless + WiFi Cloud
Il Secure Wireless è un servizio WatchGuard parzialmente disgiunto dal resto dei pacchetti, che permette l’implementazione di Access Point per il WiFi con sistemi di sicurezza avanzati (livello Enterprise) e facili da utilizzare.
Questo servizio comporta l’implementazione della sicurezza WIPS: (Wireless Intrusion Prevention System), che mira a bloccare intrusioni sulla rete e specialmente gli attacchi Man In the Middle, funziona mandando in continuazione pacchetti di controllo sulla rete, con firme apposite, e controllando che tornino indietro senza modifiche.
Se il pacchetto torna ma la firma non è intatta c’è un’alta probabilità che ci sia in atto un attacco MiM.
Gli AP lavorano in connessione con i Firewall e possono essere gestiti tramite la normale interfaccia del Firebox (la macchina firewall fisica), o con un’interfaccia cloud separata chiamata WiFi Cloud.
Il WiFi Cloud aggiunge management scalare e centralizzato: si possono gestire un numero potenzialmente infinito di Access Point, senza dover acquistare infrastruttura extra (mentre sulle macchine WatchGuard collegate con cavo ethernet c’è un limite di numero legato alla potenza dell’apparato).
È molto importante notare che il servizio WIPS è installabile anche su reti pre-esistenti, basta aggiungere al network gli apparati WatchGuard, i quali cominceranno immediatamente a scambiarsi pacchetti tenendo controllata l’intera rete di Access Point e Client.
In conclusione:
Questo livello di sicurezza sul WiFi, e la flessibilità e facilità con cui viene installato e gestito rende WatchGuard uno strumento per noi insostituibile che non solo copre il lato firewall, ma aggiunge livelli extra di sicurezza fondamentali per una rete aziendale veramente sicura.
L’hardware e le licenze dei servizi WatchGuard sono di norma acquistabili solo in pacchetti a rinnovo annuale o triennale, ma tramite la fornitura in modalità MSP il cliente evita il colpo iniziale di acquisto delle licenze di 1 o 3 anni, pagando mensilmente un servizio gestito da esperti, più flessibile (possibilità di cambiare hardware o modificare le licenze), e senza costo iniziale di acquisto e installazione.
MSP Brescia è partner certificato WatchGuard One, e analizza come diversi prodotti per la sicurezza lavorano insieme per offrire la migliore e più adatta copertura pensata su misura per il cliente.
Di norma offriamo infatti una combinazione di WatchGuard Basic Security e altri prodotti per la sicurezza, con la possibilità di aggiungere tutte le funzioni della Total Security Suite a discrezione del cliente o se l’azienda ne ha stretta necessità (ad esempio nel caso di trattamento dati sensibili).
Link utili: