WatchGuard-sjablonen maken security eenvoudiger
WatchGuard weet de cloud in te zetten voor eenvoudiger securitybeheer. WatchGuard Cloud configureert vooraf en automatiseert verspreiding van aanpassingen. “Dit scheelt beheerders heel veel tijd en voorkomt fouten bij instellingen”, zegt Martijn Nielen, Senior Sales Engineer bij deze securityspecialist.
De kern van de oplossing vormt de Firebox, de met vele functies uitgevoerde firewall van WatchGuard. “Wij bieden dat, via onze partners, aan als een dienst, zodat ook kleinere organisaties kunnen beschikken over de beveiliging die grote bedrijven met goed bezette IT-afdelingen voor elkaar weten te krijgen. We hebben recent een aantal aanpassingen gedaan aan ons securityplatform WatchGuard Cloud met het doel het beheer van beveiliging nog eenvoudiger te maken. Dat doen we door zo veel mogelijk taken te automatiseren. Ook monitoren we het gedrag van gebruikers en de code, zodat we meteen kunnen ingrijpen als zich iets vreemds voordoet. Dat doen we overigens al een tijdje, maar we blijven bezig onze diensten te perfectioneren. Vooral nu, met veel mensen die thuiswerken, maakt het niet meer uit of de endpoint binnen of buiten de IT-grenzen van een bedrijf actief zijn. Beheer van endpoints via de cloud is zelfs efficiënter.”
Tijdens het Teams-gesprek met Nielen toont hij zijn WatchGuard Cloud-beheerscherm. Een paar keer klikken en hij kan een Firebox toevoegen in de beheerconsole en toekennen aan een gebruiker. Policies zijn eenvoudig aan te passen in het sjabloon dat het beveiligingsplatform hanteert en met één klik is dit aangepaste sjabloon beschikbaar voor alle Fireboxen die de organisatie in gebruik heeft. “Daarmee winnen onze partners, die het beveiligingsbeheer doen van eindklanten, veel tijd. Die ze vervolgens kunnen besteden aan zaken die er echt toe doen. Bovendien hoeven ze niks over te tikken, waardoor het risico op fouten verdwijnt.”
Nieuw in de doos
“Als je een Firebox hebt, nieuw in de doos”, begint Nielen zijn uitleg, “en nooit de firmware hebt opgewaardeerd en je deze in WatchGuard Cloud opneemt, dan richt hij zichzelf in. Alles is voorbereid; we herkennen het serienummer aan de hand van de TPM-chip en zo weten we welke klant erbij hoort en welk sjabloon erbij hoort. Dat gebeurt allemaal automatisch; ook de firmware van de Firebox wordt automatisch aangepast als dat nodig blijkt. Onze partner heeft hier geen omkijken meer naar. Met RapidDeploy kan hij zijn tijd aan andere zaken besteden dan het simpelweg inregelen van een firewall. En alsof dat nog niet genoeg is: alle Fireboxen binnen het domein krijgen vanzelf het sjabloon toegestuurd en automatisch geïnstalleerd.”
Managed (Security) Service Providers kunnen met deze functionaliteit sneller nieuwe klanten opnemen en groeps- en bedrijfsbeleid uitrollen, bovendien voorkomen we repeterende taken.
Multifactorauthenticatie
Dat multifactorauthenticatie (MFA) tegenwoordig een vereiste is, behoeft geen betoog. Toch volstaan de meesten nog steeds met slechts een gebruikersnaam en wachtwoord. “Wij hebben het makkelijker gemaakt om MFA toe te passen”, vertelt Nielen. “Met gecentraliseerd beheer en herhaalbare, schaalbare beleidsimplementaties via hetzelfde WatchGuard Cloud platform kunnen MSP’s eenvoudig authenticatiebeleid beheren voor meerdere klantimplementaties. Dat komt door ons nieuwe AuthPoint-risk framework. Daarmee kan iemand flexibele regels hanteren voor identiteitsbeheer.”
Dit alles verkleint, zo voegt hij eraan toe, de kans op zowel externe dreigingen als potentiële datalekken van binnenuit. Later dit jaar voegt WatchGuard geofencing (locatiebepaling) en gecorreleerd tijdsbeleid aan de oplossing toe.
Elke organisatie heeft MFA nodig. “Die moet niet alleen krachtig zijn, maar ook schaalbaar en intuïtief te beheren. Dat bieden wij nu.”
Rapportages
Stel dat je gebouwbeheerder bent en honderden endpoints met virtual private netwerken (VPN) moet bedienen. Dan moet je op al die endpoints een configuratie doen. Dat is volgens Nielen met WatchGuard Cloud niet meer nodig. “Een VPN inrichten is erg complex, maar je hoeft ze niet meer te configureren; dat gebeurt nu automatisch. Bovendien zie je in één oogopslag alle informatie die nodig is. Je kunt overigens instellen wat je wil zien, want niet iedereen heeft behoefte aan hetzelfde detailniveau. Dat geldt ook voor de rapportages over het ecosysteem. Er is een Policy Map waarin alle bedrijfsregels zijn opgenomen, zodat je kunt zien of de regels worden nageleefd. We maken inzichtelijk wat er gebeurt. Dat is belangrijk om aan eventuele toezichthouders te tonen hoe je voldoet aan geldende wet- en regelgeving.”
Ook is zichtbaar wat er eventueel mis is gegaan, zodat je weet wat je moet aanpassen. “Wij leren van de fouten van anderen. We zien wat er gebeurt in zo’n 50.000 Fireboxen wereldwijd. Die geanonimiseerde telemetriedata gebruiken wij om de beveiliging steeds beter te maken. Eventuele wijzigingen in sjablonen en templates zijn via onze cloudtoepassing heel eenvoudig toe te passen.”
Dreigingsanalyse
Nielen gaat iets dieper in op die dreigingsanalyse. Het platform gebruikt de ThreatSync-service voor het samenvoegen, correleren en scores in de gehele WatchGuard-beveiligingsstack. “Onze cloudgebaseerde telemetrie waarschuwt endpoints voor aanvallen op het netwerk en WatchGuard Firebox-appliances voor aanvallen op endpoints en specifieke gebruikers, zodat deze automatisch kunnen worden hersteld. We houden zowel het netwerk in de gaten, als wat er op de endpoints gebeurt. Die combinatie is uiterst zinvol.”
Nieuwe partners
Door de overname van Panda Security door WatchGuard in 2020 is endpointsecurity als een volwaardige pijler toegevoegd aan de onderneming; naast de andere drie: netwerkbeveiliging, wifi beveiliging en authenticatie. WatchGuard kan de meeste producten via MSSP’s bovendien ook nog eens op basis van maandelijkse facturatie leveren, i.p.v. de verplichting om gelijk voor een jaar of meer in de toekomst de kosten te moeten afrekenen.
Nielen denkt dat deze innovaties ook aantrekkelijk zijn voor nieuwe partners. “Zeker voor MSSP’s die ook klanten in de maakindustrie hebben. Onlangs hebben wij bij een Nederlandse machinefabriek een beveiligd ecosysteem ingericht voor alle plc’s die op afstand worden bestuurd. Snel en eenvoudig. Dit is ook interessant voor de gezondheidszorg waar ook veel endpoints van allerlei pluimage beveiligd dienen te zijn.” Met WatchGuard Cloud wordt de beveiliging geautomatiseerd via een echte Single Pane of Glass, voor AuthPoint, TDR-endpoint beveiliging, logging en visibility-rapportages, het dagelijks beheer en de initiële uitrol van Fireboxen en alle producten die er in de toekomst aan het portfolio toegevoegd worden.
Auteur: Teus Molenaar
