Simple Soft Products automatiseert security met WatchGuard

Jeroen Goorts, SSP, Simple Soft Products

16-11-2021 | door: Redactie
Deel dit artikel:

Simple Soft Products automatiseert security met WatchGuard

“Wij kijken altijd hoe we met hetzelfde team onze klanten meer kunnen bieden”, zegt Jeroen Goorts, eigenaar van applicatieontwikkelaar en kantoorautomatiseerder SSP Simple Soft Products. “Maar dat kan niet zonder onze eigen processen te automatiseren.” De overname van Panda Security in 2020 door WatchGuard Technologies opende op dat vlak geheel nieuwe mogelijkheden.

SSP Simple Soft Products viert dit jaar zijn 25-jarig jubileum. “En eigenlijk al vanaf het begin zetten wij de endpointsecurity-oplossingen van Panda Security in bij onze klanten”, vertelt Goorts. “Met Panda’s Adaptive Defense 360 zijn we in staat om grote aantallen gebruikers te beveiligen, zonder dat we veel tijd kwijt zijn aan het instellen van allerlei regels. AD360 regelt eigenlijk zichzelf. Downloadt een gebruiker een applicatie? Dan zorgt Panda ervoor dat het gebruik hiervan veilig is.”

Het is deze ‘zelfregelende’ eigenschap die SSP is staat stelt om met een betrekkelijk klein team van vijf man toch honderden pc’s te beheren. “Maar als we er een nieuwe klant bij krijgen, dan hebben we wel heel veel werk aan het licenseren en installeren van de software. Er was geen API beschikbaar waarmee we de uitrol van AD360 vanuit ons eigen managementsysteem kunnen doen.”

Daar kwam verandering in toen WatchGuard Technologies in 2020 Panda Security overnam. Goorts: “De API van WatchGuard stelt mij in staat om gebruikers aan te maken in WatchGuard Cloud, waarna die gebruikers zelf de software kunnen downloaden die ze nodig hebben en hun device kunnen activeren. Dat proces is volledig te automatiseren.”

WatchGuard AuthPoint

Tijdens kennismakingsgesprekken kwam Goorts tot de ontdekking dat het portfolio van WatchGuard nog veel meer mogelijkheden biedt om processen te automatiseren en de dienstverlening aan klanten te verbeteren. Onder andere WatchGuard AuthPoint viel in de smaak. “We hebben grote klanten uit met name de onderwijssector. Die beschikken over veel persoonlijke data. In de backend doen we er alles aan om die data goed te beveiligen. Maar hebben de gebruikers de toegang tot hun pc’s ook goed beveiligd? Met WatchGuard AuthPoint bieden we een gebruiksvriendelijke en veilige oplossing voor multifactorauthenticatie die eveneens is te beheren via WatchGuard Cloud.”

“In de onderwijssector wordt veel gebruik gemaakt van Google Workspace (voormalig G Suite). We maakten al gebruik van de Google Authenticator, maar dat is eigenlijk een draak van een oplossing”, vervolgt Goorts. “Dan moet je meerdere keren per dag een pincode invoeren, en die is telkens ook maar dertig seconde geldig. De soft-tokens zijn zelf niet beveiligd en zijn dus eenvoudig te clonen en over te brengen naar een ander device waardoor je nog steeds niet zeker weet of de persoon die inlogt ook echt de gebruiker is. Je ontvangt daarnaast geen melding als iemand anders met jouw inloggegevens probeert in te loggen. De combinatie van AuthPoint en veilige SSO is een handig en veilig middel om cyberaanvallen te voorkomen. Het maakt inloggen voor gebruikers eenvoudiger, vereenvoudigt het credentialbeheer voor IT-beheerders en stelt IT-beheerders in staat te bepalen welke gebruikers toegang hebben tot welke resources.”

Gebruiksvriendelijk en veilig

WatchGuard AuthPoint kent deze problemen niet. Na het invoeren van gebruikersnaam en wachtwoord ontvangt de gebruiker een pushmelding op zijn of haar mobiele telefoon. Een ‘druk op de accept-knop’ volstaat om het authenticatieproces te voltooien. Gebruiksonvriendelijke pincodes zijn daarmee verleden tijd. Omdat AuthPoint weet welk device van de gebruiker is en waar die gebruiker zich bevindt, is het niet mogelijk om in te loggen met een ‘onbekend apparaat’.

Een cybercrimineel die met gestolen inloggegevens probeert in te loggen, valt bovendien onherroepelijk door de mand. “De geverifieerde gebruiker ontvangt de pushmelding en kan zeggen: dat was ik niet, ik blokkeer deze poging”, verduidelijkt Alexandre Cagnoni, bij WatchGuard Technologies Director of Authentication. De beheerder ziet bovendien in WatchGuard Cloud dat de gebruiker een inlogpoging heeft geblokkeerd. “Met Google Authenticator kom je het nooit te weten als iemand probeert in te loggen met gestolen credentials.”

Integratie met eigen applicaties

Goorts was echter helemaal om toen duidelijk werd dat de functionaliteit van AuthPoint – met behulp van de RESTful API van WatchGuard – eenvoudig en snel is te integreren in de applicaties die SSP bouwt voor zijn klanten. “Dat is eigenlijk onze corebusiness. Zo ontwikkelen we al tien jaar software voor de Kanjertraining.” Deze training versterkt de sociale vaardigheden van leerlingen en bevordert het vertrouwen en de veiligheid in een klas.

Een belangrijk product van de Kanjertraining is het digitale Kanjer Volg- en Adviessysteem (KanVAS). Dit systeem bestaat onder andere uit een sociogram, een leerlingenvragenlijst, een docentvragenlijst en een breed scala aan pedagogische adviezen. “Maar daar zitten ook heel veel persoonlijke gegevens in die we goed moeten beveiligen. De coaches van de Kanjertrainer kunnen op verzoek van een school meekijken in de resultaten van de analyses. Dankzij de integratie met WatchGuard AuthPoint krijgen die nu ook een pushmelding als ze inloggen en is ook dit proces beveiligd met dezelfde multifactorauthenticatie.”

“De usecase is nu authenticatie, maar AuthPoint kan ook worden gebruikt om processen of approval flows te automatiseren”, stelt Martijn Nielen, Senior Sales Engineer bij WatchGuard Technologies. Als voorbeeld haalt hij ‘delegated access’ aan. “Stel dat iemand een bestand wil downloaden met persoonsgegevens waarvoor ik toestemming moet geven, dan ontvang ik een pushmelding en kan ik via mijn AuthPoint Mobile App de download goedkeuren door op ‘accept’ te drukken.”

WatchGuard Firebox

Naast AuthPoint zet SSP inmiddels ook de Firebox firewall-appliances van WatchGuard in, die eveneens zijn te beheren via de WatchGuard Cloud. “Alle Fireboxes die we bij klanten hebben staan, kunnen we vanaf één centrale locatie beheren”, aldus Goorts. “Bovendien kunnen we als Managed Security Service Provider werken met een set van configuratie templates waardoor we kunnen voorkomen dat we steeds opnieuw het wiel zitten uit te vinden, een wijziging in de template bovenin de hiërarchie zal als we dat willen automatisch terechtkomen in geabonneerde Fireboxen bij onze klanten. Dit voorkomt fouten, komt de security ten goede en we kunnen hierdoor efficiënter werken dan met individueel geconfigureerde firewalls.”

“De WatchGuard Cloud is voor SSP de single pane of glass voor het beheer van de endpoints, AuthPoint én de firewalls. En dat allemaal met dezelfde inloggegevens”, besluit Nielen. Goorts: “De API die ik gebruik voor AuthPoint gebruik ik ook voor de firewalls. Het brengt ons de automatisering die we nodig hebben om met hetzelfde team onze klanten toch meer te bieden.”

Terug naar nieuws overzicht
Security