Komplexní bezpečnostní řešení

WatchGuard UTM

Komplexní bezpečnostní řešení

  • Komplexní UTM ochrana z perimetru sítě
  • Integrace s End Point ochranou
  • Integrovaný Antivirus, IPS, Antispam
  • Aplikační a kontextová ochrana
  • Data Loss Prevention
  • Ochrana dle reputace webových stránek
  • Služba Cloud Sandboxing a detekce botnetů
  • Dohledový systém s možností hromadné správy
  • Vhodná platforma pro MSSP

Kdo je WatchGuard?

WatchGuard je privátní společnost původem z amerického Seattlu. Dlouhodobě je pozitivně vnímána jako velmi dobře zavedený hráč s dnes již dvacetiletou úspěšnou historií v oblasti firewallů, UTM a jiných s bezpečností souvisejících prvků. Portfolio WatchGuard čítá UTM boxy, antispamová, aplikační, bezdrátová a VPN řešení. WatchGuard je v posledních několika letech označován jako "lídr trhu" či jako "vizionář" v rámci Magického kvadrantu Gartner pro UTM.

V portfoliu UTM zařízení Firebox jsou k dispozici modely vhodné pro SMB sektor s UTM propustností začínající na hranici kolem 100 Mb/s a možností kombinace s WiFi rozhraním, až po velké rackmount modely, které jsou vhodné pro velké podniky, operátory a distribuované společnosti, jejichž propustnost atakuje hranici 10 Gb/s. V rámci nabídky je doplněno portfolio hardwarových boxů také virtuálním UTM Firebox V (ve škále začínající od malých kanceláří až po velká datacentra) a bezpečnou, z cloudu řízenou WiFi.

  • založeno v roce 1996, Seattle
  • 4 operační centra a zastoupení v 19 zemích
  • 520+ zaměstnanců
  • 80k+ spokojených zákazníků
  • 100+ distributorů
  • 9000+ aktivních partnerů

 

Charakteristika UTM řešení WatchGuard

Inteligentní ochrana

Efektivní ochrana vůči nekonečnému množství dnešních stále se vyvíjejících druhů hrozeb vyžaduje vícero inteligentně kooperujících služeb zajišťující bezpečnost v síti. Klíčem k úspěchu jsou automatická pravidla zajišťující kroky, jako jsou prevence, včasná detekce a okamžitá reakce na vznikající hrozby.

 

 

Proaktivní dohled

Detailní akční monitoring a reporting nad stavem IT infrastruktury je mocným nástrojem, který umožňuje proaktivně určit možné zranitelnosti a zároveň poskytuje opatření proti již známým problémům.

 

 

Jednoduchá správa celku

Správa síťové bezpečnosti ve vaší organizaci nebyla nikdy jednodušší. Systém obsahuje řadu nástrojů pro offline konfiguraci, rychlý deployment a celkovou správu s granularitou přesně dle požadavků zákazníka.

 

WatchGuard Fireware

Operační systém Fireware je vlastní tvorbou WatchGuardu, zásadní odlišností od konkurence je maximální soustředění na optimalizaci OS k danému multi core CPU-based UTM hardwaru. Fireware je postaven na linuxovém jádru a je schopen nabídnout excelentní efektivitu a propustnost při paralelním zpracovávání procesů i když hardware boxů neobsahuje hardwarové akcelerátory pro jednotlivé moduly (separátní ASIC čipy).

WatchGuard se nijak netají, že pro jednotlivé bezpečnostní moduly využívá bezpečnostní enginy třetích stran (antivir, IPS, APT Blocker, URL filtrace, antispam, DLP, …), které jsou na trhu zavedeny a časem prověřeny jako špička ve svém oboru. Tento odlišný způsob přístupu má též výhodu v tom, že WatchGuard může kdykoliv poskytovatele modulů změnit (např. když se na trhu objeví efektivnější engine).

V rámci operačního systému jsou integrovány moduly pro inspekci provozu na bázi IPS signatur (ochrana před backdoor spyware, SQL injection, cross-site scripting), systém aplikačního rozpoznávání a kontroly (databáze čítající více než 1800 web a business aplikací s detailní kategorizací včetně integrovaného modulu pro sociální sítě), nástroj webové a kontextové ochrany WebBlocker (filtrování na bázi obsahu a listovaných URL adres včetně jejich detailní kategorizace a možnosti blokovat dle souhrnných politik) v kombinaci s ochranou na bázi reputace navštěvovaných stránek (cloudová služba), antivirová ochrana z perimetru sítě (rozpoznávání a blokace spyware, virů, trojanů, červů a ochrana před kombinovanými hrozbami) kombinovaná s cloud nástrojem pro sandboxing, dále antispamová ochrana spamBlocker kombinující on-site a cloudové prostředky (Recurrent Pattern Detection). Samozřejmostí je přesah zabezpečení až na úroveň koncových stanic – nástroj TDR využívá klienta běžícího na pozadí stanic a zajišťuje nepřetržitou ochranu před „Zero-Hour“ a „Zero-Day“ útoky, které běžné konvenční nástroje jako antivir a IPS nemají šanci zastavit – TDR totiž nevyužívá sady signatur, ale vlastní cloudovou inteligenci, která koreluje informace ze stanic, UTM boxů a dalších světových zdrojů. Nástroj Network Discovery je schopen zobrazit topologii sítě a připojené klienty pomocí uzlových grafů včetně detailních informací o nalezených zařízeních.

Výstup za síťový provoz, logování, reporty, poznatky z bezpečnostních modulů a z probíhající forenzní analýzy provozu jsou následně reportovány do separátního analytického nástroje Dimension, který kombinuje s důkladnou aplikační vizibilitou i možnost centralizované správy. Dimension je zdarma dostupný jako virtuální server a je multitenantní (možno odděleně nasadit pod jeden server vícero zákazníků). Nástroj Dimension tak pokládá základy možnostem provozovat bezpečnost jako službu pro vaše zákazníky.

Portfolio WatchGuard uzavírají doplňkové produkty jako podnikové bezdrátové přístupové body s integrovanou ochranou řízené z cloudu a VPN klienti pro desktop a mobilní zařízení.

 

Klíčové vlastnosti WatchGuard UTM

 

Bezpečnost

Stavový paketový firewall, přestože je nezbytný, již jednoznačně nedostačuje. Skutečností je, že každá síť potřebuje plný arzenál skenovacích nástrojů pro ochranu proti spyware, virům, škodlivým aplikacím a uniku dat – přes ransomware, botnety, APT a zero-day malware. Správné zabezpečení sítě se zabývá všemi aspekty prevence hrozeb, detekce, korelace a reakce. Oceňovaná platforma síťové bezpečnosti poskytuje nejkompletnější sadu bezpečnostních služeb na současném trhu. WatchGuard je často jeden z prvních, kteří přicházejí s řešením pro boj s novými síťovými hrozbami jako ransomware a pokročilý malware.

 

 

Jednoduchost

Síťová bezpečnost není jen o skenovacích nástrojích. WatchGuard věří, že klíčem k úspěšnému přijetí technologie je jednoduchost. Jako takové, všechny produkty jsou nejen jednoduché na konfiguraci a nasazení, ale jsou také navrženy s důrazem na centralizovaný management a přímočaré vytváření politik. Bezpečnost musí být komplexní, to však nemusí znamenat složitý management.

 

 

 

Výkon

Všechny společnosti, bez ohledu na velikost, musí věnovat pozornost výkonu a narůstajícím požadavkům na dostupnost a rychlost WAN provozu, který je spojený s nárůstem vertikálního provozu a cloudových služeb. Pomalé skenování může ochromit schopnost sítě zvládnout větší zátěž provozu. Některé společnosti jsou nuceny snížit bezpečnost, aby udržely výkon své sítě. S řešením WatchGuard však nikdy nemusíte vybírat mezi bezpečností a výkonem. S využitím vícejádrového zpracování je platforma WatchGuard navržena tak, aby poskytovala největší propustnost ve chvíli, kdy je potřeba, se všemi bezpečnostními službami. Dokáže současně spouštět všechny skenovací nástroje pro zachování maximální ochrany a propustnosti.

 

Vizibilita

Kritická bezpečnostní rozhodnutí jsou nutná před samotným průnikem či poškozením sítě. Potřebujete vědět, co se děje nejen v síti, ale i na vašich zařízeních uvnitř sítě, stejně jako vně sítě, tj. za firewallem či v dalších DMZ zónách. Vizibility, tj. komplexního náhledu do sítě, je dosaženo ve chvíli, když jsou tyto údaje převedeny do snadno použitelné a uchopitelné informace. WatchGuard Host sensor, dostupný jako součást služby Threat Detection and Response, poskytuje kontinuální monitoring událostí, detekci a potlačení hrozeb na koncových stanicích (Windows, MacOS, i Linux). Oceňovaný nástroj síťové vizibility WatchGuard Dimension přebírá data ze všech zařízení v síti a prezentuje je ve formě použitelné vizuální informace. Pomocí Dimension můžete sledovat trendy v chování v síti a určit tak potenciální síťové hrozby, blokovat nevhodný obsah, sledovat stav sítě a mnoho dalšího.

 

Vícevrstvé zabezpečení – klíč k bezpečné síti

Stejně jako v úplných základech principu síťové komunikace existuje sedmivrstvý model komunikace, tak i z fyzického pohledu na síť řešíme její jednotlivé vrstvy (perimetr – vstup do internetu, vnitřní komunikace – jednotlivé subnety/VLANy, koncové stanice, uživatelé a aplikace).

Bohužel každá takováto vrstva sítě nese i svá rizika z pohledu zranitelností a možností vniknutí do další vrstvy až k cílovým datům, které útočníka mohou zajímat. Často se setkáváme s několika přístupy ve světě malware – získání citlivých dat a hesel uložených v síti, znemožnění užívání zařízení v síti (např. ransomware šifrující data), či ovládnutí sítě a využití výpočetního výkonu napadených zařízení k dalším útokům (DDoS zombie, těžba kryptoměn). Pokud tedy chceme zajistit maximální bezpečnost, je též potřeba se zaměřit na každou vrstvu zvlášť a přemýšlet o krok napřed než útočník.

 

Perimetr sítě

V této části sítě je důležité nasadit UTM jako takové, na perimetru budeme řešit routing a NAT lokálních sítí do internetu, z pohledu bezpečnosti je nejzákladnější věcí na perimetru firewall a jeho správné nastavení, z pohledu WatchGuard se jedná o paketové proxy fungující do 4. vrstvy, zde můžeme potlačit nežádoucí typ provozu (protokol) a samozřejmě zamezit inicializaci session a možnost přístupu zvenčí do sítě. Stejně tak je důležité tento nežádoucí provoz zamezit z vnitřní sítě ven (omezení otevření cesty zevnitř ven).

Vnitřní síťové prostředí

V rámci vnitřního prostředí sítě je důležité zamyslet se i nad celkovou koncepcí sítě, tj. rozdělit síť na jednotlivé subnety/VLANy a definovat pravidla pro komunikaci jak mezi jednotlivými segmenty sítě, tak i plošně pro provoz v rámci jednotlivých segmentů. Zde je vhodné definovat již konkrétní aplikační proxy pravidla, která již pracují s vlastním obsahem provozu. Je vhodné definovat v každé zóně patřičnou sadu aplikačních pravidel pro prioritizaci podnikových aplikací a opačně potlačení nežádoucího aplikačního provozu (včetně webových aplikací), v rámci pravidel je samozřejmostí antivirová a IPS ochrana a patřičné akce při nálezu, též APT Blocker (cloud Sandbox) je vhodný využít pro potenciálně škodlivé soubory. Pro webový provoz (včetně HTTPS pomocí v síti důvěryhodného certifkátu) je vhodné nastavit pravidla potlačující návštěvy nežádoucích webů. Pravidla je možné vztáhnout na uživatele, skupiny, denní dobu, …

Koncové stanice/uživatelé

Základní ochranou koncových stanic je zapnutý firewall a nainstalovaný antivirový software, pro téměř 100%-ní ochranu před „zero-day“ a „advanced-malware“, který běžně projde antivirovou ochranou jak na perimetru, tak AV softwarem na PC, je zde pak vhodné využít TDR, které pracuje s více cloudovými zdroji a behaviorální analýzou na PC (služba běžící na pozadí systému), kdy srovnává odchylky od běžného dění v rámci PC. Takováto ochrana je účinná i proti malware přineseným na USB paměti či na notebooku mimo síťové prostředí společnosti. Z pohledu uživatelů je vhodné řešit centralizovanou uživatelskou databázi včetně odlišných práv dle typu uživatele a dle daného zařízení, na kterém se uživatel přihlašuje.. Častým požadavkem je i VPN přístup k místním prostředkům společnosti (vzdálená plocha, fileserver), toto lze řešit pomocí SSL VPN klientů na stanicích či pomocí HTTPS web portálu, který uživatele po přihlášení přesměruje k dané službě (bez instalace klienta).

 

Jednotlivé bezpečnostní moduly

WatchGuard nabízí nejkomplexnější portfolio bezpečnostních služeb, počínaje tradičními službami jako je IPS, AV, aplikační konatrola, antispam a webová filtrace až po moderní „advanced“ moduly pro ochranu proti „advanced“ malware, ransomware a ztrátě citlivých dat.

Gateway Antivirus

Nepřetržitá aktualizace signatur zajištuje blokaci známých hrozeb (spyware, viry, trojani, červi, rogueware, vícevektorové útoky) včetně nových variant známých hrozeb, modul kombinuje signatury a heuristickou analýzu pro dohled nad průchodem podezřelých dat, aby zajistil neprůchodnost i nezalistovaných virů.

  • signatury od společnosti BitDefender
  • ochrana před spyware, viry, trojany, červy a jinými hrozbami
  • sken většiny známých protokolů včetně HTTP, HTTPS, FTP, TCP, SMTP, POP3, IMAP(S)
  • modul kooperuje s moduly APT Blocker a TDR (ochrana před Zero Hour útoky).

Web Blocker

Modul automaticky blokuje podezřelé stránky včetně možnosti filtrace dle obsahu stránky – součástí je velice granulární databáze a lze tedy nastavit pravidla přesně dle požadavků na nechtěný obsah, tvořit pravidla pro ochranu šířky pásma a např. pro zachování produktivity zaměstnanců.

  • Websense URL engine
  • kontextová a URL ochrana včetně reportování a blokování
  • možnost aplikace pravidel na specifické uživatele/skupiny/domény včetně restrikce na denní dobu
  • inspekce a restrikce i na úrovni HTTPS (SSL/TLS) provozu

Spam Blocker

Rychlá a efektivní ochrana v reálném čase před spamovou záplavou využívající mimo RPD technologie (k odhalení spamu jako takového) i externí cloudový Sandbox.

  • modul využívá technologie Recurrent Pattern Detection od Cyren (dříve Commtouch)
  • blokace dle jazyka, formátu, konkrétního obsahu či obrázkových patternů
  • identifikuje virální a reklamní obsah
  • přílohy a obsah zprávy lze dále skenovat na přítomnost spyware a virů
  • odložení doručení zprávy a odeslání na externí sandbox (spolupráce s modulem APT Blocker)
  • SMTP, POP, IMAP, IMAPS

Intrusion Prevention System (IPS)

IPS využívá ke své funkci kontinuálně aktualizovanou databázi signatur, díky které skenuje většinu nejpoužívanějších protokolů v reálném čase na různé spywarové hrozby a před neautorizovaným vniknutím do sítě včetně hrozeb typu SQL injection, cross-site scripting, buffer overflow.

  • modul je postaven na osvědčených signaturách od Trend Micro
  • detekce nežádoucího provozu v rámci sítě (za firewallem, na první pohled se může zdát provoz jako legitimní)
  • skenuje veškeré porty a protokoly za účelem zablokování hrozeb a útoků na síť, aplikace a v síti využívané protokoly
  • přes 2000 signatur včetně ochrany před útoky typu Buffer Overflow, SQL Injection, CrossSite scripting a základní ochrana před DoS/DDoS

Aplikační kontrola

Modul selektivně povoluje, blokuje či aplikuje různé restrikce na aplikační provoz dle typu uživatele, skupiny či denního času včetně přehledu v reálném čase o tom, kdo jakou aplikací kam přistupuje.

  • signatury od Trend Micro v kombinaci s behaviorální analýzou
  • rozpoznává i enkryptovaný aplikační provoz
  • kategorizováno 1800+ aplikací (včetně webových)
  • možno definovat jen reportování
  • restrikce (částečné omezení chodu aplikace) či blokace provozu
  • pravidla lze definovat na uživatele/skupiny/role včetně restrikce na denní dobu.

Data Loss Prevention

Služba zabraňuje vynášení citlivých dat vně firemního prostředí, princip je ve skenování textu a běžně používaných souborech na citlivé, předem známé řetězce/slova/patterny, které se uživatel snaží vynést ze společnosti.

  • poskytovatelem systému je Sophos
  • ochrana před chtěným i nechtěným vynášením citlivých dat z firmy
  • parsuje obsah z textu, dokumentů a jiných souborů (30+ typů souborů, včetně PDF, Word, Excel, Visio, PowerPoint) na definované senzitivní fráze/slova včetně definice dle regulárních výrazů

APT Blocker – ochrana před advanced malware

APT Blocker je modul využívající oceňovaný systém externího cloud Sandboxu k bezpečné detekci, vyhodnocení a zastavení nejsofistikovanějších útoků jako je ransomware, Zero Day záplavy škodlivým kódem a další „advanced“ druhy malware.

  • modul na bázi cloudové služby LastLine
  • ochrana v reálném čase před "zero-hour" útoky
  • externí sandboxing s plnou emulací end point systémů za účelem analýzy nebezpečí stahovaných souborů a příloh, které nejsou ihned identifikovány AV či IPS definicemi
  • CPL, EXE, DLL, OCX, SYS, SCR, DRV, EFI, PDF, MS Office, RTF, APP, APK a JS

Reputation Enabled Defense (RED)

Výkonná cloud-based služba poskytující reputaci web serverů chránící webové uživatele před návštěvou podvržených stránek, URL a botnetů.

  • vyhodnocování reputace URL adres a web serverů
  • cloudová služba - anonymní reputace je vytvářena na bázi klientských zařízení
  • součástí modulu je i IP-based detekce botnetů od Kaspersky Lab

Threat Detection and Response (TDR)

Korelace bezpečnostních událostí ze sítě a koncových stanic s inteligencí o hrozbách pro detekci, prioritizaci a okamžité akce pro zastavení útoků malware. Vylepšení celkové síťové vizibility stávajícího bezpečnostního modelu.

  • cloudová služba spolupracující se stanicemi a UTM v sítích (nezávisle na sobě)
  • nástroj minimalizující následky narušení či průniků do sítě (proaktivní ochrana před zneužitím stanic)
  • služba sbírá forenzní data z koncových stanic a UTM v síti
  • kontroluje stahované soubory, přílohy, stav OS, obsah paměti a schránky, systémové procesy, klíče v registru
  • ochrana v reálném čase před "zero-hour" útoky, a především proti ransomware
  • přehledný bodovaný výstup za jednotlivé hrozby, snadná konfigurace pomocí pravidel využívající tyto body z cloudového portálu
  • pro svůj chod využívá TDR klientský senzor - aplikace běžící na pozadí systému koncových stanic
  • TDR spolupracuje s APT Blockerem (podezřelé soubory ze stanic testuje v cloudovém sandboxu)

 

Network Discovery

Licencovaná služba pro platformu Firebox, která generuje vizuální mapu všech uzlů v síti. Můžete tak jednoduše vidět, kde v síti očekávat případná rizika.

  • nástroj pro skenování sítě
  • výstupem je uzlová mapa zařízení v síti, otevřené porty, zranitelnosti, informace o zařízeních a síťovém prostředí
  • ideální pro zmapování nové sítě

Autentizace

  • Radius, LDAP, MS-AD, VASCO, RSA SecurID, certifikáty
  • interní databáze, dvoufaktorová autentizace, SMS kódy
  • client-less i client-based SSO na zařízeních Windows, MAC OSX, iOS/Android
  • podpora terminálových služeb

High Availability nasazení

  • podporovány režimy Active-Passive i Active-Active
  • Active-Active funguje na bázi proprietárního protokolu a boxy vzájemně balancují zátěž, v tomto režimu je nutno licencovat oba boxy v clusteru
  • Active-Passive režim funguje na bázi VRRP, boxy musejí být v jedné L2 síti, licencuje se pouze primární box, sekundární pouze support, v případě výpadku primárního boxu okamžitě přebírá funkci sekundární

VPN

  • UTM Firebox podporují SSL/IPSec/L2TP/PPTP
  • klientský přístup i Site-to-Site propoje
  • možné enkrypce: DES, 3DES, AES 128-, 192-, 256-bit
  • VPN modul je plně zdarma součástí systému
  • možná autentizace klientů pomocí IKEv2 s certifikátem
  • Full tunnel VPN s nativní podporou ve Win/Mac/iOS/Android

 

Produktové řady

Produktové portfolio WatchGuard je složeno ze 3 základních prvků – řada Firebox T jsou hardwarové UTM boxy pro menší a střední společnosti (tabletop instalace), pobočkové sítě a např. hotspot nasazení s kapacitou do cca 70 klientů u nejvyššího tabletop boxu T80.

Firebox M jsou též hardwarové UTM boxy, zde se již ale jedná o rackmount appliance vhodné pro větší podniky, datacentra, poskytovatele služeb a velké hotspot sítě s tím, že nejvyšší modely mají již SFP porty a výměnné moduly obsahující i 40G SFP+ porty.

Řada Firebox V jsou virtuální appliance, tedy operační systém neběží v dedikovaném boxu, ale formou virtuálního serveru pro hypervizory VMware či Hyper-V (do budoucna i KVM). Operační systém, funkce a model licencování je samozřejmě shodný s produkty řad Firebox T a M.

Modely Firebox T a M

 

Firebox V

 

 

Licencování produktů

Veškeré licencování produktů je formou 1- a 3-letých licencí se stejně dlouhými obnovami, minimální možná licence k boxu či virtuálnímu UTM je support. Licencované jsou položky, které se musejí „aktualizovat“ – tedy stahují pravidelně databázi definic a signatur či které využívají cloudové služby: IPS, AV, aplikační kontrola, antispam, webová ochrana, APT Blocker, RED, Network Discovery, DLP a TDR.

Jednotlivé licenční položky se dají zakoupit samostatně k boxu (tedy např. box + support + antispam), ale značně výhodněji vycházejí licenční balíčky Basic Security Suite a Total Security Suite.

  • partneři mohou zakoupit Not For Resale Kit (NFR) za zvýhodněných podmínek s 3-letou licencí Total Security zdarma
  • pro koncové zákazníky ze segmentu školství a státní správy obsahuje ceník již zvýhodněné položky
  • v případě obměny starších boxů WatchGuard či nahrazení konkurenčních řešení jsou v ceníku připraveny zvýhodněné položky Trade-in a Trade-up programů
  • hardware je zasílán z evropského distribučního skladu, je tedy k doručení do druhého dne po objednání

Support od výrobce

Veškerý support k produktům je v režimu 24x7, je poskytován experty WatchGuard z evropských support center (celkem 3 centra pro EU).

Součástí supportu je přístup do support centra (aktivace a správa hardware, tickety, knowledge base, support chat, fórum uživatelů, konfigurační příklady, popis signatur, nastavení TDR). V rámci platné support licence je obsažena i záruka na produkty (bez supportu je záruka 1 rok) a dopředná výměna boxů z evropského skladu výrobce.

 

 

Management a dohled

V portfoliu software pro management či dohledování UTM jsou k dispozici 2 produkty, paradoxně oba jsou zdarma. Prvním je virtuální server WatchGuard Dimension pro sběr dat, reportování a analýzu provozu. Druhým produktem je aplikace WatchGuard System Manager, která slouží k hromadné správě a provisioningu konfigurace, včetně práce s offline šablonami.

Výhodou obou nástrojů je jejich multitenance a společně s portfoliem Firebox tvoří ideální nástroje pro poskytovatele managed služeb.

WatchGuard Dimension

WatchGuard Dimension je Cloud-ready řešení bezpečnostní vizibility, reportingu a analýzy dat, který je zdarma dostupný pro veškeré portfolio UTM WatchGuard. Systém je profesionální multitenantní platforma nabízející službu sběru logů z připojených zařízení, reportování, BigData analýzu a samozřejmě identifikaci klíčových událostí a případných průniků do sítě.

Server Dimension je díky této koncepci vhodná platforma pro MSSP operátory, kteří mohou na jedné virtuální applianci Dimension poskytovat analytické/dohledové služby pro vícero zákazníků, ať již pro účely aktivního monitoringu zákaznických řešení či jen pro automatizované zasílání předdefinovaných reportů k rukám zákazníka.

 

  • vizuální nástěnka (provoz v síti, efektivita bezpečnostních pravidel, celkové „zdraví“ sítě)
  • detailní přehledy za připojená zařízení (trendy, identifikace nejzranitelnějších míst, trasování účinnosti pravidel)
  • možnost udělat okamžitá opatření s Dimension Command (blokace: uživatelů, stránek a aplikací, tvorba a správa Hub&Spoke VPN, rollback k předchozím konfiguracím)
  • automatický a customizovatelný reporting (výstup za jednotlivá UTM, compliance reporty - PCI, HIPAA, audity, …)
  • distribuce formou template virtuálního serveru pro platformy VMware a MS Hyper-V

 

 

Možnosti správy

Spravovat UTM boxy WatchGuard jde celkem třemi způsoby, každý z nich má nějaká specifika, výhody a limitace.

Webové rozhraní UTM – jedná se o nejpohodlnější způsob nastavení, UTM má vlastní web server, na který se správce přihlásí (IP či doménové jméno) a po přihlášení může konfigurovat. Rozhraní je snadno čitelné, logicky členěné a většina komplikovanějších kroků je doprovázena průvodci. Kdo již někdy nastavoval nějaké UTM, bude po velmi krátké době schopen nastavit i WatchGuard UTM. V rámci rozhraní je také možno sledovat informace o provozu v reálném čase a sadu základních trendů a reportů z blízké historie (dlouhodobé reporty poskytuje Dimension). Menší nevýhodou je, že některá komplexnější pravidla nelze nastavit v rámci jednoho kroku a některé velmi detailní parametry nelze nastavit vůbec.

 

Příkazová řádka – systém disponuje též textovou příkazovou řádkou, jejíž syntaxe je tzv. „Cisco like“, textový interpret je možno využít jak skrz webové rozhraní, tak samozřejmě přes SSH protokol.

 

WatchGuard System Manager - aplikace vyvinutá za účelem hromadné správy virtuálních a hardwarových UTM boxů nabízející např. plnohodnotné rozhraní UTM i bez nutnosti být k němu připojen, možnost tvořit konfigurační šablony a případně nastavit scénáře vzdáleného automatizovaného deploymentu zařízení. System Manager je samozřejmě možné spojit s konkrétním boxem a v reálném čase pracovat s konfigurací včetně přístupu k detailnímu dohledu nad procházejícím síťovým provozem.

  • desktop aplikace
  • kompletní detailní rozhraní UTM ve správě (100% veškerých možností konfigurace)
  • kompletní konfigurace pravidel a VPN
  • spolupracuje s WG Rapid Deploy pro automatický provisioning
  • práce s konfiguračními šablonami
  • vhodné pro poskytovatele služeb
  • spolupráce s dalšími součástmi WG
    - management server
    - karanténní server
    - LogServer, ReportServer
    - WebBlocker Server

 

 

Jedním z hlavních pilířů obrany perimetru vaší sítě je používání NGFW boxů z dílny WatchGuard, ale pokud chcete své šance proti útočníkům ještě více zlepšit, vysoce doporučujeme používání vícefaktorového ověřování, které navíc ještě ke klasickému heslu přidá další těžko prolomitelný element, kterým může být například otisk prstu, nebo jako je tomu v případě WatchGuard AuthPointu, speciální token generovaný vždy ke konkrétnímu přihlášení.

WatchGuard AuthPoint

AuthPoint z dílny WatchGuard je služba pro vícefaktorové ověřování. S AuthPointem můžete po uživatelích vyžadovat, aby se při přihlašování do vícero různých prostředí (PC, cloudové služby, VPN), navíc ještě ověřili pomocí mobilní aplikace nebo hardwarového tokenu třetí strany. K ověřování si můžete vybrat různé metody:

  • Push Notification – Při přihlášení pošle AuthPoint oznámení do vašeho mobilního telefonu, které musíte následně schválit. V push notifikaci je také podrobně znázorněno, kdy a odkud se někdo, potažmo i vy snažili do zabezpečeného účtu přihlásit.
  • QR kód – Při přihlášení je možné naskenovat pomocí mobilní aplikace vygenerovaný QR kód, teprve potom může uživatel vstoupit do svého účtu. AuthPoint používá zabezpečené QR kódy, které lze dešifrovat pouze s aplikací Authpoint, tedy opět bezpečnost je na prvním místě.
  • Jednorázové heslo (OTP) – OTP neboli one-time-password je jedinečné heslo, dostupné opět jako u předešlých metod v mobilní aplikaci AuthPoint, avšak v tomto případě je potřeba při přihlašování opsat po deseti sekundách mizející kód.

AuthPoint a integrace s WG Fireboxy

Pokud již službu AuthPoint znáte a třeba i využíváte, máme pro vás dobrou zprávu. Nově lze nakonfigurovat Authpoint jako autentizační server pro NGFW boxy z dílny WatchGuard, které mají Fireware verzi v12.7 a vyšší.

 

WatchGuard EPDR

Endpoint protection detection and response

Služba EPDR z dílny WatchGuard integruje tradiční ochrany koncových stanic (antiviry) s inovativní, adaptivní a lehce škálovatelnou nástavbou pro koncové stanice do jednotného řešení, které IT zaměstnancům a správcům sítě umožní vypořádat se s pokročilými kybernetickými hrozbami.

Jedná se o reaktivní řešení pro počítače, notebooky a servery. Veškerá správa této služby je možná v cloudu hostovaném u výrobce a její nasazení trvá zpravidla méně než 5 minut. Automatizuje prevenci i detekci a v případě nutnosti je schopná ihned zakročit proti jakékoli hrozbě, zero day malwaru, ransomwaru, phishingu nebo exploitům v paměti souborů uvnitř i vně podnikové sítě. Součástí této ochrany jsou navíc ještě dvě služby:

  • Zero-trust application software: 100% klasifikace veškerých aplikací.
  • Threat hunting service: Detekce hackerů a narušitelů.

Hlavní výhody WatchGuard EPDR

  • Jedná se o plně automatizovanou službu, neexistují žádná falešná upozornění a není potřeba delegovat žádnou odpovědnost.
  • Není náročná na výpočetní techniku, jelikož se všechno provádí v hostovaném cloudovém prostředí.
  • Snadné nastavení, zároveň je možná jednotná správa všech zařízení najednou.

 

WatchGuard DNSWatchGO

WatchGuard DNSWatchGO je cloudová služba, která přidává filtrování na úrovni DNS pro detekci a blokování potenciálně nebezpečných připojení a chrání sítě a zaměstnance před škodlivými útoky.

Analytici WatchGuard sbírají data ze všech globálně nasazených WatchGuard Fireboxů a následně vyhodnocují všechna kritická upozornění, která se objeví, když jakýkoli zaměstnanec nebo návštěvník sítě pod ochranou klikne na phishingový odkaz a sestavují obrovskou databázi kompromitovaných webů. Tato databáze je pak využívána ve službě DNSWatchGO a služba jako taková dokáže automaticky přesměrovat pryč ze škodlivého webu v případě, že by mělo dojít ke kompromitaci koncové stanice.

Hlavní výhody DNSWatchGO

  • Plně automatizovaná služba, není potřeba žádné extra nastavení politik a zásad.
  • Služba běží v cloudovém prostředí výrobce, stejně tak management je jednotný a ucelený pro všechny nasazené instance.
  • DNSWatchGO se snaží zaměstnance, kteří klikli na podvodný nebo jakkoli závadný odkaz edukovat a místo kompromitovaného webu zobrazí uživateli pár tipů, jak se bránit a na co si dávat na internetu pozor.
description: Nová generace UTM firewall - WatchGuard; keywords: UTM firewall; Viry; Antivir; Trojské koně, červy; Firewall; Antivir; IDP; Spam; Antispam; Malware; Spyware; Adware; Spyware blocker; Antispyware; Phishing; Pharming; Nepovolené webové stránky; webový a aplikační filtr; Nežádoucí chat; řízení šířky pásma; ;