Πριν από λίγα χρόνια η WatchGuard διέγνωσε ότι η ασφάλεια των απομακρυσμένων end points θα αποτελέσει κυρίαρχο ζήτημα τόσο για την ασφάλεια των ίδιων των χρηστών, όσο και για την ασφάλεια του εταιρικού δικτύου.
Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων
Digital Sima – www.digitalsima.gr
Με τις επιχειρήσεις να υιοθετούν εξελιγμένους μηχανισμούς ασφάλειας και παρακολούθησης οι επιθέσεις των hackers μεταφέρθηκαν κυρίως στην εξαπάτηση των μεμονωμένων χρηστών. Συνεπώς, στόχος των hackers μέσω της εξαπάτησης των χρηστών είναι είτε να διαπράξουν απάτες προσωπικά εναντίον των χρηστών είτε να αποκτήσουν πρόσβαση στα εταιρικά δίκτυα στα οποία συνδέονται.
Η WatchGuard, ένας παραδοσιακός κατασκευαστής Next Generation Firewalls, διέθεσε σημαντικούς πόρους, μέσω εξαγορών και εσωτερική ανάπτυξη, για την υλοποίηση όλων των τεχνολογιών που είναι απαραίτητες για την προστασία του απομακρυσμένου εργαζόμενου. Πλέον διαθέτει πλήρες portfolio κορυφαίων τεχνολογικά λύσεων που μάλιστα μπορούν να είναι διαχειρίσιμες μέσω μίας ενιαίας cloud κονσόλας.
Οι βασικές τεχνολογίες που προσφέρονται παρουσιάζονται παρακάτω,
Muitlifactor Authentication – AuthPoint
H λύση AuthPoint της WatchGuard συνεργάζεται πρακτικά με όλους τους μηχανισμούς (firewalls, portals, applications κ.λ.π.) που υποστηρίζουν 2xfactor authentication. Η κονσόλα διαχείρισης και reporting είναι στο σύννεφο και δεν απαιτείται καμία υποδομή από την πλευρά του δικτύου. Είναι φιλικό προς τους χρήστες και υποστηρίζει ποικιλία τρόπων πιστοποίησης όπως One Time Password, on demand access, off-line authentication, καθώς και άλλους τρόπους που υποστηρίζονται από τα σύγχρονα smartphones (δακτυλικό αποτύπωμα, gesture, αναγνώριση προσώπου κ.λ.π.) Επιπλέον υποστηρίζει τη δημιουργία portal στο σύννεφο όπου μπορούν να ενσωματωθούν όλες οι εφαρμογές του χρήστη για άμεση πρόσβαση με Single Sign On. Με χρέωση ανά χρήστη η προμήθεια και συντήρηση είναι προσιτή ακόμη και σε μικρά δίκτυα.
URL / DNS Filtering / DNS WatchGo
To DNS WatchGo προσφέρει URL filtering και Application Control στους απομακρυσμένους χρήστες προστατεύοντάς τους από phishing, ransomware και άλλες επιθέσεις. Με την εγκατάσταση agent η πρόσβαση στο Internet γίνεται μέσω του cloud της WatchGuard προσφέροντας το ίδιο – κορυφαίο – URL filtering που έχουν και τα firewalls με τις 130+ κατηγορίες και τις πλήρεις δυνατότητες περιορισμού/καθορισμού bandwidth, χρόνου κ.λ.π. Παράλληλα προσφέρεται και ασφαλής πρόσβαση στο Internet μέσω φιλτραρίσματος με βάση το DNS reputation του κάθε site. Μάλιστα στην περίπτωση που κάποιος χρήστης επιχειρήσει πρόσβαση σε site με κακό reputation, περνάει – προαιρετικά – από μία σύντομη εκπαίδευση user awareness. Και πάλι η διαχείριση και τα reports είναι στο σύννεφο με τον κάθε χρήστη να εντάσσεται σε groups με προκαθορισμένη πολιτική.
End Point Detection & Response – TDR
Πρόκειται για υπηρεσία που με την εγκατάσταση ενός agent – του Host Sensor – συλλέγει logs ασφάλειας και δικτυακής κίνησης από τα end points, servers & firewall τα οποία συσχετίζονται και αξιολογούνται στο σύννεφο. Οι μηχανισμοί αξιολόγησης των γεγονότων ασφάλειας περιλαμβάνουν behavior analysis, sandbox, threat intelligence και signature based. Έτσι εάν υπάρξει συμβάν ασφάλειας που αξιολογηθεί ως σημαντικό υπάρχει ενημέρωση του προσωπικού ασφάλειας και προτάσεις για την αντιμετώπισή του.
Access Portal / Reverse Proxy
Ο μηχανισμός του Access Portal υλοποιείται πάνω στα firewalls της WatchGuard και προφυλάσσει το εταιρικό δίκτυο από μόλυνση μέσω συνδέσεων, ενώ παράλληλα προσφέρει και ένα φιλικό περιβάλλον εργασίας για τους απομακρυσμένους χρήστες. Για τον κάθε απομακρυσμένο χρήστη υπάρχει ένα προσωποποιημένο γραφικό περιβάλλον που περιλαμβάνει όλες τις εφαρμογές που έχει δυνατότητα να χρησιμοποιήσει. Όταν ο χρήστης επιλέξει την εφαρμογή που θέλει, η επικοινωνία είναι με reverse proxy, δηλαδή το connection σταματάει στο firewall και το τελευταίο δημιουργεί ένα νέο connection με το service που επιθυμεί ο χρήστης. Έτσι τυχόν μολυσμένο PC δε θα επεκτείνει τη μόλυνση στο εταιρικό δίκτυο.
End Point Protection
Η WatchGuard κυρίως με εξαγορές διαθέτει πλήρεις λύσεις ασφάλειας για τα end points. Οι βασικές τεχνολογίες που προσφέρονται εκτός από τα βασικά End Point Protection και EDR είναι
- Vulnerability Management με patch management. Αναγνώριση, προγραμματισμός και εφαρμογή patches των Windows και άλλων εφαρμογών.
- Full Disc Encryption. Διασφάλιση των ευαίσθητων δεδομένων σε hard discs και USB drives από κλοπή, ή μη εξουσιοδοτημένη πρόσβαση.
- Monitoring & Actionable Insights. Εργαλείο reporting που προσφέρει πληροφορίες ασφάλειας σε βάθος για τις εφαρμογές, το δίκτυο και τις ενέργειες των χρηστών.
- Privacy & Data Protection. Μηχανισμός που ελέγχει προσωπικά και ευαίσθητα δεδομένα στα endpoints πραγματοποιώντας audits για τη συμμόρφωση της εταιρείας με κανονιστικά πλαίσια.
- Mobile Device management. Προστασία, έλεγχος και διαχείριση mobile συσκευών
Με τα ανωτέρω εργαλεία η WatchGuard προσφέρει πρακτικά όλες τις σύγχρονες τεχνολογίες που απαιτούνται για την ασφάλεια των Η/Υ που βρίσκονται εκτός δικτύου. Η διαχείριση όλων των λύσεων είναι πλέον στο σύννεφο προσφέροντας συνεχή διαθεσιμότητα των τεχνολογιών και συγκριτικά ευκολότερη παραμετροποίηση και παρακολούθηση. Επιπλέον η ενιαία διαχείριση κάνει ευκολότερη τη διαμόρφωση και εφαρμογή της κατάλληλης πολιτικής ασφάλειας, ενώ η ενσωμάτωση διαφορετικών εργαλείων διασφαλίζει σε ένα βαθμό τη διατήρηση της προστασίας σε περίπτωση αστοχίας κάποιου μηχανισμού, ή – το συνηθέστερο – την εξαπάτηση κάποιου ανθρώπου.
