WatchGuard beschermt mobiele workforce met DNS-gebaseerde securitydienst

WatchGuard Technologies introduceert DNSWatchGo, een cloudgebaseerde oplossing biedt gebruikers DNS-gebaseerde bescherming en contentfiltering. Het herkent en blokkeert via die weg phishingaanvallen, communicatie met command-and-controlsystemen en datadiefstalpogingen, en dat binnen en buiten de firewall. Ook vergroot de oplossing de awareness dankzij automatische tips en waarschuwingen.

Volgens een recent CITE-onderzoek onder IT-beheerders en -managers is werken op afstand beslist geen zeldzaamheid meer. Uit het onderzoek blijkt dat 92 procent van de respondenten wel eens op afstand werkt. Met een groeiend aantal werknemers 'buiten de firewall' krijgen organisaties te maken met groeiende veiligheidsrisico's. Hoewel 90 procent van de organisaties momenteel gebruikmaakt van oplossingen voor het detecteren en reageren op bedreigingen op endpoints, bevestigde bijna twee derde van de respondenten dat een medewerker op afstand het slachtoffer is geworden van cyberaanvallen. Toch vertrouwt 85 procent volledig op het eigen vermogen om de activiteiten van medewerkers buiten het netwerk te monitoren.

WatchGuard's AuthPoint voor multifactorauthenticatie en de nieuwe DNSWatchGo-service bieden samen een persistente en permanente bescherming voor gebruikers binnen en buiten de netwerkperimeter. De oplossingen zijn beschikbaar via één enkele bundellicentie.

Bescherming voor onderweg

DNSWatchGo blokkeert alle pogingen om verbinding te maken met kwaadaardige infrastructuur. WatchGuard's bestaande DNSWatch-service deed dit al voor uitgaande DNS-verzoeken van gebruikers binnen het netwerk. DNSWatchGo controleert ook de verzoeken van gebruikers buiten het netwerk en correleert deze met een samengestelde lijst van schadelijke domeinen. Indien nodig worden gebruikers omgeleid en het verkeer doorgestuurd naar DNSWatch-servers voor verder onderzoek en verwijdering van eventuele malware.

Deze mogelijkheden maken het eenvoudiger om bijvoorbeeld phishingaanvallen of gevallen van datadiefstal die zich buiten het netwerk afspelen te blokkeren. Met eenvoudig vast te stellen, aan te passen en af te dwingen policy's voorkomt DNSWatchGo ook dat gebruikers toegang krijgen tot ongepaste content - ongeacht hun locatie. DNSWatchGo stelt MSP's daarnaast in staat om klanten ook beveiliging te bieden voor de endpoints buiten het netwerk.

Gebruikers trainen

Volgens CITE Research volgt 49 procent van de werknemers maximaal twee keer per jaar een security awareness-training. Dit terwijl constante training belangrijk is voor het verbeteren van het beveiligingsbewustzijn. DNSWatchGo beschermt gebruikers niet alleen tegen phishing, maar helpt ook dit bewustzijn te vergroten. De oplossing traint gebruikers in het herkennen van dit type aanval en zo de security van een organisatie op een hoger niveau brengt. Als een gebruiker op een verdachte e-mail of link klikt, krijgt hij of zij direct informatie voorgeschoteld over hoe phishing werkt. Ook komen de best practices die het risico op schade door phishing kunnen beperken. Analyses van geblokkeerde aanvallen worden bovendien gedeeld met IT-beheerders en MSP's.

Meer zicht op devices

Mobiele endpoints buiten het netwerk zijn vaak blinde vlekken voor IT-beheer. DNSWatchGo biedt meer zicht op en bescherming van alle devices, zowel binnen als buiten het netwerk. De oplossing biedt onder andere informatie over de locatie van devices, het type aanval dat is geblokkeerd en wat het doel was van de aanval. Daarvoor is het niet nodig om logdata te onderzoeken. Dit niveau van inzicht is met name waardevol voor MSP's die hiermee gedetailleerd kunnen rapporteren richting de klant.

Cloudgebaseerd beheer

DNSWatchGO is volledig cloudgebaseerd. De oplossing bespaart tijd en geld door het stroomlijnen van deployment- en beheerprocessen. Het vereist geen hardware of handmatige software-updates. Policy's kunnen via één centrale interface worden beheerd en aangepast voor gebruikers binnen en buiten het netwerk. Het ontbreken van dure hardwarecomponenten en tijdrovende implementatieprocessen is vooral voor MSP's van belang. Die kunnen bij nieuwe klanten direct waarde toevoegen.

Gelaagde bescherming

"Met een steeds mobielere workforce moeten bedrijven zich kunnen beschermen tegen de toenemende aanvallen die buiten hun firewall plaatsvinden. Ze moeten in staat zijn om buiten het netwerkverkeer te controleren, de toegang tot kwaadaardige en ongewenste inhoud te filteren en gebruikers te beschermen, zelfs als ze geen VPN gebruiken", zegt Andrew Young, SVP productmanagement bij WatchGuard Technologies. Het bedrijf speelt hierop in met DNSWatchGO, waarmee het zijn gelaagde bescherming uitbreidt om externe werknemers buiten het netwerk te beveiligen.

DNSWatchGO is nu beschikbaar via PassPort, de nieuwe gebruikersgerichte beveiligingsbundel van WatchGuard. Het volledige CITE Research Off-Network Security Report is hier beschikbaar.