WatchGuard vereenvoudigt licentiestructuur

WatchGuard vereenvoudigt licentiestructuur

02-11-2019 | door: Teus Molenaar

WatchGuard vereenvoudigt licentiestructuur

Het streven naar eenvoud uit zich bij WatchGuard niet alleen in implementatie en beheer van zijn producten en diensten, ook de administratie dient behapbaar te zijn. Zowel voor klanten als voor kanaalpartners. Dit zien we terug bij Passport, de bundel van (nu nog) twee producten voor endpoints. En bij de Firebox, de firewall appliance van de securityspecialist.

Martijn Nielen, Sr. Sales Engineer bij WatchGuard, begint zijn uitleg over de ontwikkeling van Passport met te vertellen dat zijn bedrijf het voor eindgebruikers en partners eenvoudig wil houden. Dat uit zich in het maken van producten en diensten die eenvoudig zijn te installeren en beheren. “Maar, op grond van ervaringen met onze klanten, nu hebben we datzelfde principe ook toegepast op de licenties van onze producten”, vertelt Nielen. “Iemand die een Firebox - simpel gezegd: onze firewall-appliance voor op kantoor - koopt, heeft daarvoor een licentie nodig. Hij mag het product voor een bepaalde periode gebruiken en kan dan ook rekenen op ondersteuning. Maar wij hebben achttien verschillende security services die je kunt activeren op de Firebox. Voor elk van die achttien heb je dan weer een aparte licentie nodig. Niet iedereen zal alle services tegelijk aanschaffen. Afhankelijk van de situatie komen er in de tijd meerdere bij. Je voelt hem al aankomen: dat is een enorme administratie om precies bij te houden wanneer de services zijn gekocht, hoe lang ze nog geldig zijn, wanneer verlenging nodig is, enzovoorts. Niet alleen voor de klanten, maar ook voor onze partners die dat voor hun klanten bijhouden. Dat hebben wij nu vereenvoudigd. Wie onze Firebox plus de Total Security Suite koopt, krijgt automatisch toekomstige services zolang de licentie nog loopt, toegevoegd. Dat scheelt heel veel gedoe. De IT-manager hoeft niet meer naar de afdeling Financiën als hij een extra dienst wil aanschaffen; en er is verder geen administratie meer nodig. Trouwens deze bundels zijn ook naar keuze voor een of meer jaren ineens te bestellen of via flexibele contracten maandelijks opzegbaar.

Dus een bundel

Deze aanpak is zo goed ontvangen door klanten en partners dat WatchGuard hem niet alleen wil toepassen voor de ‘kantoor-apparatuur’, maar ook voor mensen die ‘onderweg’ zijn of thuis werken. In elk geval voor medewerkers van een organisatie die op een gegeven moment niet binnen de veilige ‘muren’ van het kantoornetwerk opereren. En dat zijn er steeds meer. De beveiliging moet dan actief zijn voor de endpoints (pc’s, laptops, tablets, smart phones en dergelijke).

Die beveiliging biedt WatchGuard met multifactor authenticatie AuthPoint én DNSWatchGo. Beide diensten zijn cloudgebaseerd. “Om tot één licentie te komen – en dus de administratie te vereenvoudigen- hebben we besloten deze twee diensten te bundelen tot één: Passport. Tegelijk hebben de afnemers van Passport de zekerheid dat eventuele toekomstige diensten automatisch worden toegevoegd voor de resterende tijd van de licentie. Kan nu nog niet zeggen welke diensten dat zijn, maar WatchGuard heeft een roadmap daarvoor. Nu is zeker dat er op redelijke korte termijn nieuwe diensten aan komen”, legt Nielen uit.

De bundel is per 1 oktober jongstleden op de markt gekomen en daarvoor uitvoerig in bèta getest. Volgens Nielen zijn de reacties zeer positief.

Veilig zoeken

Tot zo ver het ‘administratieve’ gemak. Maar de eenvoud van Passport heeft ook inhoudelijke kanten. Zo zorgt de DNSWatchGo-component voor SafeSearch. “Als dat wordt toegepast, dan laten wij alleen zoekresultaten zien die de organisatie gepast vindt. Dat doen wij voor de meest gangbare zoekmachines: Google, Bing, Youtube en Duckduckgo. Het resultaat is bijvoorbeeld dat iemand geen links naar pornosites te zien krijgt. Voorheen moest je dat zelf regelen in de instellingen van de browser; wij liften mee op de beschikbare techniek binnen de zoekmachines  en zonder dat er moeilijke instellingen lokaal op de computer gemaakt worden vertalen we een zoekopdracht naar een SafeSearch.”

Dit principe geldt niet alleen voor de zoekmachines; je kunt inregelen dat iemand bijvoorbeeld bepaalde sites niet mag bezoeken. “Een werkgever wil bijvoorbeeld niet dat iemand op een apparaat van het werk een datingsite bezoekt. Wil iemand daarnaar toe, dan blokkeren wij die site. En sturen een waarschuwing met de mededeling waarom de toegang is geblokkeerd.”

WatchGuard gaat zelfs nog een stap verder. Ook diegenen die geen VPN-verbinding gebruiken, kunnen binnen Passport toegangsregels opgelegd krijgen. Hiertoe heeft het bedrijf een overeenkomst met WebSense van Forcepoint. WatchGuard gebruikt de URL-database van WebSenseom te bepalen wie waar naar toe mag. “Er zijn honderddertig categorieën gedefinieerd. We hebben de filtering specifiek gegroepeerd voor bijvoorbeeld de gezondheidszorg, voor educatie, B2B, enzovoorts. Je kunt voorkomen dat iemand naar een goksite gaat, over spelletjes gaat doen. Je kunt het zelf instellen. Het hangt van het bedrijf af. Ik kan me zo voorstellen die iemand die bij een casino werkt juist wel toegang mag krijgen tot een goksite.”

Overigens is Passport een zelfstandige bundel en los verkrijgbaar, DNSWatchGO en AuthPoint zijn volledig onafhankelijk inzetbaar, ze kunnen samenwerken met een Firebox maar zijn er niet van afhankelijk, ook klanten met nog helemaal geen WatchGuard in huis kunnen er gebruik van maken.

Training

Spearphishing neemt nog steeds dagelijks toe. DNSWatchGo heeft middelen ingebouwd om deze aanvallen tegen te gaan. “Er zijn mensen die overal op klikken. De ‘happy clicker’. Daar zijn we op bedacht. Mocht iemand naar een verdachte site worden geleid, dan blokkeren we deze phish poging. Maar dat niet alleen; we leggen uit wat er is gebeurd en waarom iemand de toegang is geweigerd. Op die manier trainen we de mensen ook; ze leren b.v. in het Nederlands dat ze goed moeten kijken naar de berichten die ze krijgen”, vertelt Nielen.

Eenmaal op zijn praatstoel weet Nielen niet van ophouden. Nog één aspect van Passport dan: de dienst zorgt ervoor dat iemand – op grond van de DNS-query die een apparaat uitvoert – de snelste toegang krijgt tot een bepaalde dienst. “Neem Skype. Een Nederlander die met zijn tablet op bezoek is in Singapore. WatchGuard benut de security intelligence vanuit de cloud in Europa, maar indien ‘geen kwaad vastgesteld’ connecteert DNSWatchGO op basis van de resultaten verkregen via lokale internet provider dus in dit voorbeeld vanuit Singapore; WatchGuard zoekt dus uit wat de dichtstbij zijnde server is voor de verbinding. Optimale snelheid en beperkte latency. Dat willen we toch allemaal?”

Door: Teus Molenaar

Terug naar nieuws overzicht
Security