Redactie - 10 mei 2022

WatchGuard ziet cloud als middel voor betere beveiliging

Ook voor MSSP’s is het een uitdaging om aan goed personeel te komen. De cloud is niet alleen een middel voor effectieve bescherming als het om cybersecurity gaat, maar het zorgt er ook voor dat je als MSSP met minder mensen meer kunt doen. Dat vindt Martijn Nielen (foto) van WatchGuard.

De nominatie voor een Dutch IT-channel Award in de categorie Cloud Security Innovator is WatchGuard op het lijf geschreven. Want cloud zit in het DNA van de securityleverancier. Nielen: “Voor ons is de cloud vooral een middel waarmee Managed Security Service Providers (MSSP’s, red.) het beheer en management van hun WatchGuard-securityproducten kunnen versimpelen. Daar hebben we een mooie propositie voor. Maar we bieden vanuit hetzelfde portfolio ook de mogelijkheid om ‘de cloud’ zelf te beveiligen door middel van gevirtualiseerde Fireboxen (de firewalls van WatchGuard, red.), die bij Amazon of in Microsoft’s Azure cloud draaien.”

Automatiseren
“Uit onderzoek dat we door Pulse onder MSSP’s lieten uitvoeren blijkt onder meer dat ze een Unified Security Platform en bijbehorende brede beveiligingsstrategie noodzakelijk vinden om securitydiensten effectief uit te kunnen rollen”, vertelt Nielen. “Ook geeft 95 procent aan dat ze productiviteit verliezen als er geen goede integratie is met de overige systemen en technologieën die ze gebruiken en ze daardoor met meerdere beheerinterfaces te maken hebben. Daarnaast kwam uit het onderzoek naar voren dat cloudtechniek volgens 91 procent een voorwaarde is voor kosteneffectieve security.”

Die bevindingen passen bij de visie die WatchGuard heeft en bij het doel van WatchGuard Cloud. Dat is een laag van centraal beheer die met een single pane of glass zorgt voor onder meer administratie, het automatiseren van operationele taken, inzicht en geavanceerde rapportages, maar ook het bepalen en uitrollen van policies. “We hebben WatchGuard Cloud gebouwd om een aantal doelen te bereiken”, vertelt Nielen. “We kunnen heel veel informatie vanuit verschillende bronnen samenbrengen in één platform. Die bronnen zijn onder meer onze endpoints, accesspoints, Fireboxen en multifactorauthenticatie (MFA)-oplossingen. Doordat wij al die informatie samenbrengen in een managementplatform kunnen we veel taken automatiseren waardoor je als MSSP met minder mensen meer kunt doen.”

Op die laatste zin gaat hij graag nog wat dieper in: “Het vinden van personeel is voor iedereen een uitdaging, ook voor MSSP’s. Dus moet je ervoor zorgen dat je met minder securitypersoneel zoveel mogelijk kunt doen. Dat is precies waar WatchGuard Cloud voor zorgt. Je hoeft daarmee niet voor iedere klant opnieuw het wiel uit te vinden. We werken met templates, voor wanneer een bepaalde toepassing bij meerdere klanten aanwezig is. Een wijziging moet je één keer goed aanmaken en kun je vervolgens laten doorsijpelen naar andere accounts.”

“We hanteren in sommige gevallen ook zero touch”, vervolgt hij. “Bijvoorbeeld bij een Firebox die nieuw uit de doos komt. Die meldt zich aan bij WatchGuard Cloud en configureert zichzelf automatisch. Dat kost je minder tijd, er is minder kans op fouten en het is logistiek veel makkelijker omdat de fysieke doos niet eerst naar een andere locatie hoeft.”

Gouden combinatie
Onder WatchGuard Cloud vallen onder meer de Fireboxen van WatchGuard, netwerksecurity dus, en AuthPoint, de oplossing voor multifactorauthenticatie. Bij bijvoorbeeld het opbouwen van een VPN is dat een gouden combinatie. “Zonder goede MFA-beveiliging van je VPN kun je bijna met zekerheid zeggen dat je gehackt gaat worden. Met de Fireboxen en MFA in onze eigen cloud, was het voor ons een peulenschilletje om die twee naadloos met elkaar te laten integreren.”

Naast die twee componenten bevat WatchGuard Cloud ook EPP en EDR endpointsecurity en secure WiFi in de vorm van accesspoints. “We kunnen de vier productgroepen als totaaloplossing aanbieden, maar dat is niet noodzakelijk”, verduidelijkt Nielen. “We kunnen ze ook los van elkaar inzetten, in combinatie met oplossingen van anderen.”

Onder die vier componenten zit een laag met onder meer ThreatSync, een functie voor het geautomatiseerd uitwisselen van gegevens tussen de componenten, en Identity Framework, voor inzicht in de verschillende rollen en bijbehorende rechten binnen een organisatie.

XDR
Nielen geeft een voorbeeld van de kracht van de combinatie: “We bieden de mogelijkheid om alleen een VPN toe te staan als er een endpointsecurity-implementatie op de computer draait die connecteert naar het juiste cloudabonnement van die klant. Met een onveilige endpoint, bijvoorbeeld een privécomputer met gevaarlijke software erop, kun je namelijk ook een risico zijn. Door de combinatie die we bieden en het uitwisselen van gegevens, zorgen we voor XDR: extended detection and response. Dat deden we overigens al lang voordat die term in gebruik werd genomen.”

Hij noemt nog een aantal belangrijke voordelen van WatchGuard Cloud. “Alles gaat via een HTML 5-webbrowser en klantdata blijft in het werelddeel naar keuze van de klant. Het beheer kan bovendien eenvoudig worden overgezet van het ene cloudaccount naar het andere, waardoor klanten hun eigen gegevens kunnen behouden en ze, als dat nodig is, dankzij delegatie van rechten makkelijk kunnen overstappen naar een andere MSSP.”

Het integreren met andere technologieën in het ecosysteem van de klant kwam al even ter sprake. Dat is voor WatchGuard zeer belangrijk. “We zijn niet alleen op deze wereld en dat beseffen we heel goed. We bieden directe integraties met ecopartners, maar ook integraties via API’s. Een van onze partners heeft bijvoorbeeld onze API Framework-kit gebruikt waarmee hij MFA kan gebruiken binnen een softwarepakket dat specifiek voor de educatieve sector ontwikkeld is. In korte tijd is dat geïmplementeerd.” API’s zorgen er volgens Nielen ook voor dat MSSP’s de keuze hebben in hoe ze hun klanten voorzien van licenties.

Winst maken
WatchGuard Cloud wint snel terrein, zegt Nielen. “We bieden steeds meer functionaliteit en naarmate we dat doen, groeit ook de adoptie. Zo bieden we nu ook ondersteuning voor iOS en iPadOS. En naast de beheersoftware van Connectwise en Kaseya sinds kort ook ondersteuning voor SolarWinds N-central, die voor veel MSSP’s heel belangrijk is.”

“Uiteindelijk zijn we een securitybedrijf en gaat het om onze securityreputatie”, sluit hij af. “In testen worden we vergeleken met oplossingen die soms het tienvoudige kosten. Als je kijkt naar de verhouding van beschermingsniveau en prijs, dan zijn wij voor MSSP’s die onder aan de streep winst willen maken, heel interessant.”

Door: Johan van Leeuwen

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!