Redactie - 29 september 2017

WatchGuard introduceert portfoliobrede updates en nieuwe producten

WatchGuard introduceert portfoliobrede updates en nieuwe producten image

De naderende AVG (Algemene Verordening Gegevensbescherming, ofwel GDPR), het risico op datalekken, de dreiging van ransomware: het zijn voor veel bedrijven lastige vraagstukken. Stevige securitymaatregelen zijn beslist geen luxe. Tegelijkertijd hebben veel bedrijven niet de investeringskracht van een grote organisatie. Beveiligingsleverancier WatchGuard breidde onlangs zijn portfolio uit met nog meer geavanceerde securitydiensten op het bestaande platform. Deze zijn normaal gesproken alleen bereikbaar voor de groten der aarde. Dat schept kansen voor het partnerkanaal.

Sinds de transformatie naar het partnerprogramma WatchGuardONE focust de beveiligingsfabrikant steeds meer op kennisoverdracht en toegevoegde waarde in plaats van volumeomzet. Dat weerhoudt de securityexpert er niet van regelmatig zijn producten en diensten te evalueren en verbeteren. Sterker nog: het past bij de missie om het kanaal steeds beter van dienst te zijn.

Zo nam WatchGuard deze zomer Datablink over. Dit Amerikaanse bedrijf is gespecialiseerd in tweefactorauthenticatie. Het Datablink-portfolio bevat allerlei geavanceerde oplossingen en functionaliteiten die WatchGuard in het nieuwe jaar gaat integreren in zijn eigen portfolio. “Datablink zorgt voor een naadloze integratie van tweefactorauthenticatie in allerlei applicaties en cloudservices”, zegt Mike Wilde, Regional Sales Manager Benelux bij WatchGuard. “Zo kunnen organisaties hun authenticatiemethoden standaardiseren en worden gebruikers niet geconfronteerd met een keur aan inlogmethodes.”

De overname komt op een goed moment. Tweefactorauthenticatie is de afgelopen tijd sterk in belang toegenomen. Datadiefstal en datalekken nemen hand over hand toe. Het aloude wachtwoord als beveiligingsmiddel blijkt lang niet altijd opgewassen tegen de vernuftige methoden waarmee hackers zich toegang proberen te verschaffen tot systemen, applicaties en bedrijfsnetwerken. Bovendien staan zwakke wachtwoorden als 12345 nog altijd stijf bovenaan in de populariteitslijstjes.

Extra beveiligingslaag

Tegelijkertijd groeit bij veel bedrijven het applicatielandschap, en daarmee ook het aantal verschillende inlogprocedures. “Dat kan gemakzucht in de hand werken”, vertelt Martijn Nielen, Senior Sales Engineer bij WatchGuard. “Medewerkers kiezen voor iedere applicatie hetzelfde wachtwoord. Ook dat maakt het voor hackers gemakkelijk om binnen te komen. Hebben ze eenmaal een wachtwoord onderschept, dan hebben ze vrij spel. Met de oplossingen van Datablink zijn die procedures te uniformeren en tweefactorauthenticatie voegt een extra beveiligingslaag toe. Dat helpt om hackers buiten de deur te houden.”

De keuze voor Datablink kwam niet uit de lucht vallen. Nielen: “Datablink is geen onbekende speler in de authenticatiewereld. Ze zijn nu al ruim 10 jaar toonaangevend.” De Datablink-oplossingen komen overigens bovenop een rijk scala aan bestaande authenticatieoplossingen die al geïntegreerd zijn in de producten van WatchGuard. “Zo hebben we recent een authenticatieondersteuning voor de digitale leeromgevingen Eduroam en Google for Education toegevoegd”, zegt Nielen. “Scholen kunnen daardoor bijvoorbeeld ook direct zien of de ingelogde gebruiker een student of leraar is. Dat maakt onder andere het beheer een stuk eenvoudiger. Met de toevoeging van Datablink worden we echt een one-stop-shop voor authenticatievoorzieningen.”

WiFi Cloud

Eerder dit jaar breidde WatchGuard het portfolio al uit met WiFi Cloud. Dit is een oplossing voor het veilig uitrollen en beheren van draadloze access points. En dat vanuit een gebruiksvriendelijk beheerplatform in de cloud. Het biedt allerlei beheer-, monitoring- en beveiligingsmogelijkheden voor draadloze netwerken vanuit een centrale console.

Voor het kanaal is WiFi Cloud een waardevolle toevoeging. Wilde: “Zowel MSSP’s als securityleveranciers krijgen hiermee de mogelijkheid om hun klanten te ontzorgen met eenvoudig en compleet beheer van draadloze netwerken.” Het beschikt bovendien over allerlei geavanceerde functionaliteiten. “WiFi Cloud is erg veelzijdig. Het bevat zelfs mogelijkheden voor de marketingafdeling. Je kunt bijvoorbeeld gepersonaliseerde boodschappen sturen naar smartphones van eindgebruikers die zich hebben aangemeld op het draadloze netwerk.”

Veiligheid is ook een belangrijk aandachtspunt van WiFi Cloud, aldus Wilde. ”Het bevat gepatenteerde packet marker-technologie. Zo onderscheidt het bijvoorbeeld automatisch rogue access points, nabije legitieme access points en die van het eigen netwerk, een voorbeeld van WIPS-technologie (Wireless Intrusion Prevention System). Het kan ingrijpen wanneer gebruikers van kwaadaardige netwerken of nabije WiFi-netwerken gebruikmaken, terwijl ze binnen bereik van het eigen netwerk zijn.”

NSS Labs
Naast de introductie van nieuwe diensten is het waarborgen van kwaliteit een belangrijke missie van WatchGuard. Op dat gebied was er onlangs goed nieuws: de fabrikant werd warm aanbevolen door het prestigieuze NSS Labs. “NSS Labs is de meest onpartijdige organisatie die echte securitytesten doet”, zegt Wilde. “Zij bestellen apparatuur en voeren vervolgens in een lab echte securitytesten uit. Vervolgens drukken ze het securityniveau uit in de prijs per beschermde megabit.”

De Firebox-appliances van WatchGuard werden door NSS Labs uitstekend beoordeeld en daarmee recommended. Volgens Nielen is dat een belangrijk kwaliteitssignaal, ook richting de partners. “Wij kunnen wel roepen dat we goede bescherming bieden. Maar het is natuurlijk nog mooier als een onafhankelijk, gerenommeerd instituut dat doet.”

Portfoliobrede updates

Om die kwaliteit te bewaken, voert WatchGuard regelmatig updates door die een groot gedeelte van het actuele portfolio ten goede komen. Dat kan het bedrijf doen doordat de Firebox-appliances grotendeels op hetzelfde besturingssysteem draaien. 

Een recente update is die van een verbeterde sandboxtechnologie voor de bescherming van e-mailservers. De aflevering van e-mail wordt voortaan pas gedaan nadat de bijlagen zijn getest in de sandboxes van Lastline. “Zo voorkomen we dat gebruikers al bijlagen openen, terwijl de test in de sandbox nog niet is afgerond en een bijlage dus mogelijk schadelijk is”, legt Nielen uit. “Niet onbelangrijk, want veel malware probeert nog altijd via e-mail binnen te komen.”

“Dergelijke technieken van Lastline zijn normaal gesproken alleen bereikbaar voor grote, kapitaalkrachtige ondernemingen”, vervolgt hij. “Wij vinden dat iedere organisatie van dit soort technologie moet kunnen profiteren. Wat dat betreft past die update bij onze filosofie om geavanceerde beveiliging beschikbaar te maken voor een brede doelgroep.”

Holiday test

Een andere update is een nieuwe vendor voor de malwarescanning. Nielen: “De malwarescanning door onze appliances gebeurt voortaan op basis van BitDefender-technologie. Zij scoren extreem goed in onafhankelijke securitytesten. Ook in de zogenaamde ‘holiday test’. Het eerste wat veel mensen doen na terugkeer van een vakantie is het checken van hun e-mail. In veel gevallen is de signature database nog niet bijgewerkt.”

”BitDefender herkent dan alsnog het gros van de nieuwe malware, op basis van andere technologieën zoals heuristic scanning en proactive malware protection. Dat is niet alleen belangrijk na een vakantie, maar sowieso erg welkom. Nieuwe malware verschijnt namelijk in hoog tempo en op signature gebaseerde technieken kunnen dat tempo lang niet altijd bijhouden.”

HPE 25/12/2024 t/m 31/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Schneider Electric 25/12/2024 t/m 01/01/2025 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!