Skuteczną walkę z cyberzagrożeniami zapewnia WatchGuard
WatchGuard Technologies Inc. od 1996 r. projektuje, produkuje i dostarcza sprzętowe rozwiązania ochronne przeznaczone dla firm średniej wielkości oraz przedsiębiorstw wielooddziałowych.
W dzisiejszych czasach ofiarą cyberprzestępczości może stać się każdy: bank, przedsiębiorstwo, instytucja, mała firma czy indywidualny użytkownik komputera. Co więcej, nie dotyczy to tylko użytkowników komputerów. W erze urządzeń „smart” włamanie grozi także właścicielom smartfonów, smart TV i inteligentnych urządzeń domowych, a zapowiadane powstanie Internetu rzeczy (IoT) czy wręcz Internetu wszystkiego (IoE) tylko poszerzy krąg potencjalnych ofiar.
Duże instytucje i przedsiębiorstwa, które jeszcze niedawno były głównym celem cyberprzestępców, wdrożyły rozbudowane rozwiązania zabezpieczające, co bardzo utrudniło skuteczne przeprowadzenie ataku. Dlatego obecnie ofiarami najczęściej padają firmy średnie, małe, a nawet indywidualni użytkownicy. Ataki oportunistyczne, masowe, np. drive-by download, nie mają wyznaczonego konkretnego odbiorcy jako celu, są zatem groźne dla wszystkich. Najlepszym przykładem są kolejne fale ataków, które mają na celu wymuszenie okupu (ransomware).
Wyzwaniem staje się zabezpieczenie firm i instytucji, które nie zatrudniają specjalistów odpowiadających za bezpieczeństwo, ponieważ nie jest to dla nich uzasadnione ekonomicznie. A są narażone na te same zagrożenia i podlegają tym samym atakom, co firmy z segmentu enterprise.
Dotyczy to przede wszystkim małych i średnich firm. Rozwiązania dla takich przedsiębiorstw muszą zapewniać:
– poziom ochrony adekwatny do obecnego poziomu ryzyka, włączając w to przeciwdziałanie atakom trudno wykrywalnym typu 0-day czy malware metamorficzny,
– pełną kontrolę dostępności sieci, ruchu sieciowego, zdarzeń oraz incydentów dotyczących naruszenia zabezpieczeń,
– system zarządzania, monitorowania i zapewnienia bezpieczeństwa, który jest prosty, przejrzysty, zrozumiały i ułatwiający pracę administratora,
– wykrywanie infekcji na bazie mechanizmów niesyngaturowych oraz umożliwienie odizolowania zakażonych plików oraz likwidacji infekcji,
– bezpieczeństwo sieci Wi-Fi, których rozwój w najbliższym czasie będzie
lawinowy.
Stworzona przez WatchGuard seria produktów ochronnych Firebox wyposażona jest w pakiet subskrypcji Total Security Suite. Skuteczność działania tego rozwiązania zapewnia połączenie wielu funkcji: firewalla, sieciowego IPS, antywirusa, analizy bazującej na reputacji oraz threat intelligence. Wykorzystanie tych mechanizmów w ramach wielowarstowej ochrony aplikacyjnej umożliwia efektywną identyfikację i blokowanie ataków.
Najgroźniejszymi obecnie obserwowanymi są tzw. ataki dnia zerowego (0-day), przeprowadzane w miejscach, z których podatności na ataki nie zdawali sobie sprawy nawet eksperci. Najskuteczniejszą ochronę w takich przypadkach stanowi uruchomienie wyizolowanego obiektu w kontrolowanym środowisku oraz analiza jego zachowania. APT Blocker WatchGuard zapewnia szybką analizę w chmurowym sandboksie, skutecznie blokując zagrożenia typu 0-day.
Z dnia na dzień rośnie liczba serwerów, usług oraz aplikacji wykorzystujących mechanizmy szyfrowania ruchu sieciowego w celu ochrony prywatności użytkowników. Niestety, mechanizmy te mogą być i są nadużywane przez hakerów, w celu ukrycia ich działalności przed tradycyjnymi rozwiązaniami zabezpieczającymi. Utrzymanie należytego poziomu ochrony oznacza konieczność inspekcji ruchu szyfrowanego. Firebox, pracujący w trybie https proxy,
umożliwia analizę takiego ruchu, dzięki czemu zapewnia taką samą ochronę jak dla transmisji jawnej.
Bezprzewodowe wyzwanie
Sieci Wi-Fi są wygodną alternatywą dla infrastruktury kablowej. Powszechność urządzeń odbiorczych, eliminacja kabli i swoboda przemieszczania się – to korzyści, które łatwo docenić. Jednak jeśli chodzi o bezpieczeństwo sieci radiowe stanowią ogromne wyzwanie. Komunikacja rozsiewcza, transmisja wychodząca poza granice biura, łatwość podsłuchania, możliwość podłączenia się do sieci z sąsiedniego budynku lub z ulicy to najbardziej oczywiste zagrożenia, z którymi firmy muszą sobie radzić. Dzięki rozwiązaniom WatchGuard Technologies wbudowanym w urządzenia z serii Firebox możliwe jest tworzenie bezpiecznych sieci Wi-Fi, odpornych na zagrożenia – te najpopularniejsze i te wyrafinowane. Funkcje ochronne są wbudowane w każde urządzenie (które jednocześnie jest kontrolerem Wi-Fi) i nie wymagają dodatkowego licencjonowania.
Do końca listopada partnerzy handlowi Bakotech mają okazję wziąć udział w dwóch promocjach rozwiązań WatchGuard.Do wygrania atrakcyjne nagrody: czytniki Kindle Paperwhite III, ultrabooki, tablety i smartwatche Kruger&Matz.Szczegółowe informacje dostępne pod kodem QR.
Bakotech zaprasza też do udziału w szkoleniach z zakresu bezpieczeństwa sieci, organizowanych we współpracy z firmą WatchGuard Technologies oraz AlienVault w ramach AlienGuard Roadshow 2016.
Szkolenia, przeznaczone zarówno dla partnerów handlowych, jak i użytkowników końcowych, odbędą się we Wrocławiu (26.09), Krakowie (27.09) i Rzeszowie (28.09). Udział w spotkaniach jestbezpłatny. Każdy uczestnik otrzyma certyfikat potwierdzający udział w szkoleniu oraz weźmie udział w losowaniu nagród.
Szczegółowe informacje i formularz rejestracyjny są dostępne pod kodem QR.
Obserwowanie i analizowanie
Niezależnie od podejmowania akcji w celu przeciwdziałania atakom, infekcjom i włamaniom, trzeba być przygotowanym na niespodziewane zagrożenia. Należy stworzyć takie środowisko, aby w chwili skutecznego ataku i przeniknięcia infekcji przez zabezpieczenia mieć w pogotowiu środki wykrywające włamanie, izolujące infekcję, co zapobiegnie jej rozprzestrzenianiu się i ułatwi likwidację jej skutków. W tym celu WatchGuard stworzył rozwiązanie HawkEye G. Automatyzuje ono proces reakcji na atak, z pozostawieniem pełnej decyzyjności analitykom i menedżerom. Produkt w testach przeprowadzonych przez amerykańską gazetę „Network World” uzyskał ocenę 4,875 w 5-punktowej skali.
Systemy ochronne nieustannie wykrywają dziesiątki tysięcy zdarzeń, z których część ma związek z naruszeniami bezpieczeństwa. W ten sposób generują ogromną liczbę wpisów do dziennika (log) dotyczących tych zdarzeń. Ich analiza w postaci źródłowej jest trudna i czasochłonna, a czasami wręcz niemożliwa. Konieczne jest zatem skorzystanie z oprogramowania analitycznego, które zautomatyzuje ten proces, zidentyfikuje zdarzenia o największej istotności oraz zwizualizuje wyniki w jasnej i czytelnej postaci. Umożliwia to pogłębioną analizę problemów oraz ułatwia reagowanie na obserwowane incydenty i podjęcie właściwych decyzji. Takim rozwiązaniem jest, nagrodzony na RSA Conference,
system WatchGuard Dimension, który stanowi uzupełnienie bram bezpieczeństwa Firebox.
WatchGuard Technologies umożliwia partnerom i klientom samodzielne zapoznawanie się z funkcjami w oferowanych rozwiązaniach ochronnych i przetestowanie ich we własnym środowisku. Więcej szczegółów na stronie www.watchguard.com/wgrd-products/
/evaluation. Wyłącznym dystrybutorem WatchGuard w Polsce jest Bakotech.
Dodatkowe informacje:
Jerzy Trzepla, Territory Sales Manager, WatchGuard, watchguard@bakotech.pl
Wojciech Pietrow, Business Development Manager, Bakotech, wp@bakotech.com
Artykuł powstał we współpracy z firmami WatchGuard i Bakotech.
Podobne artykuły
Gangi ransomware rozdają karty
Cyberprzestępcy przeszli do ofensywy, a nierzadko można odnieść wrażenie, że wykazują się większą kreatywnością i determinacją niż przedstawiciele „jasnej strony mocy”.
Dystrybutorzy liczą na poprawę koniunktury
Dystrybutorzy, ze względu na szereg czynników prowzrostowych, oczekują, że już w pierwszej połowie roku nastąpi wzrost wydatków firm i konsumentów na rozwiązania ICT. Na przeszkodzie może stanąć jedynie trudna do przewidzenia sytuacja międzynarodowa.
Kodeks Dobrych Praktyk Partnerskich Branży IT: 12 filarów sukcesu!
Odpowiedź na pytanie: dlaczego dopiero po ponad 30 latach rozwoju kanału sprzedaży na polskim rynku IT powstał kanon dobrych praktyk partnerskich jest prosta: właśnie dlatego!