Terug naar overzicht
Account Manager EuroSys Joris Knuts
05-02-2020

WatchGuard gaat voor de allerbeste bescherming

WatchGuard Technologies is bezig met een stevige uitbreiding om haar klanten nog beter te kunnen beschermen tegen cyberaanvallen. Zo nam het Amerikaanse bedrijf in 2018 Percipient Networks over. Percipient Networks is gespecialiseerd in de ontwikkeling van betaalbare, eenvoudige en geautomatiseerde beveiligingsoplossingen voor kleine en middelgrote organisaties. Het belangrijkste product van Percipient Networks is Strongarm, een Domain Name System (DNS)-filteringsdienst die bescherming biedt tegen phishing- en malware-aanvallen. Door Strongarm te integreren in het beveiligingsplatform van WatchGuard verbetert de efficiëntie van de bestaande bescherming tegen malware. Ook de services-bundel WatchGuard Total Security Suite (TSS) zal hierdoor in waarde stijgen. Strongarm wordt, onder de naam DNSWatch, een belangrijk element in de evolutie van WatchGuards aanbod van cloudbeveiliging.

Wat doet DNSWatch precies?

 
DNSWatch monitort alle uitgaande DNS-aanvragen om phishing en malware-aanvallen tegen te gaan. Op basis van een lijst met bekende kwaadaardige domeinen blokkeert de service het verkeer naar websites. DNSWatch heeft filtermogelijkheden op alle poorten en protocollen, en zorgt zo voor een stevige bescherming. Combineer deze bescherming met het uitgebreide beveiligingsplatform dat WatchGuard al heeft en klanten krijgen de best mogelijke bescherming tegen allerlei bedreigingen.

DNSWatch doet nog meer dan alleen verdachte websites blokkeren. De service stuurt gebruikers van deze websites automatisch door naar een ‘blackhole’. Daar wordt aanvullende informatie over de aanval verzameld, die de gebruikers kan helpen om toekomstige aanvallen te voorkomen. Daarnaast heeft Percipient Networks een heel team dat dreigingen analyseert en inzichten over de aanvallen deelt met IT-managers en Managed Service providers (MSP’s). Het team geeft ook advies voor preventie. Dit doen ze door de gebruiker een korte video met wat uitleg te presenteren.

WatchGuard DNSWatch

De toekomst van WatchGuard met DNSWatch en DNSWatchGo
 

DNSWatch is een belangrijk onderdeel van WatchGuards cloud security aanbod en de bescherming van mobiele werkers. Deze service is al enige tijd beschikbaar op de firewalls en onlangs werd dit uitgebreid naar een client die dezelfde bescherming zal bieden voor gebruikers die buitenshuis werken. Deze dienst heet DNSWatchGo en past in de strategie van WatchGuard om de "off network" bescherming verder uit te breiden naar een volledige Endpoint Security oplossing.

De meerwaarde van DNSWatch

DNSWatch voegt een bijkomende laag toe aan de beveiligingsdiensten die geïntegreerd zijn in de firewalls van WatchGuard. De verschillende diensten bieden een verschillende benadering om eindgebruikers te beschermen van het surfen naar, het doorklikken naar of oppikken van malware van kwaadaardige sites. Door deze diensten te combineren in één geïntegreerde oplossing, wordt de sterkst mogelijke beveiliging tegen het breedste varianten van bedreigingen geboden.

Om u inzicht te geven van de kracht van DNSWatch, leggen we kort de verschillen tussen de WebBlocker, de Reputation Enabled Defense, DNSWatch en DNSWatchGo uit.

  • WebBlocker: blokkeert verkeer naar risicovolle categorieën van websites.
  • Reputation Enabled Defense: blokkeert verkeer naar gekende kwaadaardige websites.
  • DNSWatch: monitort uitgaande DNS aanvragen en blokkeert verkeer naar websites die behoren tot gekende kwaadaardige domeinen. Door de DNS-aanvragen op domein niveau te monitoren, werkt deze filtering op alle poorten en protocollen. Bovendien biedt dit bescherming tegen Fast Flux  en Domain Generation Algoritms technieken waarbij de bron van malware verborgen wordt achter constant veranderende netwerken en automatisch gegenereerde domeinnamen. Door DNSWatch te integreren in de Host Sensor van TDR biedt dit ook bescherming voor de mobiele toestellen die niet achter de firewall zitten.
  • DNSWatchGo: biedt dezelfde mogelijkheden voor endpoints (pc's, laptops) als DNSWatch op de firewall. Hiermee wordt dezelfde bescherming van het bedrijfsnetwerk geboden voor gebruikers die buiten dat netwerk zitten.

DNSWatch biedt vooral bescherming tegen phishing-aanvallen, waarbij gebruikers worden verleid om op bepaalde links te klikken of om login informatie vrij te geven.
Phishing-aanvallen zijn onder te verdelen in drie soorten:

  • Happy Clickers: Dit is het type gebruikers dat op alles en nog wat klikt en gemakkelijk om de tuin worden geleid. Voor deze groep is opleiding en training zeer belangrijk. DNSWatch beschermt hen niet alleen tegen het openen van de kwaadaardige links, maar zorgt er tevens voor dat de gebruiker op het juiste moment ook een stukje begeleiding en opleiding meekrijgt.
  • Spearfishing: Dit soort aanvallen zijn specifieker en meer gericht op het achterhalen van informatie. Dit kan bijvoorbeeld een e-mail zijn die heel goed lijkt op een e-mail van een pakjesdienst of van een bestaande klant. Deze mails zijn zeer moeilijk te onderscheiden van de echte mails. DNSWatch helpt hier door tijdig de gebruiker en de IT dienst te waarschuwen. 
  • CEO Fraud: Hierbij worden medewerkers onder druk gezet om informatie vrij te geven of betalingen over te maken. De medewerker denkt dat de berichten afkomstig zijn van iemand van het management. Deze berichten zeer gesofisticeerd nagemaakt. Ook hier zal DNSWatch bescherming bieden.

WatchGuard AuthPoint

Een andere dienst die sterk bij aanleunt is de Multi-Factor Authentication (MFA). Dit is het resultaat van de overname van Datablink in 2017. AuthPoint brengt de voordelen van MFA naar de KMO-markt. AuthPoint beschermt de identiteit bij VPN-verbindingen, Web Apps (Office365, Salesforce, …), PC login enzoverder. Dit loopt via een app op de smartphone en kan werken via One-Time-Password, een pushbericht of een QR-code. AuthPoint ondersteunt SAML (voor SaaS applicaties) en RADIUS, maar bevat ook een agent voor applicaties die geen SAML of RADIUS ondersteuning bieden.

WatchGuard AuthPoint

Use Cases voor AuthPoint

  • Client VPN: De gebruiker geeft zijn gebruikersnaam en wachtwoord op, waarna de smartphone een bevestiging vraagt.
  • Cloud Apps: De gebruiker meldt zich aan op een webportaal. Dit kan via een One-Time-Password, pushbericht of een QR-code. De portaal bevat alle apps (SaaS applicaties zoals Google, O365, Salesforce, …) waar de gebruiker toegang toe heeft. Via Single Sign-On kan de gebruiker snel de apps openenen. 
  • PC Login: De gebruiker kan inloggen op zijn pc via een bevestiging met zijn smartphone. Door gebruik te maken van een QR-code werkt dit ook indien de gebruiker geen internettoegang heeft, dankzij een challenge/response methode. 

WatchGuard Total Security

Door de toevoeging van DNSWatch en Authpoint aan de bestaande beveiligingslagen breidt WatchGuard haar beveiligingsportfolio verder uit dan alleen netwerk- en draadloze beveiliging. Hiermee brengt het Enterprise functionaliteiten naar de KMO-omgevingen.

Benieuwd wat WatchGuard voor uw bedrijf kan betekenen? Neem contact met ons op voor meer informatie.

 

Joris Knuts
B2B Account Manager

linkedin
T. +32 11 24 69 28 | G. +32 474 96 36 26 
[email protected]