„Nasi klienci i partnerzy potrzebują dostępu do zabezpieczeń klasy korporacyjnej dostosowanych do unikalnych potrzeb i wymagań segmentu midmarket" – przekonuje Prakash Panjwani, CEO WatchGuard Technologies.  

Według niego WatchGuard koncentruje się na dostarczaniu usług bezpieczeństwa za pośrednictwem platformy ukierunkowanej na dostawców usług zarządzanych.

Celem WatchGuarda, jaki ma być realizowany bezpośrednio po fuzji, jest udostępnienie zarówno partnerom jak i klientom obu firm poszerzonego portfolio. Firma uruchomiła nowy program dla swoich resellerów, który umożliwia im dostęp do rozwiązania Pandy, obejmującego ochronę końcówek, funkcje EDR i narzędzia do raportowania.

WatchGuard przekonuje, że po integracji rozwiązań obu firm partnerzy, jak i klienci, skorzystają dzięki funkcjom rozpoznawania zagrożeń i ochrony, wspomaganych m.in. przez sztuczną inteligencję.

O zawarciu umowy w sprawie przejęcia poinformowano w marcu br. Cena zakupu nie została ujawniona.

Artykuł Panda kończy samodzielną działalność pochodzi z serwisu CRN.

Główny produkt Percipient powstrzymuje ataki typu phishing i złośliwego oprogramowania, oferuje usługę zabezpieczającą działania na poziomie DNS (Domain Name System). Rozwiązanie zostało zintegrowane z platformą bezpieczeństwa WatchGuard. Dodano zabezpieczenia na poziomie DNS do firmowej platformy chroniącej klientów w MŚP. 
 
Przejęcie wpisuje się w strategię firmy, aby zapewnić cyberochronę z pomocą prostego w obsłudze pakietu rozwiązań, tak aby zabezpieczenia klasy korporacyjnej były dostępne dla mniejszych przedsiębiorstw.

– Wiele organizacji nie ma zasobów, aby badać i wdrażać długą listę rozwiązań bezpieczeństwa – wyjaśnia Prakash Panjwani, dyrektor generalny WatchGuard. 

Artykuł Przejęcie na rynku bezpieczeństwa pochodzi z serwisu CRN.

Dodatkowym czynnikiem wpływającym na zwiększanie się liczby ataków na małe i średnie przedsiębiorstwa jest fakt, że tego rodzaju przestępstwa nie są przedmiotem nadmiernego zainteresowania organów ścigania. Dzieje się tak z uwagi na relatywnie nieduży rozmiar strat, nawet jeśli dla poszkodowanego będą niebywale dotkliwe. Co więcej, czasem atak na małą firmę jest tylko częścią przygotowań do kolejnej fazy ataku na znacznie większy podmiot, który jest jej partnerem biznesowym.

Tymczasem poziom ochrony w małych i średnich przedsiębiorstwach najczęściej jest nieadekwatny do skali współczesnych zagrożeń. Nawet w firmach średniej wielkości najczęściej zabezpieczenia ograniczają się do systemu antywirusowego bazującego na sygnaturach. A to w czasach malware’u metamorficznego i oprogramowania typu zero-day, wykorzystujących nieznane podatności, jest absolutnie niewystarczające. Najlepszą miarą tego, jak słabo są chronione te przedsiębiorstwa, jest zalew skutecznych ataków typu ransomware.

Cztery poziomy ochrony

Aby ułatwić partnerom kompleksowe zabezpieczanie firm z sektora MŚP, WatchGuard Technologies, producent rozwiązań klasy UTM, wprowadził na rynek nowy system ochronny ThreatDetection&Response. Jest to spójne i kompletne rozwiązanie zapewniające cztery modele ochrony:

– zabezpieczenia prewencyjne, przeciwdziałające dostaniu się zagrożenia do wnętrza infrastruktury IT firmy,

– mechanizmy detekcyjne, wykrywające niebezpieczeństwa, które dostały się do wewnątrz, zanim rozpoczną one swoją szkodliwą działalność,

– narzędzia do korelacji zdarzeń, łączące informacje pochodzące z różnych źródeł (urządzenia sieciowe, stanowiska robocze, serwery), co daje kompletny opis zdarzeń, ułatwiając ich analizę i reakcję na nie,

– skuteczne reakcje, czyli zautomatyzowane działania podejmowane w razie wykrycia niebezpieczeństwa: blokowanie tego, co może zostać zatrzymane, uruchamianie procedury alarmowej w razie niemożności zablokowania ataku oraz przedstawianie wszystkich informacji dotyczących danego zdarzenia w czytelnej i przejrzystej formie, w celu usprawnienia procesu decyzyjnego.

TDR bazuje na modelu scoringowym, przeprowadzającym analizę zdarzeń zarejestrowanych w bramach bezpieczeństwa Firebox oraz w agentach zainstalowanych w urządzeniach końcowych (stanowiska robocze, serwery). Jest zasilany z różnorodnych źródeł wiedzy o zagrożeniach o zasięgu ogólnoświatowym (threat intelligence feeds). Analiza i korelacja informacji dokonywana jest w usłudze chmurowej ThreatSync.

Analiza behawioralna i heurystyczna w jednym

Kluczowym elementem architektury systemu jest Host Sensor – oprogramowanie agentowe instalowane na stacjach roboczych i serwerach (patrz: ramka). Dzięki połączeniu analizy behawioralnej oraz heurystycznej zapewnia skuteczną ochronę i blokowanie np. ransomware’u, zanim rozpocznie on szyfrowanie danych na dysku. Umożliwia również podejmowanie innych działań, np. zatrzymanie procesu, kwarantannę plików czy usuwanie wpisów z rejestru. Host sensor działa nie tylko w sieci firmowej, chronione są również urządzenia pracowników korzystających ze sprzętu mobilnego, gdyż agent pozostaje w stałym kontakcie z systemem i na bieżąco aktualizuje informacje dotyczące zagrożeń.

Drugim istotnym komponentem architektury TDR są bramy bezpieczeństwa: Firebox lub XTM, działające w trybie UTM. Zapewniają one różnorodne mechanizmy ochrony, jak: skanowanie antywirusowe, wykrywanie malware’u (APT Blocker), analiza URL (Web Blocker), ochrona reputacyjna, IPS, firewall i proxy aplikacyjne. Dzięki temu bramy rejestrują obserwowane zdarzenia i przesyłają informacje o nich do mechanizmu korelacyjnego. Tworzenie wskaźnika ryzyka bazującego na danych o zdarzeniach pochodzących z dwóch źródeł umożliwia szybkie wskazanie urządzeń stanowiących największe ryzyko, np. potencjalnie związane z prowadzeniem działań przygotowawczych do ataku. Wczesne wskazanie takich urządzeń oraz charakteru zagrożenia zapewnia podjęcie skutecznych kroków przeciwdziałających szkodliwym poczynaniom cyberprzestępców.

Wprowadzenie ThreatDetection&Response do oferty WatchGuard Technologies stanowi dużą szansę biznesową dla partnerów handlowych producenta. Funkcjonalność TDR, sposób jego licencjonowania i zarządzania nim umożliwia łatwe zdefiniowanie przez partnerów MSSP (Managed Security Service Provider) założeń różnych programów usługowych – nie tylko związanych z zarządzaniem tym systemem i jego monitorowaniem. Dzięki temu poza uzyskiwaniem marży ze sprzedaży produktu oraz opłat za wdrożenie mogą zarabiać na monitorowaniu infrastruktury IT obsługiwanych przedsiębiorstw. W ten sposób, oprócz zwiększenia sprzedaży, mogą też zmienić charakter relacji łączących ich z klientami.

Wyłącznym dystrybutorem rozwiązań WatchGuard w Polsce jest Bakotech.

Artykuł WatchGuard: ochrona klasy Enterprise dla MŚP pochodzi z serwisu CRN.

Duże instytucje i przedsiębiorstwa, które jeszcze niedawno były głównym celem cyberprzestępców, wdrożyły rozbudowane rozwiązania zabezpieczające, co bardzo utrudniło skuteczne przeprowadzenie ataku. Dlatego obecnie ofiarami najczęściej padają firmy średnie, małe, a nawet indywidualni użytkownicy. Ataki oportunistyczne, masowe, np. drive-by download, nie mają wyznaczonego konkretnego odbiorcy jako celu, są zatem groźne dla wszystkich. Najlepszym przykładem są kolejne fale ataków, które mają na celu wymuszenie okupu (ransomware).

Wyzwaniem staje się zabezpieczenie firm i instytucji, które nie zatrudniają specjalistów odpowiadających za bezpieczeństwo, ponieważ nie jest to dla nich uzasadnione ekonomicznie. A są narażone na te same zagrożenia i podlegają tym samym atakom, co firmy z segmentu enterprise.

Dotyczy to przede wszystkim małych i średnich firm. Rozwiązania dla takich przedsiębiorstw muszą zapewniać:

– poziom ochrony adekwatny do obecnego poziomu ryzyka, włączając w to przeciwdziałanie atakom trudno wykrywalnym typu 0-day czy malware metamorficzny,

– pełną kontrolę dostępności sieci, ruchu sieciowego, zdarzeń oraz incydentów dotyczących naruszenia zabezpieczeń,

– system zarządzania, monitorowania i zapewnienia bezpieczeństwa, który jest prosty, przejrzysty, zrozumiały i ułatwiający pracę administratora,

– wykrywanie infekcji na bazie mechanizmów niesyngaturowych oraz umożliwienie odizolowania zakażonych plików oraz likwidacji infekcji,

– bezpieczeństwo sieci Wi-Fi, których rozwój w najbliższym czasie będzie
lawinowy.

Stworzona przez WatchGuard seria produktów ochronnych Firebox wyposażona jest w pakiet subskrypcji Total Security Suite. Skuteczność działania tego rozwiązania zapewnia połączenie wielu funkcji: firewalla, sieciowego IPS, antywirusa, analizy bazującej na reputacji oraz threat intelligence. Wykorzystanie tych mechanizmów w ramach wielowarstowej ochrony aplikacyjnej umożliwia efektywną identyfikację i blokowanie ataków.

Najgroźniejszymi obecnie obserwowanymi są tzw. ataki dnia zerowego (0-day), przeprowadzane w miejscach, z których podatności na ataki nie zdawali sobie sprawy nawet eksperci. Najskuteczniejszą ochronę w takich przypadkach stanowi uruchomienie wyizolowanego obiektu w kontrolowanym środowisku oraz analiza jego zachowania. APT Blocker WatchGuard zapewnia szybką analizę w chmurowym sandboksie, skutecznie blokując zagrożenia typu 0-day.

Z dnia na dzień rośnie liczba serwerów, usług oraz aplikacji wykorzystujących mechanizmy szyfrowania ruchu sieciowego w celu ochrony prywatności użytkowników. Niestety, mechanizmy te mogą być i są nadużywane przez hakerów, w celu ukrycia ich działalności przed tradycyjnymi rozwiązaniami zabezpieczającymi. Utrzymanie należytego poziomu ochrony oznacza konieczność inspekcji ruchu szyfrowanego. Firebox, pracujący w trybie https proxy,
umożliwia analizę takiego ruchu, dzięki czemu zapewnia taką samą ochronę jak dla transmisji jawnej.

Bezprzewodowe wyzwanie

Sieci Wi-Fi są wygodną alternatywą dla infrastruktury kablowej. Powszechność urządzeń odbiorczych, eliminacja kabli i swoboda przemieszczania się – to korzyści, które łatwo docenić. Jednak jeśli chodzi o bezpieczeństwo sieci radiowe stanowią ogromne wyzwanie. Komunikacja rozsiewcza, transmisja wychodząca poza granice biura, łatwość podsłuchania, możliwość podłączenia się do sieci z sąsiedniego budynku lub z ulicy to najbardziej oczywiste zagrożenia, z którymi firmy muszą sobie radzić. Dzięki rozwiązaniom WatchGuard Technologies wbudowanym w urządzenia z serii Firebox możliwe jest tworzenie bezpiecznych sieci Wi-Fi, odpornych na zagrożenia – te najpopularniejsze i te wyrafinowane. Funkcje ochronne są wbudowane w każde urządzenie (które jednocześnie jest kontrolerem Wi-Fi) i nie wymagają dodatkowego licencjonowania.

 

Do końca listopada partnerzy handlowi Bakotech mają okazję wziąć udział w dwóch promocjach rozwiązań WatchGuard.Do wygrania atrakcyjne nagrody:  czytniki Kindle Paperwhite III, ultrabooki, tablety i smartwatche Kruger&Matz.Szczegółowe informacje dostępne pod kodem QR.

 

 

 

Bakotech zaprasza też do udziału w szkoleniach z zakresu bezpieczeństwa sieci, organizowanych we współpracy z firmą WatchGuard Technologies oraz AlienVault w ramach AlienGuard Roadshow 2016.

Szkolenia, przeznaczone zarówno dla partnerów handlowych, jak i użytkowników końcowych, odbędą się we Wrocławiu (26.09), Krakowie (27.09) i Rzeszowie (28.09). Udział w spotkaniach jestbezpłatny. Każdy uczestnik otrzyma certyfikat potwierdzający udział w szkoleniu oraz weźmie udział w losowaniu nagród.

Szczegółowe informacje i formularz rejestracyjny są dostępne pod kodem QR.

Obserwowanie i analizowanie

Niezależnie od podejmowania akcji w celu przeciwdziałania atakom, infekcjom i włamaniom, trzeba być przygotowanym na niespodziewane zagrożenia. Należy stworzyć takie środowisko, aby w chwili skutecznego ataku i przeniknięcia infekcji przez zabezpieczenia mieć w pogotowiu środki wykrywające włamanie, izolujące infekcję, co zapobiegnie jej rozprzestrzenianiu się i ułatwi likwidację jej skutków. W tym celu WatchGuard stworzył rozwiązanie HawkEye G. Automatyzuje ono proces reakcji na atak, z pozostawieniem pełnej decyzyjności analitykom i menedżerom. Produkt w testach przeprowadzonych przez amerykańską gazetę „Network World” uzyskał ocenę 4,875 w 5-punktowej skali.

Systemy ochronne nieustannie wykrywają dziesiątki tysięcy zdarzeń, z których część ma związek z naruszeniami bezpieczeństwa. W ten sposób generują ogromną liczbę wpisów do dziennika (log) dotyczących tych zdarzeń. Ich analiza w postaci źródłowej jest trudna i czasochłonna, a czasami wręcz niemożliwa. Konieczne jest zatem skorzystanie z oprogramowania analitycznego, które zautomatyzuje ten proces, zidentyfikuje zdarzenia o największej istotności oraz zwizualizuje wyniki w jasnej i czytelnej postaci. Umożliwia to pogłębioną analizę problemów oraz ułatwia reagowanie na obserwowane incydenty i podjęcie właściwych decyzji. Takim rozwiązaniem jest, nagrodzony na RSA Conference,
system WatchGuard Dimension, który stanowi uzupełnienie bram bezpieczeństwa Firebox.

WatchGuard Technologies umożliwia partnerom i klientom samodzielne zapoznawanie się z funkcjami w oferowanych rozwiązaniach ochronnych i przetestowanie ich we własnym środowisku. Więcej szczegółów na stronie www.watchguard.com/wgrd-products/
/evaluation. Wyłącznym dystrybutorem WatchGuard w Polsce jest Bakotech.

Dodatkowe informacje:

Jerzy Trzepla, Territory Sales Manager, WatchGuard, watchguard@bakotech.pl

Wojciech Pietrow, Business Development Manager, Bakotech, wp@bakotech.com

Artykuł powstał we współpracy z firmami WatchGuard i Bakotech.

Artykuł Skuteczną walkę z cyberzagrożeniami zapewnia WatchGuard pochodzi z serwisu CRN.