Watchguard Passport

Watchguard Passport, i punti di forza nella gestione delle reti

Il lavoro distribuito dentro e fuori le aziende è stato favorito dalle tecnologie di gestione delle reti. Il lavoro è diventato smart, in larga parte ancor prima del picco pandemico, proprio grazie alla connettività protetta in VPN e, recentemente, anche attraverso porzioni di connettività in WiFi. Tuttavia, nonostante gli ovvi punti di forza delle reti, la gestione può diventare problematica sul fronte della sicurezza informatica.

Lo smart working enfatizzato dal periodo pandemico ha, infatti, posto ulteriori sfide alla gestione delle reti e spesso la soluzione non riesce a essere individuata in azienda.

Ed è qui che entrano in gioco i provider di servizi che possono offrire la migliore risposta alle imprese: una soluzione all-in-one, come Watchguard Passport, il servizio in cloud erogabile da service provider, in grado di mettere al sicuro la forza lavoro.

La convenienza delle reti informatiche

I punti di forza di una rete dati distribuitae accessibile dai dipendenti in smart working possono essere riassunti in tre elementi principali:

  • Resistenza ai guasti, qualora sia gestita la ridondanza dei dati, perché il guasto di una macchina non blocca tutta la rete ed è possibile sostituire il computer danneggiato facilmente e in un breve lasso di tempo;
  • Scalabilità che consente di aggiungere nuovi nodi e terminali a una rete già esistente per espanderla, preservando la performance e l’operatività della forza lavoro
  • Facilità di accesso ai dati: ovunque ci si trovi nel mondo, i dati salvati sui sistemi connessi a internet sono sempre disponibili.

I punti deboli delle reti in relazione allo smart working

Le criticità nella gestione della rete sono, invece, da ricercarsi in tre maggiori aspetti:

  1. Interruzione della business continuity: malware generici e attacchi mirati possono portare gravi danni e tempi di fermo operativo per le aziende
  2. Furto dei dati: se i dati non sono criptati o protetti possono essere rubati da chi li intercetta sulla connessione (attacchi MitM);
  3. Impersonificazione: senza fattori di autenticazione, qualsiasi utente della rete può spacciarsi per qualcun altro.

In aggiunta, per ogni rete aziendale esistono vulnerabilità non note che possono essere sfruttate dagli attaccanti.

Un fenomeno che spesso mette a rischio la sicurezza di rete è il cosiddetto Bring Your Own Device (BYOD), ovvero l’abitudine di utilizzare dispositivi personali per lavoro.  I laptop e gli smartphone personali raramente hanno la stessa protezione endpoint imposta dall’azienda, così la connessione del dipendente alla rete mette a rischio l’intera azienda.

Un altro caso è lo Shadow IT, che si verifica quando i dipendenti utilizzano software o applicazioni senza l’approvazione del reparto IT, nel tentativo di essere proattivi, senza altrettanta iniziativa nell’adozione delle prassi di security e del patching contro le vulnerabilità.

Ancora il ricorso allo smart working da qualunque luogo potrebbe facilitare la connessione a wifi da hotspot fasulli o malevoli utilizzati dai criminali digitali per introdursi nelle reti aziendali  

Infine, il rischio che un endpoint compromesso sia preda di una botnet lo rende malevolo al punto tale da compromettere altri endpoint di rete o permettendo l’esfiltrazione di dati aziendali.

Watchguard Passport: Come proporre una soluzione all-in-one

Un servizio all-in-one come Watchguard Passport assicura ai service provider una serie di indiscussi vantaggi: permette, anzitutto, di estendere le funzionalità di sicurezza a utenti e dispositivi, ovunque si trovino perché è composta da un bundle di servizi di sicurezza incentrati sull’utente: Auth Point, DNSwatchGO e EPP (Endpoint Protection Platform) ed EDR (Endpoint Detection & Response).

In particolare, con Watchguard Passport è possibile:

  • Autenticare le persone e applicare una solida autenticazione a più fattori in VPN, su applicazioni cloud e su endpoint;
  • Proteggere gli utenti in Internet, bloccare i tentativi di phishing e applicare policy di navigazione Web ovunque, in qualsiasi momento, senza richiedere una VPN;
  • Prevenire, rilevare e reagire a minacce note e sconosciute, contenere gli effetti di un ransomware, di exploit e di qualsiasi altra tecnica di attacco.

La soluzione Watchguard Passport è gestita al 100% dal cloud, pertanto non è necessario effettuare alcuna manutenzione di software o implementazione di hardware.

Permette di svolgere facilmente operazioni come:

  • Visualizzazione di report e alert;
  • Configurazione di servizi;
  • Implementazione di sensori host;
  • Gestione di token di autenticazione.