WatchGuard Technologies rondde deze zomer de overname af van Panda Security, een toonaangevende leverancier van endpointsecurity-oplossingen. Volgens Mike Wilde, Regional Sales Manager van WatchGuard, is de stap goed nieuws voor zowel de klanten als de partners van beide bedrijven. Zij profiteren van een fors uitgebreid portfolio en van operationele voordelen, zoals een gecentraliseerd beheer van zowel netwerk- als endpointsecurity. “De groeiambities van WatchGuard stoppen daar niet.”
WatchGuard hanteert vier pijlers. “Allereerst netwerkbeveiliging”, legt Wilde uit. “Daarvoor hebben we onze Firebox UTM-firewall. De multifactorauthenticatie (MFA)-oplossing AuthPoint is de tweede pijler en beschermt de identiteit van medewerkers, bijvoorbeeld tegen diefstal en misbruik. Als derde beschermen we via onder andere het Wireless Intrusion Prevention System (WIPS) het netwerk en de gebruikers tegen ongewenste indringers. Bovendien voorkomen we daarmee dat interne gebruikers met onbeveiligde netwerken verbinding maken.”
De vierde en laatste pijler is endpointsecurity. “Daarmee beschermen we tegen onder meer malware en phishing”, aldus Wilde. De pijlers komen samen in het Unified Security Platform en het hart daarvan is de WatchGuard Automation Core. Die zorgt ervoor dat aanvallen snel worden herkend en dat er meteen actie volgt.
Duw in de rug
De ‘vierde pijler’ is voor WatchGuard niet nieuw, maar kreeg met de overname van het Spaanse Panda Security wel een flinke duw in de rug. “Door de overname brengen we twee werelden samen: onze traditionele business die vooral is gericht op netwerksecurity, én endpointsecurity. Op die manier maken we de wereld een stuk veiliger. De komende tijd gaan we hard aan de slag om de WatchGuard-resellers enthousiast te maken voor het Panda-verhaal, en omgekeerd.”
Bij het samenbrengen van die werelden is het voor WatchGuard cruciaal dat alles zoveel mogelijk wordt geautomatiseerd. Wilde spreekt over telemetrie: het op afstand kunnen meten van bepaalde parameters. “Onze klanten moeten altijd kunnen zien wat er op het netwerk gebeurt en inzage hebben in datastromen. Een endpointoplossing is dan belangrijk. De onderliggende vraag wat er op het netwerk gebeurt, is volgens ons echter interessanter. Vervolgens moeten aanvallen automatisch worden tegengehouden, zonder dat het manuren kost.”
Security draait om het totaalplaatje, weet ook Wilde. WatchGuard gebruikt onder meer de term Layered Defence. De verdedigingsaanpak is afgestemd op de strategie van cybercriminelen, die is uitgewerkt in een zogeheten Cyber Kill Chain. “Die ketting proberen we op elk mogelijk niveau te doorbreken.” Daarvoor gebruikt het bedrijf ook de mogelijkheden van artificial intelligence. “Op die manier kun je bepaalde virussen of aanvallen al lange tijd van tevoren zien aankomen.”
Veilig op afstand werken
Volgens Wilde is het nu belangrijker dan ooit dat de werelden van netwerkbeveiliging en endpointsecurity samenkomen. Met de grote hoeveelheid thuiswerkers zijn de uitdagingen anders dan een jaar geleden. “We krijgen steeds vaker de vraag van bedrijven hoe ze hun mensen veilig op afstand laten werken. WatchGuard heeft daar meerdere oplossingen voor in het portfolio.”
“Hiervoor hebben we Threat Detection and Response (TDR)”, vervolgt Wilde. “Het is een lichtgewicht host sensor die ervoor zorgt dat je nog steeds dezelfde bescherming hebt, zowel op kantoor als thuis achter de laptop. Dat is een voorbeeld van endpointbeveiliging dat al in ons portfolio zat. Nu gaan we dat verder uitdiepen en onder andere combineren met de sterke AD360-oplossing van Panda Security.”
Wilde noemt verder DNSWatchGO. “Op kantoor worden mailtjes of verkeerd surfgedrag via de Firebox sneller geblokkeerd, thuis krijg je ze vaker binnen. Veel mensen klikken overal op, we zijn van nature nieuwsgierig. DNSWatchGO is specifiek ter beveiliging van de endpoint ‘On the Go’, en werkt met gelaagde beveiliging ongeacht waar de gebruiker zich bevindt. De url die in de mail wordt vermeld, wordt gecheckt. Is dit een gevaarlijke site? Dan blokkeert de applicatie. Geen enkele beveiliging is 100% waterdicht, maar met trainingen op basis van gevaarlijk actueel surfgedrag proberen we mensen óók meer bewust te maken van toekomstige gevaren.”
AuthPoint is eveneens een belangrijk puzzelstuk. Dat is een multifactorauthentication-oplossing die via een optionele extra controle van een vingerafdruk of gezichtsscan de aanmelding op een smartphone beschermt en wachtwoordmisbruik voorkomt. “Met de combinatie van een wachtwoord, een pushgoedkeuring of een unieke code waarvoor ik mijn telefoon of een hardwaretoken nodig heb, kan ik in al mijn applicaties inloggen. Het is even wennen, maar het maakt het veel veiliger. Steeds meer bedrijven hebben dat in de gaten. Ook single-sign-on is een reden dat ze daarvoor kiezen. Het maakt alles uiteindelijk eenvoudiger en voorkomt dat mensen makkelijk te raden wachtwoorden gebruiken of ze ergens op een briefje schrijven.” Daarnaast kunnen bepaalde gebruikers via role based administration speci?eke rechten krijgen. Momenteel is er gratis een trial-versie via de website te downloaden.
Vooraanstaande rol binnen mkb
Door het samengaan van de twee securityspecialisten ontstaat een bedrijf dat een vooraanstaande rol speelt binnen het mkb. In een recent interview met Dutch IT-channel zei de CEO van WatchGuard, Prakash Panjwani, dat klanten en partners behoefte hebben aan enterprise-grade security, maar dan ontwikkeld voor de wensen van de midmarket. Daar is Wilde het mee eens. “Want in feite kan een advocaat een eenmanszaak hebben en zijn er genoeg (para)medici die weliswaar geen groot bedrijf hebben, maar wel met een hoop privacygevoelige informatie te maken hebben. Ook deze categorie heeft net zo goed enterprise-grade security nodig en ook voor deze groep ondernemers is een Firebox met een suite van securityservices ideaal.”
Panjwani ging in dat gesprek ook in op de kansen die er liggen voor MSSP’s (Managed Security Service Providers), juist omdat het voor bedrijven heel moeilijk is om aan voldoende securitykennis te komen. Wilde ziet eveneens kansen voor die groep partners, ook om een andere reden. “We zien niet alleen in de Benelux, maar wereldwijd een groei van inkomsten vanuit MSSP’s. De reden is duidelijk: steeds meer bedrijven willen maandelijks betalen. Wij hebben een programma dat MSSP’s in staat stelt om dat goed neer te zetten. Er zijn meerdere partners die dat programma op een heel succesvolle manier hebben geadopteerd.”
Ambities
Uit de overname van Panda blijkt de ambitie van WatchGuard Technologies. Diezelfde ambitie is volgens Wilde ook zichtbaar als je inzoomt op de Benelux. “Ons team hier wordt nu versterkt met een Channel Accountmanager, een extra Sales Engineer en een Field Marketing Manager. Alle drie zijn ze afkomstig van Panda.”
“Ambities in de Benelux zijn er dus zeer zeker”, besluit Wilde. “We zijn als team heel gepassioneerd over wat WatchGuard te bieden heeft. Met de expertise van Panda er nu bij, wordt de ambitie om te groeien alleen maar versterkt en zijn we nog meer betrokken bij het leveren van optimale beveiliging aan onze partners en klanten.”
Auteur: Johan van Leeuwen
