WatchGuard, la security completa

Offerta a 360 gradi per una cybersecurity di tipo enterprise ma semplice da utilizzare, offerta anche in modalità MSSP per le aziende che non dispongono di staff dedicato

Autore: Edoardo Bellocchi

Cybersecurity e nuova normalità post pandemia: qual è lo scenario di oggi? Ne parliamo con Gioacchino D'amore, Channel Account Manager Southern Italy di WatchGuard, per sapere innanzitutto che cosa ci portiamo dietro come esperienze dalla pandemia Covid-19 e qual è lo scenario della cybersecurity nel new normal.

Le eredità della pandemia
La pandemia ha cambiato e rivoluzionato radicalmente la vita di ciascuno di noi, condizionando anche il lavoro, e soprattutto le modalità di lavoro, tanto che l’espressione che oggi usiamo più di frequente è proprio lavoro da remoto”, esordisce Gioacchino D’Amore, spiegando che “questo significa che il lavoro non è più solo in un ufficio localizzato e circoscritto, ma è sempre più distribuito, con la conseguenza che non gode della protezione firewall della rete aziendale. Questo ha portato le aziende ad adeguarsi in fretta al nuovo modo di lavorare, per poi rendersi conto di avere una sicurezza sottodimensionata e non più sufficiente per capacità elaborativa a supportare il lavoro da remoto”. 

Ma soprattutto questo ha creato, prosegue D’Amore, “nuovi importanti spazi di vulnerabilità, che hanno attirato e attireranno malintenzionati: i cybercriminali sfrutteranno la situazione con campagne di spear phishing, oltre a utilizzare nuovi strumenti di automazione per estrarre i dati delle vittime dalle reti, dai social media e dalle pagine web aziendali”.  Le conseguenze sono presto dette: “questo porterà a un aumento del volume di mail di spam phishing che gli attaccanti potranno inviare contemporaneamente a un numero considerevole di utenti. Saranno mail meno sofisticate e più facili da individuare rispetto a quelle addizionali generate manualmente, ma molti di questi attacchi di phishing automatizzati faranno leva sui timori del periodo che stiamo vivendo, e quindi sull'ingenuità umana, che rimane un elemento fondamentale”, fa notare D’Amore. 

Endpoint in primo piano
Come si presenta dunque il “new normal”? Gioacchino D’Amore non ha dubbi: “il focus è soprattutto sulla protezione degli endpoint, perché il lavoro da remoto, nato per necessità, rimarrà una costante, e le aziende saranno sempre più consapevoli che i criminali informatici sono sempre pronti a sferrare attacchi mirati ai dipendenti in smart working. con gli hacker sfrutteranno le reti domestiche per accedere agli endpoint aziendali, tentando di infettare i laptop e dispositivi connessi, di proprietà delle aziende, sulle reti domestiche, col rischio di compromissione delle stesse reti dati”.

Dato che i criminali informatici continueranno ad andare a caccia di tutte le vulnerabilità nella sicurezza, con gli endpoint nel mirino, è necessario fare in modo che “tutti gli utenti e i dipendenti conoscano le pratiche di sicurezza da adottare per accedere alle piattaforme e alle informazioni aziendali”, prosegue D’Amore, spiegando che questo può avvenire “mediante aggiornamenti e corsi di formazione, per dare una maggior consapevolezza degli utenti che senza volerlo possono diventare alleati dei cyber criminali”. 

25 anni di esperienza
WatchGuard, che si caratterizza per i suoi 25 anni di storia e per concepire la sicurezza a 360 gradi, risponde a questo nuovo scenario offrendo come sempre “una sicurezza senza compromessi”, spiega D’Amore, sottolineando che “nella nostra storia, gli elementi chiave sono sempre stati la semplicità, le prestazioni e la visibilità, oltre alla correlazione e all’innovazione”.  Per “semplicità” si intende “una sicurezza di tipo enterprise ma senza la complessità, con strumenti semplici da configurare, implementare e gestire mediante una gestione centralizzata”, prosegue D’Amore, commentando ulteriormente gli altri elementi, dove "per ‘prestazioni’, si intendono prodotti con prestazioni certificate di velocità, efficacia e affidabilità, con potenti strumenti di visibilità della rete e alte prestazioni a tutti i livelli di prezzo; per ‘visibilità’ si tratta invece di visibilità completa della rete con capacità di agire immediatamente, con strumenti che consentono di identificare proattivamente le minacce, fornendo allo stesso tempo azioni correttive contro i problemi noti; infine, con ‘correlazione’ si intende il correlare gli eventi di sicurezza della rete e degli endpoint e da altri feed per la massima protezione, altre ad avere servizi che lavorano insieme in modo intelligente e orchestrato, mentre con ‘innovazione’ ci si riferisce all’'accesso più rapido a servizi di sicurezza nuovi e sempre migliorati, oltre che al supporto tecnico in lingua italiana per i nostri partner e per i nostri clienti finali”. 

Gamma completa
Andando più nel dettaglio dell’offerta, WatchGuard propone una sicurezza a 360 gradi, “con una gamma di prodotti completa che copre puntualmente tutti gli ambiti della sicurezza”, evidenzia D’Amore, enucleando i diversi ambiti: “per la Network Security, sia ha la protezione del network da malware, da contenuti maligni e attacchi phishing; nel Secure Wi-Fi vi è la protezione del Wi-Fi e delle persone connesse da furti di dati, spionaggio e malware; con la Multi-Factor Authentication si ha la protezione delle identità aziendali da furti e abusi, mentre con l’Endpoint Security si proteggono gli endpoint da infezioni e processi malevoli”.

Anche in modalità MSSP
È anche da notare che l’intera offerta tecnologica di WatchGuard è proposta anche in modalità MSSP, Managed Services Security Provider, ovvero con servizi di sicurezza gestiti, che oggi sono sempre più gettonati dalle aziende in quanto spesso si trovano a fare i conti con fenomeni quali “non disporre di uno staff di sicurezza, non avere tempo da dedicare alla sicurezza, e talvolta ad avere scarsa considerazione per la formazione aziendale”, spiega D’Amore.

È a questi aspetti che WatchGuard risponde con “un programma di MSSP ben strutturato, che permette ai partner di erogare ai propri clienti un servizio gestito con opzioni di pagamento flessibili, installazione di tipo ‘zero touch’, diversi bundle di suite di sicurezza, con modalità Standard, Basic e Total, oltre a management centralizzato e visibilità completa, nonché l’essere cloud-ready e proporre l’integrazione con i più comuni tool MSP, in modo da avere la massima flessibilità e interoperabilità delle soluzioni di più fornitori”, conclude Gioacchino D’Amore.