Upload
others
View
9
Download
0
Embed Size (px)
Citation preview
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
1
Fabrizio Croce
Area Director South Europe
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
WatchGuard – Chi Siamo2
Un firewall WatchGuard
e’ installato OGNI
4 minutinel mondo
WatchGuard
Appliances eseguono
PIU’ DI
2 MILIARDI security scans
Ogni ora
WatchGuard
ha protetto i nostril clienti
OLTRE 22
MILIARDIdi volte nel 2017
WatchGuard ha
fatto risparmiarePiu’ di
16 annidi tempo uomo con
RapidDeploy
Fondata nel 1996
Headquarters: Seattle, WA
5 uffici regionali e presenza in
15 nazioni
650+ impiegati
100+ distributori9,000+ VAR attivi globalmente
Missione: Portare una soluzione di sicurezza di grado
enterprise facilmente installabile ad aziende medio
piccole e al distributed enterprises.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
• Team di 12 persone in Italia: Milano/Roma
• Ufficio principale a Roma Parco de Medici
• Diretto supporto tecnico locale in italiano
• 12.000 Clienti in Italia: SMB e Mid-Enterprise
• 300 Clienti nella PAL
• 600 VAR dei quali 180 certificati con il programma di canale WatchguardONE !
• Primo vendor di Security in Italia per il segmento PMI
WatchGuard Italia
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Smart Security, Simply Done4
Intelligent
ProtectionUna protezione efficace contro il vasto
numero di minacce in evoluzione di
oggi richiede che più servizi lavorino
in modo intelligente insieme.
Prevenire, rilevare e rispondere
immediatamente agli attacchi
informatici con policy automatizzate
Actionable
VisibilityMonitoraggio e Reportistica integrata
e gratuita, grazie agli strumenti di
visibilità che consentono di
identificare proattivamente le
minacce, fornendo al contempo
azioni correttive.
Simplified
ManagementGestire la sicurezza non è mai stato
più semplice. Utilizza strumenti
pronti all'uso per distribuire,
configurare e mantenere
rapidamente e facilmente la
sicurezza con massima granularità
Dare senso alla Cyber SecurityTutto ciò che facciamo inizia con quello che siamo: fornire la
sicurezza più intelligente nel modo più semplice.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Il valore dell’ UTM 5
URL
Filtering
Application
Control
Data Loss
Prevention
(DLP)
Advanced
Malware
Protection
Gateway
AntiVirus
Packet
Filtering
SPAM
Protection
Intrusion
Prevention
Services (IPS)
Firewall
La soluzione Unified Threat Management (UTM) combina una varieta’ di servizi
di sicurezza indispensabili, in una soluzione facile da installare e gestire.
Meno Apparati. Configurati solo la prima volta. Gestiti Centralmente.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Servizi di Sicurezza Best-in-Class6
INTRUSION PREVENTION
SERVICE (IPS)
GATEWAY ANTIVIRUS (GAV)
APT BLOCKER
REPUTATION ENABLED
DEFENSE SERVICE (RED)
WEBBLOCKER
DATA LOSS PREVENTION (DLP)
SPAMBLOCKER
APPLICATION CONTROL
NETWORK DISCOVERY
SERVIZI DI SICUREZZA FONDAMENTALI
SERVIZI DI SICUREZZA AVANZATI
DIMENSION COMMAND
THREAT DETECTION & RESPONSE HOST RANSOMWARE
PRVENTION (HRP)
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Una Piattaforma, Total Security7
FACILITA’ DI ACQUISTO E CONVENIENZAUna piattaforma, un pacchetto, sicurezza totale. La nostra piattaforma di sicurezza
offre una suite di potenti servizi di sicurezza di rete, Wi-Fi e endpoint insieme
all'intelligenza della correlazione e prestazioni leader del settore.
FACILE DA INSTALLAREImplementazione e configurazione remota di più appliance Firebox mediante uno
strumento di distribuzione e configurazione basato su cloud.
FACILE DA GESTIREGestisci un'appliance Firebox o centinaia da un'unica console di facile utilizzo,
ottimizzando l'efficienza e ottimizzando l'amministrazione della rete, applicando le
modifiche alla configurazione in tempo reale o come attività pianificata.
MANAGEMENT, REPORTING, RISK ANALISYSManagement centralizzato incluso, software di reporting ed analisi del rischio
incluso senza licenze o hardware aggiuntivo
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Due Bundle, Due Livelli di Sicurezza8
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Conformita’ al GDPR
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Ecosistema: Partners Tecnologici10
Tutto questo per avere la
massima flessibilita’ e
interoperabilità delle soluzioni
di più fornitori
I prodotti WatchGuard sono
perfettamente integrabili con
tecnologie di aziende leader.
Aggiornamenti:
www.watchguard.com/techpartners
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Industry Recognition
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Clienti molto eterogenei…..
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
13
Rendere Sicuro il Mondo Virtuale & Cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Gli albori: singola applicazione proprietaria
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
…sconnettere le applicazioni dall’hardware…
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
…piu’ applicazioni contemporanee…
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
…virtualizzate…
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
…e nel cloud
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
La Virtualizzazione ed il cloud portano risparmi…
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
…e consente la “business agility”…
JUSTIFY
SERVER
PURCHASE
ORDER
SERVER
RECEIVE
SERVER
INSTALL
SERVER
CONFIGURE
and TEST
PROVISIONING A TRADITIONAL SERVER
PROVISIONING A
VIRTUAL SERVER
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Cosa frena l’adozione della virtualizzazione ed il cloud ?
SECURITY ISSUES 84% PRIVACY AND
COMPLIANCE 85%
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Tutto quello che sapete sulla Network Security…
1) Tutto in un singolo sistema in un singolo dominio
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
2) Il Traffico attraversa dei fili e puo’ essere ispezionato al volo
Tutto quello che sapete sulla Network Security…
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Internet Pubblico
Cloud Privato…E’ Sbagliato!
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
25
Nel Cloud modello responsabilita’ condivisa.
Il cliente e’ responsabile di quanto ci sia “nel” cloud, il provider “del” cloud.
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
WatchGuard Firebox V
Network Security per infrastrutture virtualizzate
XTM
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
WatchGuard Firebox Cloud
Network Security per Cloud Privato
Rendere sicuro il vostro mondo virtuale e cloud
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Firebox V VmWare Esxi e Microsoft HyperV
28
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Firebox Cloud Amazon AWS a Microsoft Azure
I Modelli si basano sul Massimo numero di Azure CPU cores e Amazon AWS vCPUs che gli
apparati utilizzeranno. Se ne si usano di piu’ l’apparato usera’ solo quelle massimali.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
▪ Funzionalita’ e benefici:
– Protezione diretta dei AWS Virtual Private Cloud (VPC) e dei Microsoft Azure Vnet dagli attacchi come botnets, cross-site scripting, SQL injection, e altri vettori di intrusione
– Attivazione connessione VPN come protezione ed estensione del proprio AWS VPC e Microsoft Azure Vnet
• Branch Office VPN
• Mobile VPN
• Access Portal
– Compatibile con Dimension per logging & reporting
30
Firebox Cloud Amazon AWS a Microsoft Azure
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
31
Licenze:
Bring Your Own License (AWS ed Azure): Licenza acquistabile attraverso il modello distributivo classico, con il conseguimento di una licenza da attivare nell’area riservata. Quando si registra la licenza Firebox cloud sul portale WatchGuard si deve anche inserire , L’AWS istance ID e l’Azure Istance ID, per ottenere la FK che attivera’ i vari Servizi di Sicurezza. C’e’ una expiration date e la possibilita’ di rinnovo classica
Hourly (AWS): Prezzo annegato nella sottoscrizione Amazon. Amazon integra il servizio nel prezzo del VPC. Sottoscrizione non soggetta a scadenza fissa. Non vi e’ necessita di FK dal portale WatchGuard
Firebox Cloud Amazon AWS a Microsoft Azure
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Fireware Web UI per Firebox Cloud
▪ Firebox Cloud Web UI e’ molto simile alle altre piattaforme Fireboxes.
▪ Le Features non supportate nel Firebox Cloud non sono visibili
▪ Alcune opzioni di networking non sono configurabili nella Fireware Web UI perche’la componente network interfaces e’ direttamente gestita console dei cloud services.
32
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Fireware Web UI per Firebox Cloud
▪ Il Front Panel dashboard mostra le informazioni sull’istanza AWS
33
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
34
Dimension Visibility e Command
Istantaneamente identifica ed evidenzia minacce di sicurezza e problemi al fine di
tracciare, gestire e visualizzare la sicurezza del vostro network
Visual Dashboards
• Network traffic
• Efficacia delle Security policy
• Salute del Network
Drill-down data into intelligence
• Spot trends
• Debolezze
• Bloccare improduttivita’
• Tracciare l’efficacia delle policy di sicurezza
Prendere azioni immediate con Dimension Command*
• Bloccare utenti, siti e applicazioni malevole
• Creare e rendere sicure connessioni remote
• Recuperare configurazioni precedenti
Custom Reporting
• Management visibility
• Compliance
• Audit trail Incluso nella Total Security*
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
35
Dimension Visibility
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
36
Dimension Command: Management
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
37
Dimension Command: VPN
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Elementi importanti ambiente Azure38
▪ Virtual Network (Vnet)
Una “Azure” Virtual Network e’ un ambiente che determina una rete privata virtualeIsolata all’interno dell’infrastruttura Azure cloud. Il Firebox Cloud, e I Server virtualiche esso protegge, sono tutte virtual machines implementabili in una a Virtual Network.
▪ Virtual Machine Image (VHD)
Un VHD file e’ una immagine di un virtual hard disk che contiene una immagine di una VM. Il Firebox Cloud viene distribuito come un VHD file che potete usare per fare ildeployment di una o piu’ istanze Firebox Cloud.
▪ Storage Account
Microsoft Azure Storage e’ un servizio cloud gestito da Microsoft che fornisceStorage. Il Firebox Cloud VHD e’ allocato in un “container” nel vostro Storage Account.
▪ Resource
Un qualsiasi oggetto gestibile all’interno di Azure. Es, VM o storage account
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Elementi importanti ambiente Azure39
▪ Resource Group
Un insieme di risorse all’interno di Azure che vengono gestite e personalizzate come oggetto “gruppo”
▪ Template
Un Azure template e’ un JSON file che definisce le risorse e le impostazioni necessarieper sviluppare una applicazione. Per sviluppare il Firebox Cloud, e’ necessariocomplilare le impostazioni richieste e specificare le risorse richieste definite nelmodello Firebox Cloud
▪ VM ID (Instance ID)
VM ID, o instance ID, e’ un identificatore univoco associate ad una istanza Azure VM. Per il Firebox Cloud si usera’ l’ instance ID per attivare la vostra licenza Firebox Cloud attraverso il sito WatchGuard. L’ Instance ID e’ inoltre la default admin passphrase cheuserete per connettervi al Firebox Cloud per il wizard iniziale.
▪ Regions and Availability Zones
Microsoft Azure si sviluppa in diverse regioni nel mondo. Ogni regione contiene diverse Availability Zones. Occorre specificare la “Region” nel momento in cui si sviluppa una istanza Firebox Cloud.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Elementi importanti ambiente AWS40
▪ Amazon Virtual Private Cloud (VPC)
Una “Amazon” VPC e’ un ambiente che determina una rete privata virtuale Isolataall’interno dell’infrastruttura Amazon cloud. Il Firebox Cloud, e I Server virtuali che essoprotegge, sono tutte virtual machines implementabili in una VPC.
▪ Amazon Elastic Compute Cloud (EC2)
Amazon EC2 e’ un servizio di hosting di server virtuali che fornisce capacita’ computazionali scalabili all’interno di AWS cloud.
▪ Amazon Machine Image (AMI)
AMI e’ un modello di virtual machine usato per sviluppare un server virtuale in AWS. Firebox Cloud viene rilasciato come .AMI file da implementare nel vostro AWS VPC.
▪ EC2 Instance
Una EC2 instance e’ l’associazione univoca fra il servizio EC2 ed il file AMI che lavoracome virtual server. Una nuova istanza EC2 determina e indica le risorse(CPU/storage/network) associate a quella macchina. Il firebox Cloud viene identificatoattraverso una EC2 istance all’interno del VPC.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Elementi importanti ambiente AWS41
▪ Elastic IP Address (EIP)
Un Elastic IP address e’ IP pubblico statico che viene assegnato ad una istanza EC2. Inizialmente si associa l’Elastic IP al VPC, e successivamente vieneassegnato ad una istanza EC2. Per il Firebox Cloud si considera l’elastic IP come external interface.
▪ Security Group
E’ una sorta di Firewall preliminare che determina (in ingress e uscita) qualiservizi far fruire da e verso la vostra istanza nel VPC. Ad ogni istanza va associataun security group.
▪ AWS Regions and Availability Zones
AWS si sviluppa in dieci AWS regions, che sono in 10 diverse regioni nel mondo. Ogni regione contiene diverse Availability Zones. Un VPC puo’ gestire sottoreti in diverse Availability zones.
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Servizi di
Sicurezza
Best-in-class
senza la loro
complessita’
e costo
La Differenza WatchGuard42
Livello
Enterprise Semplicita’Top
Performance
UTM
Visibilita’
delle Minacce
A Prova di
Futuro…
Facile e
semplice da
configurare,
distribuire e
gestire
centralmente
Le migliori
performance
UTM per il
livello di
costo
Completa
visibilita’ del
network per
prendere
veloci
decisioni.
La capacita’
di
implementare
novita’
velocemente
Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved
Grazie
Numero Verde: 800-911938