Rendere sicuro il vostro mondo virtuale e cloud · 2018-06-25 · Firebox Cloud viene rilasciato come .AMI file da implementare nel vostro AWS VPC. EC2 Instance. Una EC2 instance

Copyright ©2016 WatchGuard Technologies, Inc. All Rights Reserved

1

Fabrizio Croce

Area Director South Europe

[email protected]

Rendere sicuro il vostro mondo virtuale e cloud


WatchGuard – Chi Siamo2

Un firewall WatchGuard

e’ installato OGNI

4 minutinel mondo

WatchGuard

Appliances eseguono

PIU’ DI

2 MILIARDI security scans

Ogni ora

WatchGuard

ha protetto i nostril clienti

OLTRE 22

MILIARDIdi volte nel 2017

WatchGuard ha

fatto risparmiarePiu’ di

16 annidi tempo uomo con

RapidDeploy

Fondata nel 1996

Headquarters: Seattle, WA

5 uffici regionali e presenza in

15 nazioni

650+ impiegati

100+ distributori9,000+ VAR attivi globalmente

Missione: Portare una soluzione di sicurezza di grado

enterprise facilmente installabile ad aziende medio

piccole e al distributed enterprises.


• Team di 12 persone in Italia: Milano/Roma

• Ufficio principale a Roma Parco de Medici

• Diretto supporto tecnico locale in italiano

• 12.000 Clienti in Italia: SMB e Mid-Enterprise

• 300 Clienti nella PAL

• 600 VAR dei quali 180 certificati con il programma di canale WatchguardONE !

• Primo vendor di Security in Italia per il segmento PMI

WatchGuard Italia


Smart Security, Simply Done4

Intelligent

ProtectionUna protezione efficace contro il vasto

numero di minacce in evoluzione di

oggi richiede che più servizi lavorino

in modo intelligente insieme.

Prevenire, rilevare e rispondere

immediatamente agli attacchi

informatici con policy automatizzate

Actionable

VisibilityMonitoraggio e Reportistica integrata

e gratuita, grazie agli strumenti di

visibilità che consentono di

identificare proattivamente le

minacce, fornendo al contempo

azioni correttive.

Simplified

ManagementGestire la sicurezza non è mai stato

più semplice. Utilizza strumenti

pronti all'uso per distribuire,

configurare e mantenere

rapidamente e facilmente la

sicurezza con massima granularità

Dare senso alla Cyber SecurityTutto ciò che facciamo inizia con quello che siamo: fornire la

sicurezza più intelligente nel modo più semplice.


Il valore dell’ UTM 5

URL

Filtering

Application

Control

Data Loss

Prevention

(DLP)

Advanced

Malware

Protection

Gateway

AntiVirus

Packet

Filtering

SPAM

Protection

Intrusion

Prevention

Services (IPS)

Firewall

La soluzione Unified Threat Management (UTM) combina una varieta’ di servizi

di sicurezza indispensabili, in una soluzione facile da installare e gestire.

Meno Apparati. Configurati solo la prima volta. Gestiti Centralmente.


Servizi di Sicurezza Best-in-Class6

INTRUSION PREVENTION

SERVICE (IPS)

GATEWAY ANTIVIRUS (GAV)

APT BLOCKER

REPUTATION ENABLED

DEFENSE SERVICE (RED)

WEBBLOCKER

DATA LOSS PREVENTION (DLP)

SPAMBLOCKER

APPLICATION CONTROL

NETWORK DISCOVERY

SERVIZI DI SICUREZZA FONDAMENTALI

SERVIZI DI SICUREZZA AVANZATI

DIMENSION COMMAND

THREAT DETECTION & RESPONSE HOST RANSOMWARE

PRVENTION (HRP)


Una Piattaforma, Total Security7

FACILITA’ DI ACQUISTO E CONVENIENZAUna piattaforma, un pacchetto, sicurezza totale. La nostra piattaforma di sicurezza

offre una suite di potenti servizi di sicurezza di rete, Wi-Fi e endpoint insieme

all'intelligenza della correlazione e prestazioni leader del settore.

FACILE DA INSTALLAREImplementazione e configurazione remota di più appliance Firebox mediante uno

strumento di distribuzione e configurazione basato su cloud.

FACILE DA GESTIREGestisci un'appliance Firebox o centinaia da un'unica console di facile utilizzo,

ottimizzando l'efficienza e ottimizzando l'amministrazione della rete, applicando le

modifiche alla configurazione in tempo reale o come attività pianificata.

MANAGEMENT, REPORTING, RISK ANALISYSManagement centralizzato incluso, software di reporting ed analisi del rischio

incluso senza licenze o hardware aggiuntivo


Due Bundle, Due Livelli di Sicurezza8


Conformita’ al GDPR


Ecosistema: Partners Tecnologici10

Tutto questo per avere la

massima flessibilita’ e

interoperabilità delle soluzioni

di più fornitori

I prodotti WatchGuard sono

perfettamente integrabili con

tecnologie di aziende leader.

Aggiornamenti:

www.watchguard.com/techpartners


Industry Recognition


Clienti molto eterogenei…..

http://www.torino2006.org/ENG/OlympicGames/home/index.html

http://www.marriott.com/default.mi

http://www.tecnicausa.com/tec_start.html


13

Rendere Sicuro il Mondo Virtuale & Cloud


Gli albori: singola applicazione proprietaria



…sconnettere le applicazioni dall’hardware…



…piu’ applicazioni contemporanee…



…virtualizzate…



…e nel cloud



La Virtualizzazione ed il cloud portano risparmi…



…e consente la “business agility”…

JUSTIFY

SERVER

PURCHASE

ORDER

SERVER

RECEIVE

SERVER

INSTALL

SERVER

CONFIGURE

and TEST

PROVISIONING A TRADITIONAL SERVER

PROVISIONING A

VIRTUAL SERVER



Cosa frena l’adozione della virtualizzazione ed il cloud ?

SECURITY ISSUES 84% PRIVACY AND

COMPLIANCE 85%



Tutto quello che sapete sulla Network Security…

1) Tutto in un singolo sistema in un singolo dominio



2) Il Traffico attraversa dei fili e puo’ essere ispezionato al volo

Tutto quello che sapete sulla Network Security…



Internet Pubblico

Cloud Privato…E’ Sbagliato!



25

Nel Cloud modello responsabilita’ condivisa.

Il cliente e’ responsabile di quanto ci sia “nel” cloud, il provider “del” cloud.



WatchGuard Firebox V

Network Security per infrastrutture virtualizzate

XTM



WatchGuard Firebox Cloud

Network Security per Cloud Privato



Firebox V VmWare Esxi e Microsoft HyperV

28


Firebox Cloud Amazon AWS a Microsoft Azure

I Modelli si basano sul Massimo numero di Azure CPU cores e Amazon AWS vCPUs che gli

apparati utilizzeranno. Se ne si usano di piu’ l’apparato usera’ solo quelle massimali.


▪ Funzionalita’ e benefici:

– Protezione diretta dei AWS Virtual Private Cloud (VPC) e dei Microsoft Azure Vnet dagli attacchi come botnets, cross-site scripting, SQL injection, e altri vettori di intrusione

– Attivazione connessione VPN come protezione ed estensione del proprio AWS VPC e Microsoft Azure Vnet

• Branch Office VPN

• Mobile VPN

• Access Portal

– Compatibile con Dimension per logging & reporting

30



31

Licenze:

Bring Your Own License (AWS ed Azure): Licenza acquistabile attraverso il modello distributivo classico, con il conseguimento di una licenza da attivare nell’area riservata. Quando si registra la licenza Firebox cloud sul portale WatchGuard si deve anche inserire , L’AWS istance ID e l’Azure Istance ID, per ottenere la FK che attivera’ i vari Servizi di Sicurezza. C’e’ una expiration date e la possibilita’ di rinnovo classica

Hourly (AWS): Prezzo annegato nella sottoscrizione Amazon. Amazon integra il servizio nel prezzo del VPC. Sottoscrizione non soggetta a scadenza fissa. Non vi e’ necessita di FK dal portale WatchGuard



Fireware Web UI per Firebox Cloud

▪ Firebox Cloud Web UI e’ molto simile alle altre piattaforme Fireboxes.

▪ Le Features non supportate nel Firebox Cloud non sono visibili

▪ Alcune opzioni di networking non sono configurabili nella Fireware Web UI perche’la componente network interfaces e’ direttamente gestita console dei cloud services.

32


Fireware Web UI per Firebox Cloud

▪ Il Front Panel dashboard mostra le informazioni sull’istanza AWS

33


34

Dimension Visibility e Command

Istantaneamente identifica ed evidenzia minacce di sicurezza e problemi al fine di

tracciare, gestire e visualizzare la sicurezza del vostro network

Visual Dashboards

• Network traffic

• Efficacia delle Security policy

• Salute del Network

Drill-down data into intelligence

• Spot trends

• Debolezze

• Bloccare improduttivita’

• Tracciare l’efficacia delle policy di sicurezza

Prendere azioni immediate con Dimension Command*

• Bloccare utenti, siti e applicazioni malevole

• Creare e rendere sicure connessioni remote

• Recuperare configurazioni precedenti

Custom Reporting

• Management visibility

• Compliance

• Audit trail Incluso nella Total Security*


35

Dimension Visibility


36

Dimension Command: Management


37

Dimension Command: VPN


Elementi importanti ambiente Azure38

▪ Virtual Network (Vnet)

Una “Azure” Virtual Network e’ un ambiente che determina una rete privata virtualeIsolata all’interno dell’infrastruttura Azure cloud. Il Firebox Cloud, e I Server virtualiche esso protegge, sono tutte virtual machines implementabili in una a Virtual Network.

▪ Virtual Machine Image (VHD)

Un VHD file e’ una immagine di un virtual hard disk che contiene una immagine di una VM. Il Firebox Cloud viene distribuito come un VHD file che potete usare per fare ildeployment di una o piu’ istanze Firebox Cloud.

▪ Storage Account

Microsoft Azure Storage e’ un servizio cloud gestito da Microsoft che fornisceStorage. Il Firebox Cloud VHD e’ allocato in un “container” nel vostro Storage Account.

▪ Resource

Un qualsiasi oggetto gestibile all’interno di Azure. Es, VM o storage account


Elementi importanti ambiente Azure39

▪ Resource Group

Un insieme di risorse all’interno di Azure che vengono gestite e personalizzate come oggetto “gruppo”

▪ Template

Un Azure template e’ un JSON file che definisce le risorse e le impostazioni necessarieper sviluppare una applicazione. Per sviluppare il Firebox Cloud, e’ necessariocomplilare le impostazioni richieste e specificare le risorse richieste definite nelmodello Firebox Cloud

▪ VM ID (Instance ID)

VM ID, o instance ID, e’ un identificatore univoco associate ad una istanza Azure VM. Per il Firebox Cloud si usera’ l’ instance ID per attivare la vostra licenza Firebox Cloud attraverso il sito WatchGuard. L’ Instance ID e’ inoltre la default admin passphrase cheuserete per connettervi al Firebox Cloud per il wizard iniziale.

▪ Regions and Availability Zones

Microsoft Azure si sviluppa in diverse regioni nel mondo. Ogni regione contiene diverse Availability Zones. Occorre specificare la “Region” nel momento in cui si sviluppa una istanza Firebox Cloud.


Elementi importanti ambiente AWS40

▪ Amazon Virtual Private Cloud (VPC)

Una “Amazon” VPC e’ un ambiente che determina una rete privata virtuale Isolataall’interno dell’infrastruttura Amazon cloud. Il Firebox Cloud, e I Server virtuali che essoprotegge, sono tutte virtual machines implementabili in una VPC.

▪ Amazon Elastic Compute Cloud (EC2)

Amazon EC2 e’ un servizio di hosting di server virtuali che fornisce capacita’ computazionali scalabili all’interno di AWS cloud.

▪ Amazon Machine Image (AMI)

AMI e’ un modello di virtual machine usato per sviluppare un server virtuale in AWS. Firebox Cloud viene rilasciato come .AMI file da implementare nel vostro AWS VPC.

▪ EC2 Instance

Una EC2 instance e’ l’associazione univoca fra il servizio EC2 ed il file AMI che lavoracome virtual server. Una nuova istanza EC2 determina e indica le risorse(CPU/storage/network) associate a quella macchina. Il firebox Cloud viene identificatoattraverso una EC2 istance all’interno del VPC.


Elementi importanti ambiente AWS41

▪ Elastic IP Address (EIP)

Un Elastic IP address e’ IP pubblico statico che viene assegnato ad una istanza EC2. Inizialmente si associa l’Elastic IP al VPC, e successivamente vieneassegnato ad una istanza EC2. Per il Firebox Cloud si considera l’elastic IP come external interface.

▪ Security Group

E’ una sorta di Firewall preliminare che determina (in ingress e uscita) qualiservizi far fruire da e verso la vostra istanza nel VPC. Ad ogni istanza va associataun security group.

▪ AWS Regions and Availability Zones

AWS si sviluppa in dieci AWS regions, che sono in 10 diverse regioni nel mondo. Ogni regione contiene diverse Availability Zones. Un VPC puo’ gestire sottoreti in diverse Availability zones.


Servizi di

Sicurezza

Best-in-class

senza la loro

complessita’

e costo

La Differenza WatchGuard42

Livello

Enterprise Semplicita’Top

Performance

UTM

Visibilita’

delle Minacce

A Prova di

Futuro…

Facile e

semplice da

configurare,

distribuire e

gestire

centralmente

Le migliori

performance

UTM per il

livello di

costo

Completa

visibilita’ del

network per

prendere

veloci

decisioni.

La capacita’

di

implementare

novita’

velocemente


Grazie

[email protected]

Numero Verde: 800-911938

Documents

Rendere sicuro il vostro mondo virtuale e cloud · 2018-06-25 · Firebox Cloud viene rilasciato come .AMI file da implementare nel vostro AWS VPC. EC2 Instance. Una EC2 instance