WatchGuard integreert security voor draadloze en bekabelde omgevingen

Security-specialist WatchGuard heeft nieuwe software uitgebracht waardoor zijn appliances voor Unified Threat Management (UTRM) en firewalls nu gebruikt kunnen worden voor het in gebruik nemen, configureren en beheren van netwerk-security in zowel bekabelde als draadloze omgevingen.

In IT-jargon heet dat: deployment, configuratie en management via een ‘single pane of glass’. Deze functionaliteit is beschikbaar via de nieuwste versie van WatchGurd’s Fireware besturingssysteem. Deze versie 11.9 biedt daarmee meer dan de veelal in dit soort tussenversies vrijgegeven bug fixes en kleine uitbreidingen, maar vormt juist een belangrijke stap voor WatchGuard.

Integratie

In de praktijk betekent deze uitbreiding dat een veelal op bekabelde omgevingen gerichte beveiligingsaanpak nu kan worden uitgebreid richting wireless omgevingen. Met name de nieuwe mogelijkheden op het gebied van beheer zijn interessant. Beide omgevingen kunnen beheerd worden alsof het om één grote netwerkomgeving gaat, waarbij het transportmiddel - kabels of draadloos radioverkeer - er in feite niet toe doet.

Bij veel organisaties wordt wireless nog altijd gezien als een uitbreiding op de bekabelde netwerkomgeving. Dat is althans de kijk die veel IT-afdelingen hierop hebben. Voor de gebruikersorganisatie is dit vaak juist omgekeerd. Zij werken vaak met notebooks, tablets of smartphones en worden vervolgens geconfronteerd met security-methoden en -procedures die nog stammen uit de tijd dat werknemers vooral met desktop computers werkten. Dat wekt niet alleen irritaties op, maar heeft ook een negatieve invloed op de productiviteit van veel medewerkers. Met de nieuwe software van WatchGuard is het nu mogelijk om policies op te stellen en deze via een en hetzelfde management- en deployment-proces door te voeren voor zowel gebruikers die vanaf een vaste werkplek en een bekabelde netwerkinfrastructuur werken als voor meer mobiele medewerkers die vooral mobiele apparatuur gebruiken.

Prioriteiten stellen

IT-beheerders kunnen nu access points eenvoudig ‘mappen’op een gebouwomgeving inclusief de daarin reeds aanwezige bekabeling. Policies kunnen zij naar wens voor beide omgevingen in een keer instellen of - indien de situatie hierom vraagt - gescheiden van elkaar. Tegelijkertijd kunnen beheerders een zeg maar totaalbeeld krijgen van het gehele netwerkverkeer, kunnen zij zien waar bijvoorbeeld capaciteit via bekabelde omgevingen volloopt terwijl wellicht draadloze capaciteit nog volop aanwezig is, kunnen zij kwetsbaarheden in beide omgevingen in kaart brengen en met elkaar relateren en kunnen zij prioriteiten ten aanzien van de beschikbaar gestelde bandbreedte over beide netwerkomgevingen heen bekijken en analyseren.

De nieuwe OS-versie van WatchGuard bevat tevens functionaliteit ten aanzien van antivirus, anti-spam, application control, advanced threat protection (ATP), en data loss prevention (DLP).

Hans Vandam