Il servizio, basato su cloud, rileva e blocca automaticamente gli attacchi di phishing, i command&control callback e i tentativi di esfiltrazione dei dati

DNSWatchGO: il servizio che blocca il phishing
Tempo di lettura: 5 minuti

DNSWatchGO è il nuovo servizio di sicurezza WatchGuard Technologies basato su cloud, che rileva e blocca in modo automatizzato gli attacchi di phishing, i command&control callback e i tentativi di esfiltrazione dei dati contro gli utenti sia interni che esterni al perimetro di rete.

Disponibile come soluzione autonoma e tramite Passport, il nuovo pacchetto di servizi di sicurezza di WatchGuard incentrato sugli utenti, DNSWatchGO, offre protezione a livello DNS e filtro dei contenuti per proteggere gli utenti ovunque si trovino. Fornisce inoltre funzioni di educazione e awareness automatizzate della sicurezza dell’utente finale progettate per aiutare a prevenire futuri incidenti di sicurezza, il tutto in una soluzione semplificata ed economica che è facile da implementare e gestire.

Secondo un recente sondaggio di CITE Research su amministratori e manager IT, il lavoro remoto è oggi incredibilmente prevalente, con il 92% degli intervistati che afferma che le loro organizzazioni lo consentono. Tuttavia, poiché il volume dei dipendenti che operano off-network, quindi al di fuori della rete aziendale, continua ad aumentare, le organizzazioni sono esposte a maggiori rischi per la sicurezza. Infatti, anche se il 90% delle organizzazioni sta attualmente utilizzando soluzioni di rilevamento e risposta alle minacce endpoint – e l’85% è fiducioso nella propria capacità di monitorare l’attività dei dipendenti off-network – quasi due terzi degli intervistati hanno confermato che un lavoratore remoto è caduto vittima di attacchi informatici.

“Con una forza lavoro che diventa sempre più mobile, le aziende devono essere in grado di proteggersi dai crescenti attacchi che si verificano al di fuori della propria rete centrale. Devono essere in grado di monitorare il traffico al di fuori della rete, filtrare l’accesso a contenuti dannosi e indesiderati, e proteggere gli utenti anche quando non utilizzano una VPN, ha affermato Andrew Young, SVP of product management di WatchGuard. DNSWatchGO è stato creato per offrire queste funzionalità ed estendere le nostre protezioni a livelli per proteggere i lavoratori remoti oltre il perimetro della rete, istruendoli e formandoli anche sulle migliori pratiche di sicurezza.”

Il servizio DSNWatchGO è progettato per semplificare la sicurezza off-network per le organizzazioni di medie dimensioni e i fornitori di soluzioni IT che le supportano. Le caratteristiche e i vantaggi principali di DNSWatchGO includono:

  • Protection on the Go – la soluzione estende la protezione a livello DNS e il filtro dei contenuti forniti dal servizio DNSWatch esistente di WatchGuard per monitorare e correlare le richieste DNS in uscita dagli utenti al di fuori della rete rispetto a un elenco aggregato di domini malevoli. Tutti i tentativi da parte di endpoint di connettersi con un’infrastruttura malevola nota vengono bloccati, gli utenti vengono reindirizzati e il traffico viene indirizzato ai server DNSWatch per ulteriori indagini e rimozione di malware. Queste funzionalità semplificano il blocco degli attacchi di phishing fuori dalla rete, i command&control callback, e i tentativi di esfiltrazione dei dati. DNSWatchGo impedisce inoltre automaticamente agli utenti di accedere a destinazioni non appropriate, indipendentemente dalla loro posizione, utilizzando policy facili da stabilire, regolare e applicare. Inoltre, consente agli MSP di espandere il proprio portafoglio di servizi e apportare valore aggiunto ai clienti offrendo livelli di sicurezza per endpoint al di fuori della rete.
  • Educazione sulla sicurezza immediata – DNSWatchGO, il primo servizio di sicurezza in grado di fornire protezione e formazione automatizzate contro il phishing agli utenti finali in tempo reale, può migliorare notevolmente l’atteggiamento di sicurezza delle organizzazioni. Quando i dipendenti fanno clic su un messaggio di posta elettronica o su un collegamento identificato dalla piattaforma come tentativo di phishing, vengono immediatamente reindirizzati a risorse che forniscono formazione sugli attacchi di phishing e sulle migliori pratiche di prevenzione. Inoltre, la soluzione fornisce analisi chiare per ogni attacco bloccato, che vengono fornite agli amministratori IT e agli MSP per studiare il contesto e decidere l’azione interna da intraprendere.

    Secondo CITE Research, il 49% dei dipendenti riceve una formazione sulla sicurezza solo due volte all’anno o meno, quindi ricevendo un’istruzione e una formazione istantanee, le organizzazioni possono ridurre al minimo il volume di futuri incidenti di sicurezza esterni alla rete. Questo processo di analisi e formazione integrato offre inoltre agli MSP un altro mezzo per offrire e dimostrare valore ai clienti.

  • Visibilità off-premise – DNSWatchGO elimina i punti ciechi della sicurezza off-network comunemente creati dagli utenti remoti, fornendo visibilità consolidata e protezione avanzata per tutti i dispositivi on-e off-network. Il servizio fornisce una vasta gamma di informazioni utili per gli amministratori IT e i fornitori di soluzioni IT, tra cui le posizioni degli endpoint, il tipo di attacchi bloccati, l’obiettivo finale dei singoli attacchi e altro ancora, senza la necessità di esaminare i dati di log. Questo livello di visibilità è particolarmente prezioso per gli MSP, che sono in grado di fornire prove di protezione e report dettagliati su incidenti di sicurezza esterni alla rete, sugli aggressori e le loro metodologie.
  • Gestione basata su cloud – DNSWatchGO è una soluzione basata su cloud al 100%, che consente di risparmiare tempo e denaro alle aziende e ai fornitori di soluzioni IT semplificando i processi di deployment e gestione. Non richiede alcun aggiornamento hardware o software manuale e le policy possono essere gestite e adattate per utenti sia interni che esterni alla rete attraverso un’unica interfaccia centrale. L’assenza di costosi componenti hardware e di lunghi processi di deployment rappresenta una grande opportunità di guadagno per gli MSP, in particolare, che possono fare deployment di nuovi clienti velocemente e iniziare ad aggiungere valore in pochi minuti.

DNSWatchGO è disponibile tramite il nuovo bundle di sicurezza incentrato sull’utente Passport di WatchGuard. La soluzione di autenticazione multi-fattore AuthPoint di WatchGuard e il nuovo servizio DNSWatchGO forniscono insieme una protezione costante e sempre attiva per gli utenti sia all’interno che all’esterno del perimetro della rete, attraverso un’unica licenza bundle facile da acquistare. Ulteriori informazioni qui.