La sicurezza informatica aziendale continua a evolversi e il cloud svolge un ruolo sempre più importante per le aziende e i fornitori di servizi gestiti (MSP). A questo proposito, WatchGuard Technologies ha compiuto un passo fondamentale annunciando la sua disponibilità su Amazon Web Services (AWS), aderendo al programma AWS ISV Accelerate e lanciando la sua piattaforma Firebox Cloud direttamente su AWS Marketplace.
Questa importante mossa posiziona WatchGuard come soluzione di sicurezza unificata leader, completamente adattabile agli ambienti cloud, consentendo agli utenti di distribuire, gestire e ridimensionare facilmente le proprie risorse di sicurezza dall'interno dell'infrastruttura AWS. Se stai pensando di migliorare la sicurezza del tuo cloud o di saperne di più su Firebox Cloud, questo articolo fa al caso tuo.
WatchGuard e il programma AWS ISV Accelerate
WatchGuard Technologies è stata ammessa al prestigioso programma AWS ISV Accelerate, un'iniziativa creata da Amazon per migliorare la collaborazione tra i suoi team di vendita e i fornitori di software indipendenti (ISV). Questo programma non solo ti consente di raggiungere più clienti, ma garantisce anche il massimo livello di convalida tecnica.
Per far parte di questo ecosistema è necessario soddisfare requisiti rigorosi, come valutazioni architettoniche e di sicurezza, nonché esperienza pratica con clienti provenienti da diversi settori industriali. WatchGuard ha superato con successo tutti questi audit per entrare a far parte del programma, dimostrando la sua adattabilità e qualità in diversi ambienti aziendali. Inoltre, è importante disporre di soluzioni come queste per prevenire violazioni della sicurezza.
Grazie a questa collaborazione con il team di vendita di AWS, WatchGuard può offrire supporto e assistenza diretti durante tutto il processo di vendita, consentendo agli MSP e alle aziende che operano su AWS di trovare e integrare le proprie soluzioni in modo molto più efficiente.
Disponibilità in AWS Marketplace
Oltre ad aderire al programma ISV, WatchGuard ha lanciato ufficialmente la sua piattaforma di sicurezza informatica su AWS Marketplace, il catalogo digitale di Amazon con migliaia di soluzioni pronte per l'implementazione nel nuvola.
Grazie a questa voce, gli utenti AWS possono cercare, testare, acquistare e distribuire WatchGuard Firebox Cloud direttamente nei loro ambienti con pochi clic e senza dover ricorrere a fornitori terzi. Ciò semplifica notevolmente l'esperienza di approvvigionamento e manutenzione per MSP e reparti IT.
Danny Banks, responsabile dei Cloud Marketplaces di WatchGuard, ha sottolineato che questa strategia è una risposta alla crescita costante degli utenti che si rivolgono ai marketplace per acquistare strumenti di sicurezza. Ora hai la possibilità di integrare WatchGuard ovunque gestisci già altri servizi cloud, con la massima flessibilità, evitando così problemi di compatibilità.
Cos'è Firebox Cloud e a cosa serve?
Firebox Cloud è un soluzione firewall virtuale che offre le stesse funzionalità di sicurezza delle appliance fisiche WatchGuard, ma è progettato specificamente per essere eseguito su Amazon Web Services (AWS).
Con Firebox Cloud puoi proteggere l'infrastruttura distribuita in un AWS VPC (Virtual Private Cloud), utilizzare funzionalità avanzate come VPN da sito a sito, rilevamento delle minacce, policy di rete e molto altro. Tutto questo viene gestito tramite interfacce note come Fireware Web UI o WatchGuard Dimension.
Gli amministratori possono sfruttare Firebox Cloud per estendere il proprio perimetro di sicurezza, proteggendo server web, e-mail, database e altri carichi di lavoro sensibili nel cloud. La sua funzionalità non si limita a un semplice firewall; include più livelli di difesa unificata, essenziali per mantenere la sicurezza nell'ambiente aziendale.
Modelli di licenza: BYOL e pagamento orario
Firebox Cloud è disponibile in due versioni all'interno di AWS Marketplace, progettate per soddisfare esigenze e budget diversi.
- Licenza BYOL (porta la tua licenza): L'utente paga direttamente ad AWS l'infrastruttura EC2 e poi acquista una licenza Firebox Cloud tramite un rivenditore autorizzato. La licenza deve essere attivata nel portale WatchGuard utilizzando il numero di serie e l'ID istanza. Questo modello è ideale per chi gestisce già altri sistemi di sicurezza sulla propria rete.
- Pagamento a consumo (orario): Ideale per le aziende che non vogliono preoccuparsi di rinnovi o attivazioni. In questo caso, la licenza Firebox Cloud e tutti i suoi servizi sono inclusi nel prezzo orario addebitato da AWS.
Entrambe le opzioni offrono accesso completo alle funzionalità di Firebox Cloud, sebbene BYOL possa essere più conveniente per le infrastrutture a lungo termine, mentre l'opzione oraria è ideale per distribuzioni temporanee o progetti pilota.
Distribuzione di Firebox Cloud su AWS passo dopo passo
L'implementazione di Firebox Cloud su AWS segue un processo strutturato, studiato per garantire una configurazione sicura ed efficiente fin dal primo momento. Qui riassumiamo brevemente i passaggi più rilevanti:
- Crea un account AWS e accedi alla AWS Management Console.
- Assegna un IP elastico (EIP) per garantire una connessione pubblica stabile al firewall.
- Crea una VPC con subnet pubbliche e private utilizzando AWS VPC Wizard.
- Rimuovi gateway NAT automatico poiché Firebox eseguirà le funzioni NAT.
- Avvia un'istanza EC2 con Firebox Cloud AMI nel Marketplace AWS.
- Configurare le interfacce Eth0 ed Eth1 per connettere l'istanza sia alla rete pubblica che alla subnet privata.
- Assegna l'IP EIP all'interfaccia Eth0 e disattivare i controlli di origine/destinazione.
- Modificare la tabella di routing per far sì che la rete privata utilizzi Firebox Cloud come gateway predefinito.
Una volta distribuita l'istanza, è possibile accedervi tramite un browser utilizzando l'indirizzo pubblico ed eseguire la procedura guidata di configurazione di Firebox Cloud per la configurazione iniziale.
Attivazione Firebox e chiave di licenza (in caso di BYOL)
Gli utenti che optano per BYOL devono attivare la propria licenza per sbloccare tutte le funzionalità. Per questo è necessario:
- Vai al portale ufficiale WatchGuard.
- Accedi con il tuo account cliente o partner.
- Inserisci il numero di serie di Firebox Cloud e l'ID dell'istanza EC2.
- Salva la chiave di licenza generata e inseriscila in Firebox Cloud tramite l'interfaccia web.
Dopo aver inserito la chiave, il sistema si riavvia automaticamente e diventa pienamente funzionale.
Configurazione delle policy di rete e dei servizi di abbonamento
Una volta attiva l'istanza, è possibile iniziare a configurare policy, regole del traffico e servizi di sicurezza aggiuntivi dall'interfaccia utente Web di Fireware o da Policy Manager.
Firebox Cloud supporta praticamente tutte le funzionalità di sicurezza offerte dai modelli fisici, tra cui:
- VPN da sito a sito e VPN mobile.
- Firewall per l'ispezione di pacchetti e applicazioni.
- Servizi in abbonamento come:
- Gateway AntiVirus (AV): analizza il traffico in tempo reale.
- Sistema di prevenzione delle intrusioni (IPS): rilevamento degli attacchi alla rete.
- Prevenzione della perdita di dati (DLP): previene la fuga di informazioni sensibili.
- Rilevamento botnet: Blocco automatico delle connessioni a botnet note.
- Rilevamento e risposta alle minacce (TDR): analisi forense del cloud per una mitigazione proattiva.
- geolocalizzazione: limita l'accesso da paesi specifici.
Queste funzionalità possono essere abilitate singolarmente configurando sensori specifici e integrando certificati personalizzati se si desidera l'ispezione HTTPS.
Protezione dei server Web in AWS
Uno dei casi d'uso più comuni di Firebox Cloud è la protezione di un server web che opera all'interno della stessa VPC.
Ciò comporta la generazione di regole SNAT (NAT statico) per reindirizzare il traffico dall'IP pubblico del firewall all'IP privato del server, impostando policy con proxy HTTP e HTTPS per controllare quale tipo di traffico è consentito.
Queste policy consentono di applicare servizi quali IPS, AV o DLP direttamente alle connessioni del server, rafforzando notevolmente la sicurezza e riducendo l'esposizione agli attacchi.
Vantaggi per i fornitori di servizi gestiti (MSP)
L'integrazione di Firebox Cloud con AWS rappresenta un enorme vantaggio per gli MSP che cercano una soluzione centralizzata, scalabile ed efficace per proteggere i propri clienti negli ambienti cloud.
Questi vantaggi includono:
- Distribuzione rapida e automatizzata da AWS Marketplace.
- Gestione centralizzata di licenze, policy e configurazioni.
- Fatturazione integrata con AWS nel caso di licenze orarie.
- Accesso immediato al supporto e all'assistenza tecnica di WatchGuard e AWS.
Tutto ciò semplifica l'espansione del business degli MSP, poiché possono offrire servizi più solidi e personalizzati ai propri clienti aziendali.
Con l'ingresso di WatchGuard nell'AWS Marketplace e la sua integrazione nel programma ISV Accelerate, si apre una gamma di possibilità per aziende, MSP e professionisti IT alla ricerca di modelli di sicurezza su misura per l'ambiente cloud. La potente combinazione di funzionalità, scalabilità e integrazione diretta con AWS rende Firebox Cloud una delle soluzioni più solide per la protezione delle reti virtuali. La facilità di implementazione, abbinata a un'ampia gamma di servizi in abbonamento, garantisce un'esperienza completa, adattabile sia ad ambienti di piccole dimensioni che a grandi aziende.
