The Smart Firewall

WatchGuard Oggi Nata nel 1996: 18 anni di esperienza nella Security Primi a creare una Security Appliance Primi ad utilizzare tecnologia proxy layer 7 HQ in Seattle, Washington con uffici in APAC e EMEA 500 dipendenti worldwide Più di 1.000.000 appliances consegnate ad oggi Clienti in più di 150 nazioni Modello di business 100% canale 2

WatchGuard Italia Team di 9 persone in Italia Milano/Roma Ufficio principale a Roma Parco de Medici Diretto supporto tecnico locale in italiano 12.000 Clienti in Italia: SMB e Mid-Enterprise 300 Clienti nella PAL 400 VAR dei quali 70 certificati con il programma Watchguard Secure Partner

WatchGuard e’ un Market Leader Challengers Leaders “Un bilanciamento tra facilita’ di gestione e sicurezza” “I recenti upgrade hardware e software hanno incrementato le prestazioni” Ability to Execute “Alto utilizzo delle funzionalita’ UTM rispetto gli altri competitors” “Utenti e Rivenditori riportanto alta affidabilita’ dei prodotti ed un forte supporto da parte di WatchGuard” Niche Players Visionaries Completeness of Vision Fonte: Gartner, Marzo 2012 e Giugno 2013 Fonte: Gartner Magic Quadrant for Unified Threat Management, Luglio, 2013

Chi si fida di WatchGuard

Chi si fida di WatchGuard XTM e XCS Settore Pubblico Italia 230 Comuni 14 Provincie 3 Regioni 50 Istituti Scolastici 20 Universita’ Oltre diversi settori della difesa e del governo centrale WatchGuard e’ il prodotto scelto per la convenzione Consip Lan4

WatchGuard Product Portfolio XTM & XTMv Multifunction Firewall: Firewall VPN Reputation Enabled Defense spamBlocker WebBlocker Gateway AV Intrusion Prevention Service Application Blocking Data Loss Prevention Wireless Controller XCS & XCSv Extended Content Security: Anti-Spam Web Security Data Loss Prevention Email Encryption Queue Replication We offer unified, extensible threat management solutions to meet every network need. Our current products address the security needs of a broad range of companies from small business to large networks at headquarters and data centers in nearly every vertical industry.

Le Appliances WatchGuard XTM Firebox T10 Small Office, Home Office Stesso firmware ed ambiente di gestione per tutti gli apparati Differenze unicamente prestazionali Processori FreeScale in Soho e Intel Ivy Bridge quad core con acceleratore Cave Creek su mid-end Upgrade tra un prodotto e l’altro nella stessa famiglia tramite una licenza software senza sostituzione hardware XTM 2 & 3 Small Office, Branch Office XTM 5 Per le PMI entro 100 utenti XTM 8 Mid-Enterprise entro 1.500 utenti XTM 1520: Enterprise entro 5.000 utenti XTM 2520: Large Enterprise fino a 20.000 utenti XTMv Quattro versioni software per ambienti virtuali

Sicurezza Virtualizzata WatchGuard XTMv per Hyper-V Oltre la sicurezza perimetrale per la virtualizzazione > Multi-tenancy > Branch/site consolidation > Apps e Utenti Stesso prodotto XTMv perVMware Semplice processo per richiesta prodotto in valutazione

WatchGuard UTM per le minacce odierne Reputation Enabled Defense (RED) Anti Spam Web Blocker Application Control Enhanced IPS Gateway Anti Virus Management e Visibilita’ DLP – Data Loss Prevention

Estendere la Network Security alle Wlan WatchGuard AP100, 120 & AP200 Best-in-Class UTM estesa alle WLAN > Nessun costo di licenza addizionale > MAC filtering, client reporting, PCI compliance Semlice, Unified Device Management per XTM and AP > Utilizzo di WSM e XTM WebUI management > Policy di sicurezza wired e wireless integrate > Rilevamento dei dispositivi automatica e loro registrazione Potente, Flessibile, Veloce ed Economico > Data rates fino a 600 mbps > Radio 2.4GHz/5GHz per ampia copertura > Fino a 16 SSID > Captive portal, semplice roaming, Selezione canale automatica > Ottimo design, antenna interna, contenitore ignifugo

“WatchGuard XTM850 ha raggiunto il migliore risultato tra le Web Security UTM Appliances” “Il test ha dimostrato che WatchGuard XTM850 fornisce le migliori prestazioni in paragone a prodoti competitivi come Fortinet, Sonicwall, e Sophos quando la deep Pacchetto inspection, IPS e AntiVirus sono attivati.” Rob Smithers, CEO Miercom

Il nuovo test NSS Settembre 2013 Il nuovo test NSS Settembre 2013 ! WatchGuard XTM1525 ha passato TUTTI I test con score 100% comprese le tecniche di evasione avanzata!

Architettura UTM WatchGuard Deep Inspection Ingresso Pacchetto Kernel Level Packet Filter e IPS PAcket Re-Assembly Proxy #1 Parallel Processing Multiple Kernel Threads … Proxy #n Uscita Pacchetto A differenza della quasi totalita’ dei competitor WatchGuard e’ un Application Firewall ed utilizza i Transparent Application Proxy Layer 7 anziche’ il semplice packet filtering Gli application proxy si occupano del packet reassembling, content inspection e protocol anomaly detection a standard RFC Questa tecnologia permette di avere una maggiore resistenza ad attacchi e Dos che agiscano a livello di frammentazione dei pacchetti come Teardrop, Syn flood, Tcp Split-Handskake, come pure a comandi malformati o non standard che sfuttino vulnerabilita’ a livello applicativo come cross scripting ed altri

Flessibilita’ amministrativa 3 Ambienti di Management — WSM, Web UI, CLI

WatchGuard System Manager (WSM) Software di gestione centralizzata GRATUITO ed integrato One of WatchGuard’s hallmarks from day one has been our ease of use. WSM 9.0 continues that tradition in many important ways, as the upcoming slides will demonstrate. WSM simplifies network security for the IT expert, and also gives expert users very granular control throughout, while, at the same time, WSM provides indispensable ease of use for novices. This screenshot shows one of the items in 9.0. It is the default login view, and many will recognize it as the Device view from VPN Manager. We made this the default view in 9.0 for several reasons: --Makes it easy to manage multiple appliances, which is common in larger, more complex deployments --Works great in a single-box deployment as well—simply connect to the Firebox, and from this view, launch Firebox System Manager, HostWatch, etc. as desired --The ability to log in to multiple appliances in this view is NOT dependent on the number of WSM device licenses installed. Right out of the box, you can connect to as many devices as you like, for display in this view.

WatchGuard System Manager (WSM) Software di gestione centralizzata GRATUITO ed integrato Tramite il WSM si puo’ creare un SOC senza investimenti eccessivi tramite il quale monitorare e configurare i Firewall distributi sul territorio RapidDeploy Una volta connesso il dispositivo riceve una configurazione di base automaticamente RemoteConfig La Configurazione e’ salvata on-line Il dispositivo si collega e recupera la configurazione quando attivato

Real Time Monitors Completamente integrati e GRATUITI Consapevolezza in tempo reale dell’utilizzo del network Another example of our interactive real-time monitoring that the competition does not offer.

WatchGuard Dimension Reportistica completamente integrata e GRATUITA 70 Report preconfigurati e portale di accesso via web

WatchGuard XTM: Funzionalita’ di Networking Level 7 filtering con packet reassembling protocol anomaly detection Proxy Applicativi Trasparenti HTTP, HTTPS, SMTP, FTP, DNS, TCP, POP3, TFTP HTTPS security (come richiesto da PCI-DSS) Voip Security con application layer gateway SIP e H.323 VLAN 802.1q Link Aggregation Traffic Management: Banda Minima e Massima, Numero di Connessioni, DSCP MutiWan Load Sharing , Server Load Balancing Clustering Active/Active e Active/Passive Policy Based Routing VPN backup: Dead Peer Detection Dynamic Routing RIP, BGP, OSPF Autenticazione Locale, Radius, LDAP, Active Directory Single Sign On con Active Directory SNMP Version 2 and 3 IPV6 Ready Wireless Controller

Servizi di Sicurezza UTM “Best-In-Class” WatchGuard XTM: Servizi di Sicurezza UTM “Best-In-Class” Scelta della collaborazione in OEM con i Best –in-class rispetto alle soluzioni fatte in casa Gateway Anti-virus -> AVG Anti-spyware e Intrusion Prevention -> TrendMicro SpamBlocker (Anti-spam) -> Cyren (Commtouch) WebBlocker (URL filtering) -> WebSense Application Blocking -> TrendMicro Reputation Enabled Defense -> WatchGuard Data Loss Prevention -> Sophos Advanced Persistent Threat (APT)-> LastLine

WatchGuard Gateway Antivirus & Anti Malaware Blocca Viruses, Worms, Trojans, Spyware, Adware in HTTP, HTTPS, FTP, SMTP, POP3, TCP-UDP Signatures e tecniche euristiche con emulazione di codice in sandbox Signature aggiornate e controllate ogni ora Completo scan file compressi anche nidificati ZIP, RAR, TAR, GZIP, ARC, CAB etc. Point of Slide: Content: Like all of the WatchGuard Security Subscriptions, GAV can be managed and configured from the web UI or WatchGuard System Manager software. Dashboards provide a convenient status update. Malware signatures are updated automatically from WatchGuard. The device can be configured to check for updates every hour. The GAV solution can also check for viruses in compressed files like zip files, even if the file is compressed multiple levels deep.

Intrusion Prevention Service Protezione basata su Signature contro vulnerabilita’ conosciute Signatures aggiornate su schedulazione oraria Configurazione globale che protegge tutte le porte Possibile specificare l’azione da prendere quando una intrusione e’ rilevata Mette in blacklist automaticamente un intrusore Si possono definire eccezioni nelle signatures Point of Slide: Administrators can specify different actions depending on severity. Content: Specific signatures can be added to an exclusion list if there ever is a concern about false positives.

Antispam: SpamBlocker Il servizio di SpamBlocker in Partnership con Cyren, leader della protezione Spam E’ il miglior servizio nel cloud in merito agli attacchi Spam: puo’ bloccare il 97% delle email indesiderate con solo lo 0,5% di falsi positivi Il processo di blocco avviene fuori dalla appliance: nessun impatto sulle performances Identifica i componenti ripetitivi di ogni epidemia e controlla il DNA delle stesse Controlla e blocca messaggi con DNA spam in tempo reale Internet traffic analysis Real Time Detection Center DNA Request Classification

WebFiltering: WebBlocker WebSense Triton nel cloud con aggiornamento ogni 5 minuti URL filtering con oltre 100 categorie in 50 diverse lingue Eccezioni configurabili(Whitelist / Blacklist) Reports dell’accesso web, violazione policy e utilizzo di Internet Incrementa la produttivita’ degli utenti Flessibilita’ per bloccare specifiche categorie HELP in tempo reale che descrive ogni categoria Configurabile cache proxy esterno per aumentare performances Regole configurabili per utenti, gruppi e orario Prezzo “Per Box” invece che “Per Utente” Point of Slide: WebBlocker uses a URL database from Websense, formerly from SurfControl, which contains over 26 million urls - including web sites in English, German, Spanish, French, Italian, Dutch, Japanese, and Traditional and Simplified Chinese. Content: There are 54 different categories for web content. Can be managed from the same central UI as all of the other services.

Application Control Controllo e Bocco di oltre 1.900 diverse applicazioni Applicazioni Approvate Categoria Esempio di Applicazione Instant Messaging QQ; MSN; Yahoo; GoogleTalk Mail Hotmail; Gmail; Yahoo; MS Exchange Web 2.0/Social Media Facebook; LinkedIn; Twitter P2P Gnutella, Foxy, Winny; Bittorrent; eMule Remote Access Terminals TeamViewer; GoToMyPC Database MS SQL; Oracle File Transfer Peercast; Megaupload Voice Over IP Skype Streaming Media QuickTime; YouTube; Hulu Network Management MS Update; Adobe; Norton; McAfee Tunnel (Web bypass proxies) Ultrasurf; Avoidr; Circumventor Applicazioni non Approvate o Ostili

Reputation Enabled Defense Utilizza il servizio Cloud-based WatchGuard per la URL Reputation URL reputation (non solo domini o indirizzi IP) Siti multipli forniscono diverse sorgenti di informazione. La Reputazione è dinamica e cambia al cambiare del WEB Threat Prevention Worldwide Clients Analysis Phishing & URL Blocklists The reputation score is dynamic and based on aggregate data from multiple feeds for even greater protection from web threats.

www.ReputationAuthority.org

Reputation Enabled Defense Maggiore sicurezza e maggiori performaces Providing faster web performance and stronger security with up to the minute URL reputation checks based on aggregate data/multiple feeds. Reputations enable a special path for URLs that have recently passed a security scan for fast, safe surfing.

Data Loss Prevention Blocca l’invio per Email e Web di dati sensibili Carte di Credito Codici Fiscali Informazioni Conti Bancari Informazioni sanitarie (HIPAA) Flessibilita’ e facilita’ d’uso Protezione automatica Analisi di piu’ di 30 tipi di file (Excel, Word, Visio…) …Setting DLP policy is as easy as point and click, using 200+ rules covering data types for 18 countries.

Advanced Persistent Threat Blocker Blocco minacce non ancora descritte nelle signatures AV o IP (Zero Day) Analisi effettuata tramite tecnologia di SandBoxing con emulazione del codice eseguita nel cloud APT Blocker verifica file trasmessi tramite HTTP, FTP, e SMTP. Windows PE (Portable Executable) files. Include file per Windows XP eWindows 7/8 files come.cpl, .exe, .dll, .ocx, .sys, .scr, .drv, ed .efi Adobe PDF Microsoft Office Rich Text Format (RTF) Android executable files (.apk) APT Blocker puo’ anche esaminare file compressi del tipo: gzip tar zip

La Soluzione XCS WatchGuard: eXtensible Content Security 32

(eXtensible Content Security) WatchGuard XCS (eXtensible Content Security) All-in-one email e web content security Forte protezione anti-virus, anti-spam, anti-malware (Kaspersky) 9 motori euristici antispam efficaci al 99,99% (Reputation Authority) Inbound e outbound messaging security Data loss prevention On-the-box reporting Centralized management Web content protection (opzionale) Email encryption (opzionale) Secondo engine AV (opzionale) Soluzione dalla media alla grande realtà Fino a 10.000 utenti per singola appliance

PREVENZIONE DELLA PERDITA DEI DATI, TUTELA PRIVACY E CONFORMITÀ WatchGuard XCS: Advanced DLP PREVENZIONE DELLA PERDITA DEI DATI, TUTELA PRIVACY E CONFORMITÀ Le funzionalità transparent remediation in automatico bloccano, mettono in quarantena, reindirizzano, eseguono copie nascoste, crittografano o consentono messaggi basati su policy configurabili dall’utente, al fine di impedire la perdita di dati. I dizionari di conformità predefiniti per glb, hipaa, pci e altre normative sono personalizzabili, basati sui requisiti di policy per la prevenzione della perdita dei dati in tempo reale e specifiche normative del settore. La crittografia email lineare, disponibile come funzione aggiuntiva della piattaforma xcs, garantisce la consegna di messaggi riservati a qualsiasi destinatario, senza la necessità di un server dedicato, evitando i costi associati a numerose soluzioni di crittografia. La discovery e classificazione dei dati di e-profiling consente di classificare i tipi di file di dati sensibili, insegnando al sistema che cosa ricercare e quali azioni prendere quando tali dati vengono rilevati nelle comunicazioni in uscita. La gestione policy centralizzata della perdita di dati applica una singola policy a più protocolli per proteggere i dati in trasferimento nei confronti di perdite e violazioni della policy.

Perche’ WatchGuard XTM (eXtensible Thread Management) Best-in-Class UTM Performance Le migliori prestazioni UTM rispetto qualsiasi alto competitor Best-in-Class Technology 16 anni di esperienza nelle tecnologie per la sicurezza perimetrale: application layer firewall Industry-leading Manageability and Usability Reportistica, Management e tools di visibilita’ della rete integrati Price Effective Il miglior rapporto assoluto prezzo/prestazioni e funzionalita’

Fabrizio Croce Area Director SEMEA Fabrizio.Croce@watchguard.com +39-335-7030721

Grazie!