Paris, le 1er octobre 2019 - WatchGuard Technologies, leader mondial en matière de sécurité et d’intelligence réseau, de Wi-Fi sécurisé et d’authentification multifacteur, annonce le lancement de DNSWatchGO, un nouveau service de sécurité Cloud qui détecte et bloque automatiquement les attaques de phishing, les prises de contrôle à distance via des canaux de Command and Control et les tentatives d’exfiltration de données à l’intérieur et à l’extérieur du périmètre réseau. Disponible en version autonome et dans Passport, le nouvel bundle de services de sécurité centré utilisateur de WatchGuard, DNSWatchGO, offre une protection DNS et un filtrage de contenu pensés pour protéger les utilisateurs, où qu’ils se trouvent. La solution offre également des fonctionnalités automatisées de sensibilisation et de formation à la sécurité pour les utilisateurs, afin d’éviter d’éventuels incidents, le tout au sein d’une solution facile à déployer et à gérer.
Selon une récente étude de CITE Research menée auprès d’administrateurs et de responsables IT, le télétravail est aujourd’hui extrêmement répandu : 92 % des personnes interrogées indiquent que leur entreprise autorise cette pratique. Avec l’augmentation du nombre d’employés travaillant en dehors du périmètre réseau, les entreprises s’exposent toutefois à des risques de sécurité accrus. Même si 90 % des entreprises utilisent actuellement des solutions « endpoint » de détection des menaces et de réponse à incidents (et que 85 % ont confiance en leur capacité à monitorer l’activité de leurs employés situés hors périmètre réseau), près des 2/3 des personnes interrogées confirment avoir entendu parler de cyberattaque(s) perpétrée(s) à l’encontre d’un ou plusieurs de leurs collaborateurs travaillant à distance.
« À mesure que la mobilité des équipes grandit, les entreprises doivent être à même de se protéger contre un nombre toujours plus important d’attaques se produisant en dehors de leur périmètre réseau. Elles ont besoin de surveiller le trafic hors réseau, de filtrer les accès à des contenus malveillants et indésirables, et de protéger les utilisateurs, même lorsqu’ils n’utilisent pas de VPN », commente Andrew Young, SVP Product Management chez WatchGuard. « DNSWatchGO a été conçu pour répondre à ces besoins spécifiques. Nous étendons ainsi le champ d’action de notre système de protection par couches, pour sécuriser désormais les collaborateurs situés au-delà du périmètre réseau, tout en les sensbilisant et en les formant aux meilleures pratiques en matière de sécurité. »
La solution DNSWatchGO est spécifiquement conçue pour simplifier la sécurité hors du périmètre réseau pour les PME et les fournisseurs de solutions IT qui les accompagnent.
Les principaux avantages et fonctionnalités de DNSWatchGO incluent :
- Protection hors du périmètre réseau - La solution étend la protection DNS et le filtrage de contenu déjà fournis par le service de sécurité DNSWatch afin de monitorer et corréler les requêtes DNS sortantes des utilisateurs situés hors du périmètre réseau avec une liste agrégée de domaines malveillants identifiés. Toutes les tentatives de connexion des terminaux à une infrastructure malveillante connue sont bloquées, les utilisateurs sont redirigés et le trafic est acheminé vers les serveurs DNSWatch pour analyse et élimination des malwares. Ce processus facilite la neutralisation des attaques de phishing, des prises de contrôle à distance par un réseau de Command and Control, et des tentatives d’exfiltration de données hors du périmètre réseau. DNSWatchGO empêche également automatiquement les utilisateurs d’accéder à des sites inappropriés (indépendamment de leur localisation) à l’aide de politiques faciles à établir, à adapter et à mettre en œuvre. Ainsi, les MSSP ont désormais la possibilité d’étendre leur offre de services à valeur ajoutée en proposant à leurs clients des couches de sécurité dédiées aux terminaux situés en dehors du périmètre réseau.
- Sensibilisation immédiate en matière de sécurité - Premier service de sécurité offrant une protection automatisée contre les attaques de phishing et une sensibilisation en temps réel des utilisateurs finaux en matière de sécurité, DNSWatchGO offre aux entreprises la possibilité d’améliorer considérablement leur posture de sécurité globale. Lorsqu’un utilisateur final clique sur un email ou sur un lien que la plate-forme a identifié comme une tentative de phishing, ledit utilisateur est alors immédiatement redirigé vers des ressources qui l’informent sur les signes avant coureurs d’une attaque de phishing et mettent en exergue les meilleures pratiques pour les éviter. La solution fournit en outre des analyses claires sur chaque attaque neutralisée, qui sont transmises aux administrateurs IT et aux MSP.
Selon CITE Research, 49 % des employés suivent 2 fois par an ou moins une formation de sensibilisation en matière de sécurité. Une sensibilisation et une formation immédiates permettent aux entreprises de réduire au minimum le nombre d’incidents de sécurité susceptibles d’intervenir hors du périmètre réseau.
- Visibilité hors site - DNSWatchGO élimine les angles morts situés hors du périmètre réseau, qui sont communément créés par les utilisateurs en situation de mobilité, en offrant une visibilité unifiée et une protection avancée sur tous les appareils, à l’intérieur comme à l’extérieur du périmètre réseau. Le service fournit une mine d’informations utiles aux administrateurs IT et aux fournisseurs de solutions IT, notamment sur la localisation des terminaux, les types d’attaques neutralisées ou encore le but final de chaque attaque et ce, sans avoir à examiner dans le détail les données de log. Ce niveau de visibilité est particulièrement utile pour les MSSP, qui sont ainsi en mesure de fournir des preuves du niveau de protection qu’ils offrent à leurs clients et de mettre à leur disposition des rapports détaillés sur les incidents de sécurité susceptibles de survenir en dehors du périmètre réseau, les attaquants et leur méthodologie.
- Gestion dans le Cloud - DNSWatchGO est une solution 100 % Cloud, qui permet aux entreprises et aux MSSP d’économiser temps et argent, en rationalisant les processus de déploiement et de gestion. Aucun équipement matériel, ni aucune mise à jour logicielle manuelle n’est nécessaire. Les politiques de sécurité peuvent en outre être gérées et adaptées pour tous les utilisateurs réseau et hors réseau au sein d’une seule et même interface centralisée.
DNSWatchGO est disponible dès aujourd’hui dans Passport. La solution d’authentification multifacteur de WatchGuard, AuthPoint, et le nouveau service DNSWatchGO unissent leurs forces pour offrir une protection systématique et continue aux utilisateurs à l’intérieur et hors du périmètre réseau, grâce à une licence unique (bundle). Pour en savoir plus, cliquez ici.
Téléchargez le rapport complet de CITE Research sur la sécurité en dehors du périmètre réseau.