Oltre la sostituzione della VPN: FireCloud diventa una piattaforma SSE completa
Per molti MSP, FireCloud è nato come la soluzione a una sfida ben nota: proteggere gli utenti remoti senza dover ricorrere alle tradizionali VPN. Fin dall'inizio, FireCloud ha offerto funzionalità Secure Web Gateway (SWG) e Firewall-as-a-Service (FWaaS) gestite dal cloud, proteggendo gli utenti ovunque lavorassero. Le organizzazioni possono instradare il traffico attraverso FireCloud, applicare policy di sicurezza, ispezionare il traffico crittografato, bloccare contenuti dannosi e ottenere piena visibilità sull'attività Internet, senza dover installare appliance aggiuntive.
Oggi, però, le esigenze delle organizzazioni sono cambiate. Non basta più garantire un accesso sicuro a Internet.
Occorre proteggere anche l'accesso alle applicazioni aziendali private, rafforzare i controlli sulle identità, aumentare la visibilità sulle attività degli utenti e sulle minacce, garantire elevate prestazioni a livello globale e soddisfare i requisiti di data sovereignty. Tutto questo senza complicare le attività di implementazione.
Negli ultimi dodici mesi FireCloud si è evoluto in modo significativo per rispondere a queste esigenze, passando da soluzione per l'accesso sicuro a Internet a una piattaforma Security Service Edge (SSE) completa, progettata specificamente per gli MSP.
Le funzionalità già offerte da FireCloud
Prima di analizzare le novità, è importante partire dalle basi.
Oggi FireCloud offre:
- Secure Web Gateway (SWG)
- Firewall-as-a-Service (FWaaS)
- Sicurezza web erogata dal cloud
- URL Filtering e controllo dei contenuti
- Protezione da malware e minacce
- Ispezione HTTPS
- Policy di accesso basate sull'identità
- Gestione centralizzata tramite WatchGuard Cloud
- Connettività sicura per gli utenti remoti
Per molte organizzazioni queste funzionalità rappresentano già una valida alternativa alle tradizionali architetture basate sulle VPN.
Le novità introdotte negli ultimi mesi ampliano ulteriormente queste capacità.
Un accesso sicuro che va oltre Internet
Una delle evoluzioni più importanti riguarda la possibilità di connettere gli utenti in modo sicuro alle applicazioni aziendali private.
In passato gli utenti remoti dovevano utilizzare una VPN per accedere a file server, database, applicazioni aziendali e altre risorse interne. Sebbene efficaci dal punto di vista della connettività, le VPN aumentavano la superficie di attacco e la complessità operativa.
Oggi FireCloud consente di accedere alle applicazioni private attraverso diverse modalità di implementazione, offrendo alle organizzazioni la flessibilità necessaria per adattarsi alle diverse infrastrutture.
Tra le nuove funzionalità troviamo:
- Integrazione con Firebox Gateway
- Supporto al deployment tramite Windows Server Gateway
- Supporto per Virtual Gateway su Proxmox
- Workflow di ripristino e ridistribuzione dei gateway
- Gestione avanzata dei gateway
- Diagnostica e accesso ai log locali
Queste funzionalità semplificano la pubblicazione e la protezione delle applicazioni aziendali senza esporre l'intera rete.
Per gli MSP significa poter supportare un numero ancora maggiore di ambienti cliente utilizzando FireCloud.
Supporto a un numero sempre maggiore di applicazioni aziendali
Una piattaforma di accesso sicuro è realmente efficace solo se supporta le applicazioni utilizzate quotidianamente dai clienti.
Uno dei principali ostacoli nei progetti di accesso remoto riguarda la compatibilità applicativa. Molte applicazioni utilizzano porte dinamiche, intervalli di porte personalizzati o protocolli difficili da gestire con le moderne soluzioni di accesso remoto.
Nell'ultimo anno FireCloud ha introdotto numerose funzionalità pensate proprio per superare queste criticità.
Tra le principali:
- Supporto a intervalli di porte TCP e UDP personalizzati
- Supporto alle porte dinamiche SQL
- Gestione di più porte e protocolli per singola risorsa
- Workflow semplificati per la creazione delle risorse
- Assegnazione della stessa risorsa a più regole di accesso
- Gestione ottimizzata delle risorse
Questi miglioramenti permettono agli MSP di supportare una gamma molto più ampia di applicazioni senza attendere template predefiniti o sviluppi personalizzati.
Il risultato sono implementazioni più rapide, meno richieste di supporto e una maggiore adozione da parte dei clienti.
Un'esperienza utente migliore a livello globale
Una delle principali sfide delle piattaforme cloud riguarda l'esperienza dell'utente finale.
Quando il traffico viene instradato attraverso un Point of Presence situato in un altro Paese possono verificarsi:
- localizzazioni errate dei siti web
- lingue non coerenti con l'utente
- problemi di prestazioni
- criticità legate alla residenza dei dati
Per migliorare sia le prestazioni sia l'esperienza utente, FireCloud ha ampliato significativamente la propria infrastruttura globale.
I nuovi Point of Presence (PoP) includono:
- Montréal
- Calgary
- Parigi
- Milano
- Aragona
- Tokyo
- Zurigo
- Città del Messico
FireCloud introduce inoltre il riconoscimento automatico della lingua del browser e una maggiore consapevolezza geografica, offrendo un'esperienza di navigazione più naturale durante l'accesso ad applicazioni web e servizi cloud.
Per le organizzazioni internazionali questo significa minore latenza, maggiore soddisfazione degli utenti e un migliore supporto ai requisiti di sovranità dei dati.
Sicurezza e gestione delle identità ancora più evolute
L'identità rappresenta oggi uno degli elementi centrali della moderna architettura di sicurezza.
Per supportare questa evoluzione, FireCloud ha ampliato le proprie funzionalità dedicate alla gestione delle identità.
Tra le novità:
- autenticazione passwordless tramite Identity Provider SAML
- supporto ai metodi di autenticazione FIDO2
- workflow di accesso basati sull'identità migliorati
- gestione avanzata delle sessioni e dell'identità dei dispositivi
Queste funzionalità consentono alle organizzazioni di integrare FireCloud nei progetti di modernizzazione delle identità, migliorando contemporaneamente sicurezza ed esperienza utente.
Parallelamente, FireCloud ha ulteriormente rafforzato la protezione del traffico.
Tra le nuove funzionalità di sicurezza:
- blocco del traffico IPv6 per prevenire bypass delle policy
- eccezioni avanzate alla decrittazione HTTPS
- eccezioni basate su indirizzi IPv4
- eccezioni basate su reti e subnet
Questi controlli offrono agli amministratori maggiore flessibilità nella gestione di applicazioni cloud, piattaforme VoIP e altri servizi che richiedono specifiche eccezioni di ispezione.
Maggiore visibilità e reportistica avanzata
Uno strumento di sicurezza genera valore solo se permette di comprendere ciò che sta accadendo.
Per questo FireCloud introduce importanti miglioramenti nelle funzionalità di reporting e nella visibilità operativa.
Gli amministratori possono ora monitorare:
- attività dei gateway
- utilizzo delle risorse
- attività degli utenti
- applicazioni
- protocolli
- flussi di traffico
- eventi di sicurezza
- minacce bloccate
- connessioni bloccate
Le funzionalità di drill-down consentono di passare rapidamente da una vista sintetica all'analisi dettagliata degli eventi.
Per gli MSP questi strumenti facilitano le revisioni con i clienti, dimostrano il valore del servizio e aiutano a individuare nuove opportunità commerciali.
Un'integrazione sempre più stretta con la piattaforma WatchGuard
La sicurezza è più efficace quando le tecnologie collaborano tra loro.
FireCloud condivide ora la propria telemetria con ThreatSync Core, consentendo agli eventi rilevati di partecipare ai processi di correlazione e risposta della piattaforma WatchGuard.
Rilevamenti di malware, tentativi di intrusione, URL malevoli e attività sospette degli indirizzi IP contribuiscono così alla creazione di una visibilità centralizzata e degli incidenti.
Per gli MSP questo significa poter integrare la protezione degli utenti remoti con le attività di detection e response in un'unica piattaforma.
Operazioni più semplici per gli MSP
Un elemento accomuna praticamente tutte le evoluzioni introdotte in FireCloud nell'ultimo anno: la semplicità.
Molte delle nuove funzionalità sono state progettate per ridurre il carico amministrativo e semplificare la gestione quotidiana.
I miglioramenti operativi includono:
- navigazione migliorata in WatchGuard Cloud
- workflow di configurazione più rapidi
- rilevamento delle policy duplicate
- creazione semplificata delle risorse
- ordinamento e filtri avanzati dei gateway
- Connection Manager multilingua
- pubblicazione degli indirizzi IP di uscita FireCloud
- strumenti di diagnostica e troubleshooting migliorati
Pur non essendo le funzionalità più appariscenti, rappresentano un vantaggio concreto per gli MSP che gestiscono decine o centinaia di ambienti cliente.
FireCloud oggi
Oggi FireCloud è molto più di una soluzione per l'accesso sicuro a Internet.
Combina accesso web protetto, firewall erogato dal cloud, accesso alle applicazioni private, sicurezza basata sull'identità, protezione dalle minacce, reportistica avanzata, infrastruttura cloud globale e gestione centralizzata in un'unica piattaforma progettata per gli MSP.
L'aspetto più importante è che continua a evolversi sulla base delle esigenze reali espresse dai partner.
Che l'obiettivo sia sostituire le VPN, proteggere gli utenti remoti, mettere in sicurezza le applicazioni private, supportare iniziative di compliance o sviluppare nuovi servizi gestiti di cybersecurity, oggi FireCloud offre un insieme di funzionalità più completo che mai.