Ambiente di lavoro MySonicWall: Razionalizzazione nella gestione dell’infrastruttura per gli MSP

/0 Comments/in /by

I fornitori di servizi di sicurezza gestiti (MSSP) vengono scelti in misura sempre maggiore dalle piccole e medie imprese (PMI) e dalle imprese distribuite per eliminare i costi e la complessità (ovvero, le preoccupazioni) per quanto riguarda la protezione delle infrastrutture digitali e degli utenti.

Gli MSSP avvertono costantemente l’esigenza di facilitare la gestione del ciclo di vita dei clienti e delle infrastrutture, ovvero tutti gli aspetti che riguardano la presa in carico di nuovi tenant e la gestione e la contabilità delle infrastrutture utilizzate dai clienti (dedicate o condivise, concesse in leasing o co-gestite) per consentire visibilità e controllo a dipendenti e clienti.

Per oltre 15 anni, i partner e i clienti di SonicWall hanno utilizzato MySonicWall, il portale per la gestione delle loro infrastrutture, compresi i servizi di concessione in licenza e di registrazione dei prodotti.

Per far fronte alle mutevoli dinamiche delle attività di sicurezza, SonicWall ha messo a punto My Workspace, per facilitare la gestione dei clienti e delle infrastrutture e il controllo degli accessi.

Visualizzazione istantanea di tutti i tenant e di tutte le infrastrutture

My Workspace, il nuovo punto di riferimento per gli utenti MySonicWall, funge da pannello di controllo che consente una visualizzazione istantanea di tutti i tenant e di tutte le infrastrutture registrate presso i singoli MSSP con un’intelligenza azionabile.

Le segnalazioni per interventi rapidi, comprese le licenze in scadenza o gli aggiornamenti software per prodotti software e hardware, indicano agli amministratori le situazioni a cui dare priorità giorno per giorno. My Workspace costituisce inoltre una scorciatoia per i flussi di lavoro di gestione del ciclo vitale dei clienti, tra cui la gestione dei tenant, dei prodotti e degli utenti.

Organizzazione dei clienti in base ai tenant

I tenant sono il nuovo metodo per separare le infrastrutture utilizzate dai diversi clienti, soprattutto quando si utilizzano i servizi cloud come Capture Security Center, Capture Client, Cloud App Security e WiFi Cloud Manager.

Gli MSSP possono inserire facilmente nuovi clienti lanciando la procedura guidata “Create Tenant” per attribuire un nome e consentire istantaneamente ai gruppi di utenti il controllo degli accessi basato su ruoli. Ai gruppi di utenti vengono attribuiti i ruoli per gestire e utilizzare le infrastrutture. I ruoli vengono attribuiti per utilizzare tutti i prodotti gestiti, comprese le attività MySonicWall.

Ogni tenant può avere più gruppi di utenti con accesso a MySonicWall (ad esempio, amministratori e responsabili delle linee di servizi appartenenti al personale MSSP che hanno bisogno dell’accesso amministratore completo o in sola lettura, o personale dei clienti che può avere bisogno di diversi livelli di privilegi a seconda delle esigenze di servizio).

Semplificazione della registrazione e della gestione dei prodotti

Tutti i flussi di lavoro per la registrazione e la gestione dei prodotti sono stati semplificati. Per la registrazione sono sufficienti tre operazioni:

  1. Scegliere un tenant
  2. Immettere il numero di serie e il codice di autenticazione o la chiave di attivazione
  3. Configurare le opzioni di gestione

La visualizzazione dei prodotti è più veloce e i flussi di lavoro comuni – come i trasferimenti tra i diversi tenant, l’aggiornamento delle configurazioni zero-touch per i firewall e l’attivazione di ulteriori servizi – sono accessibili tramite pulsanti ad azione rapida. Le registrazioni cumulative sono state semplificate per consentire l’inserimento contemporaneo di più infrastrutture per uno o più clienti.

Semplici processi di apprendimento per utenti finali e MSSP

Anche se l’esperienza dell’utente e l’interfaccia sono state migliorate, l’esigenza di apprendimento o di disapprendimento delle prassi esistenti è sempre attuale. Grazie alla guida contestuale disponibile per i singoli flussi di lavoro e al lancio di una guida rapida di nuova concezione, gli utenti nuovi e quelli esistenti potranno capire facilmente come sfruttare al massimo nuovi flussi di lavoro per razionalizzare le attività quotidiane.

My Workspace è disponibile per tutti gli utenti e non solo per gli MSSP. Anche i clienti finali SonicWall possono avvalersi di queste funzioni per razionalizzare la gestione delle infrastrutture. Le grandi aziende possono suddividere le attività tra più tenant in funzione dei loro modelli operativi informatici.

Volete sapere come funziona My Workspace? Clienti e partner possono accedere a www.mysonicwall.com con le loro credenziali e farsi un’idea!

Gestire le attività informatiche nascoste, garantendo l’adozione sicura delle applicazioni SaaS

/0 Comments/in /by

Le PMI stanno trasferendo al cloud in misura sempre maggiore le applicazioni gestionali e l’infrastruttura informatica. Secondo dati IDC questa tendenza ha conosciuto un aumento dal 20 al 70% per le piccole imprese fino a 100 dipendenti e del 90% per quelle medie fino a 999 dipendenti.

Non è un segreto che le imprese possono fare ricorso alle applicazioni SaaS per migliorare la loro flessibilità ed aumentare la loro produttività per poter tener testa alla concorrenza. Lo stesso vale però anche per il personale aziendale, che può installare e caricare applicazioni SaaS (come Jira, Dropbox, Slack) con pochi clic. Ai dirigenti dei rami d’azienda e anche ai responsabili dei progetti è sufficiente inviare i dati delle carte di credito e voilà, il gioco è fatto, il personale ha accesso ad un’istanza di un nuovo strumento di collaborazione.

Una buona notizia per quanto riguarda la produttività. Ma per quanto riguarda la sicurezza?

Normalmente quando il personale attiva un’istanza di un’applicazione SaaS, ciò avviene senza che il reparto informatico ne abbia il controllo o ne sia a conoscenza. I responsabili informatici non possono sapere quali utenti stanno usando le applicazioni e quali sono i dati che vengono utilizzati. Inoltre i dipendenti, per collaborare, utilizzano account gratuiti o su servizi cloud pubblici come Dropbox e Gmail. Si tratta di attività informatiche nascoste, la cosiddetta “shadow IT”.

Secondo Gartner, entro il 2020 un terzo delle violazioni di sicurezza sarà dovuto ad attività informatiche nascoste. In questa nuova realtà, i responsabili della sicurezza e quelli informatici sono alle prese con queste nuove problematiche:

  • Perdere il controllo dei dati aziendali sensibili che passano attraverso centri elaborazione dati e cloud pubblici o ibridi, con tutti i rischi che ne conseguono, come accesso non autorizzato, diffusione del malware, perdita di dati e mancanza di conformità.
  • Trovare il giusto equilibrio tra budget per la sicurezza, prassi per contrastare le attività informatiche nascoste e produttività dei dipendenti.

I responsabili informatici hanno bisogno di uno strumento in grado di garantire la visibilità per quanto riguarda i rischi per poter capire qual è l’atteggiamento complessivo dell’azienda nei confronti del rischio e di uno strumento per poter valutare tutte le applicazioni informatiche nascoste utilizzate in rete.

Per le PMI ciò implica un’offerta fattibile sotto il profilo del rapporto costi-benefìci che metta a disposizione funzioni come una soluzione CASB (Cloud Access Security Broker) che consente l’individuazione, la visibilità ed il controllo dell’uso di tutte le applicazioni cloud e dei dati aziendali cui viene effettuato l’accesso.

Cloud App Security di SonicWall

Cloud App Security di SonicWall è un servizio di sicurezza basato sul cloud, che consente alle imprese di mettere in sicurezza l’uso delle applicazioni SaaS riducendo i rischi legati alle attività informatiche nascoste.

Ottenibile tramite SonicWall Capture Security Center (CSC), Cloud App Security è disponibile nell’ambito del pacchetto in abbonamento Capture Security Center Analytics di SonicWall. La soluzione si integra senza soluzione di continuità nell’infrastruttura SonicWall esistente e sfrutta i registri dei firewall di prossima generazione (NGFW) per offrire funzioni di tipo CASB per l’individuazione, la visibilità e il controllo dell’uso delle applicazioni cloud.

Cloud App Security analizza i file registro dei firewall SonicWall di prossima generazione confrontandoli con un registro interno di applicazioni SaaS 9000-plus, evidenziando:

  • Le applicazioni in uso e gli utenti che le stanno utilizzando
  • I volumi di dati caricati e scaricati nel cloud
  • Il rischio e la categoria dei singoli servizi cloud.

Di fatto, Cloud App Security di SonicWall consente all’infrastruttura esistente di interagire perfettamente con i servizi cloud.

Individuazione automatica delle applicazioni cloud con i firewall SonicWall di prossima generazione

Pannello di controllo in tempo reale

Il pannello di controllo in tempo reale di Cloud App Security di SonicWall consente ai responsabili informatici di valutare in tempi rapidi l’atteggiamento complessivo nei confronti del rischio.

Il pannello visualizza in tempo reale la valutazione del rischio e i dati tendenziali relativi a:

  • Numero e tipo delle applicazioni cloud in uso
  • Numero di utenti che hanno accesso alle applicazioni cloud
  • Quantitativi di dati utilizzati dalle applicazioni cloud

Inoltre i responsabili informatici possono tenere sotto controllo quali sono gli utenti più attivi e le applicazioni più utilizzate in base all’uso e alla posizione dalla quale vengono utilizzate.

Individuazione e controllo

Nella vista Discovery (individuazione) i responsabili informatici possono classificare le applicazioni in base al punteggio di rischio e ad altri parametri aziendali come Sanzionato o Non sanzionato. Tramite Capture Security Center di SonicWall la soluzione consente ai responsabili informatici di definire politiche di blocco e sblocco e di controllare le applicazioni informatiche Sanzionate e Non sanzionate in rete.

Con i dipendenti che utilizzano in misura sempre crescente le applicazioni cloud per lavoro, Cloud App Security consente ai responsabili informatici di rilevare eventuali lacune nell’approccio alla sicurezza, di classificare le applicazioni cloud in applicazioni informatiche sanzionate e non e di adottare politiche di accesso per bloccare le applicazioni a rischio. La soluzione garantisce l’adozione sicura delle applicazioni cloud, senza penalizzare la produttività dei dipendenti con un minimo costo di investimento.

SonicWall Cloud App Security è disponibile in pacchetto con SonicWall Capture Security Center Analytics.