Autotask & Webroot – RMM verbessern, Endpoint Security erhöhen und Kosten sparen

In diesem Webcast wird die brilliante Kombination aus Autotask und Webroot gezeigt.
Neben der Vorstellung und der Integration der beiden Lösungen berichtet der CEO von PC Spezialist., Lars Larscheid, über seine praktitschen Erfahrungen mit dieser Kombination als Managed Service Provider.

Neues Tool für Managed Service Provider: Sicherheit für KMUs mit DNS Protection

Unkontrollierter Internet-Zugang für Mitarbeiter ist ein hohes Risiko für Unternehmen jeder Größe, aber besonders für kleinere und mittlere Betriebe (KMUs). Internet-Proxy-Lösungen sind schwierig zu verwalten, kostengünstige Alternativen sind rar. Das führt oft dazu, dass sich Kunden nur auf Endpoint Security verlassen, um ihr Unternehmen vor Bedrohungen aus dem Netz zu schützen, die eigentlich schon außerhalb des Unternehmensnetzwerks gestoppt werden sollten.

MSPs wissen, wie schwierig es ist, eine günstige Lösung für Internet-Bedrohungsvektoren zu finden, die einfach zu verwalten und zuverlässig ist, sowie entsprechenden Schutz bietet. Webroot SecureAnywhere DNS Protection wurde genau für diesen Zweck entwickelt, um MSPs ein Tool für bessere Internet-Sicherheit im Internet an die Hand zu geben. Mit Hilfe der cloudbasierten Sicherheitsschicht, die auf DNS-Ebene arbeitet, werden die Benutzer bereits von außen geschützt. Auf der Anbieterseite werden Bedrohungen bereits gebannt, bevor sie überhaupt das Kundennetz erreichen.

Schutz direkt aus der Webroot DNS Cloud

Das „Domain-Name-System“(DNS) ist eine hierarchisch gegliederte Benennungskonvention für Dienste, Computer und andere Ressourcen, die mit dem Internet oder einem privaten Netzwerk verbunden sind. DNS-Server wandeln textbasierte Browser-Eingaben in Internet-Protocol (IP)-Adressen um, die Geräte und Services zur gewünschten Website bringen. Durch Umleitung der Browser-Eingaben über die Webroot DNS-Cloud erlangen MSPs Kontrolle über die Internet-Aktivitäten der User. Die gefährlichsten Webseiten werden sofort automatisch blockiert, alle anderen werden nach URL-Kategorien eingestuft und stehen unter Echtzeit-Kontrolle.
Webroot SecureAnywhere DNS Protection bietet einen simplen aber effektiven Weg, damit Internet-Nutzung nicht zum Sicherheits-Risiko wird. Die DNS Protection Management-Konsole ist direkt in die Global Site Manager-Sicherheitskonsole für MSPs integriert. Bei jedem Kundenkonto können Administratoren die Richtlinien zum Internet-Zugang detailliert einrichten, mit globalen oder konto-basierten Richtlinien. Die Einrichtung ist denkbar einfach: Im Drop-Down-Menü einige Kunden- und Site-IP-Adresse-Details eintragen, ein kurzer Validierungs-Test mit der Kommando-Zeile und der Service ist startbereit. Jede Kunden-IP-Adresse kann einer eigenen Richtlinie zugeordnet werden, sodass auch Gast-Netzwerke oder komplexe Seiten-Richtlinien einfach gemanagt werden können.

Ein einfacher Service mit fortschrittlicher Intelligenz

Webroot SecureAnywhere DNS Protection beruht auf der Webroot Threat Intelligence Platform – der cloudbasierten Sicherheits-Analyse-Architektur, die für den Multi-Vektor-Schutz für Webroot-Lösungen und -Services entwickelt wurde. Die Plattform erhebt riesige Datenmengen von Millionen weltweit verteilter Sensoren und Endpunkten sowie anderer verifizierter Quellen. Diese Datenmengen werden dann in der Cloud mithilfe von Machine Learning und Verhaltens-Heuristiken analysiert und klassifiziert.
Die URL-Filter der DNS Protection basieren auf Daten der Webroot BrightCloud Web-Klassifizierung. Diese URL-Datenbank ist die größte ihrer Art, dafür werden ständig über 600 Millionen Domains klassifiziert und in Echtzeit eingepflegt. Webroot analysiert und klassifiziert über 5.000 URLs pro Sekunde. Zusätzlich scannt Webroot den kompletten IPv4-Adressraum und in Benutzung befindliche IPv6-Adressen und klassifiziert so über 95% des Internets, und das drei Mal täglich. Webroot prüft kontinuierlich über 4 Milliarden IP-Adressen, 27 Milliarden URLs und findet mindestens 25.000 schädliche URLs, 6.000 neue Phishing-Seiten und über 100.000 bösartige IP-Adressen pro Tag! Der Threat-Intelligence-Service wird von über 40 weltweit führenden Netzwerk- und Security-Anbietern verwendet.
Webroot bietet mehr als 80 URL-Kategorien, um MSPs dabei zu helfen, die Nutzungs-Richtlinien ihrer Klienten richtig einzustellen. Mithilfe der Webroot-Datenbanken und -Services blockieren Sie schädliche Webseiten und filtern unerwünschte Seiten einfach heraus, um Bedrohungen durch Malware für Kundennetzwerke und Endpunkte drastisch zu reduzieren.

SecureAnywhere DNS Protection auf einen Blick:

  • voll in den Global Site Manager integriert: mit einem Blick alle Installationen über verschiedene Sites hinweg sehen
  • keine Hardware- oder Software-Installation: einfach innerhalb von Minuten im Global Site Manager einstellen
  • Multi-Plattform-Schutz: für Windows, Mac, Linux, Android und iOS
  • schnell und einfach ausgerollt: leitet die Netzwerk-Konfiguration in wenigen Minuten zu Webroot DNS Protection-Server-IPs um
  • sichere, leistungsfähige DNS-Server: skalierbare DNS-Resolver-Server mit sicherem DNS-Zugang zum Internet
  • sofort verbunden: Der DNS Protection Service verarbeitet 30 Milliarden-User-Anfragen pro Sekunde und Knoten, es sind über 30 Knoten im Einsatz
  • niedrige Latenzen für User: Filtern nach Domain-Kategorisierung, nicht durch volle Proxy-Scans
  • Richtlinien per IP, Dynamic IP oder beides: vorgefertigte oder eigene Richtlinien schützen Kunden schnell, einfach und effizient
  • on-demand Drill-down Reporting: automatische Reports über Bedrohungen, die dank der DNS Protection abgewehrt werden konnten
  • anpassbare Blockier-Seiten: verwenden Sie kundeneigene Blockier-Nachrichten, wenn User auf gesperrte Inhalte zugreifen möchten
  • Whitelist/Blacklist-Unterstützung: Overrides schnell nach Kundenbedarf definieren
  • fertige Richtlinien und granulare Filter-Optionen: Webseiten werden nach 82 Kategorien bewertet und geblockt (Sicherheit, Erwachsenen-Inhalte etc.)

Unschlagbare Vorteile:

Neben dem offensichtlichen Vorteil eines sauberen Netzwerks bedeutet Webroot SecureAnywhere DNS Protection auch höheren Schutz gegen Malware: weniger Traffic zu gefährlichen Seiten heißt weniger Bedrohungen, die das eigene Netzwerk erreichen – sehr viel weniger!

  • höherer Durchsatz im Netzwerk: Das Blockieren von Streaming und anderer unerwünschter Inhalte erhöht die verfügbare Bandbreite enorm.
  • ständige Updates der URL-Filter: stets aktuelle Kategorisierungen
  • niedrigere TCO und bessere Margen: minimaler Aufwand beim Ausrollen und Verwalten, weniger Infektionen, weniger Arbeit für MSPs
  • höhere Kundenzufriedenheit: Weniger Infektionen und Online-Ablenkungen führen zu höherer Produktivität beim Kunden.

Webroot Partner Zertifizierung

Webroot, der Marktführer in  Sachen Endpoint- und Network Security, und Threat Intelligence, startet das Webroot Zeritifizierungsprogramm. Inhalte, wie Unterscheidungsmerkmale, Deployment Best Practices, Cybersecurity Management und Basic Troubleshooting für SecureAnywhere Business Endpoint Protection, werden abdeckt. Das Zertifizierungsprogramm ist für Vertriebs- und Technikteams bei Managed Service Providern (MSP) und bei Value-Added Resellern geeignet, um die Lösung besser zu positionieren, den entsprechenden Support dafür zu liefern und das IT Service-Geschäft zu optimieren.

Fakten:

  • Im Online-Zertifierungsprogramm gibt es 2 kostenlose Kurse – einer für Vertriebsprofis und einer für Techniker. Beide erweitern das Wissen über Webroot’s Endpoint Protection Security Lösung und behinhalten wichtige Trends im Security-Markt.
  • Mit einer Länge von unter 1 Stunde bietet der Sales-Track einen Ãœberblick über die wichtigsten Produkt-Features und Unterscheidungsmerkmale von SecureAnywhere Business Endpoint Protection. Dem Partner hilft das, die Feinheiten und die Unterscheidungskriterien am Markt besser zu meistern.
  • Mit einer Länge von unter 2 Stunden bietet der Technical-Track die Best Practices für das Ausrollen  und den Support von Secure Anywhere Business Endpoint Protection. Den technischen Teams bei Partner hilft das, das Deployment, die Verwaltung und das Troubleshooting auf Kundenseite effizienter zu gestalten.
  • Die Partner erhalten Zugriff auf zusätzliche Tools, wie zum Beispiel das Webroot IP Test Tool, um noch schneller beim Support zu sein.
  • Wenn mindestens ein Angestellter die Sales-Zertifizierung und ein Angestellter die technische Zertifizierung durchzieht, dann erhält der Partner die Auszeichnung „Webroot Certified Partner„.

Weitere Infos zur Webroot Partner Zertifizierung

Wenn Interesse besteht, dann kontaktieren Sie uns einfach oder melden sich gleich online an.

Warum sollte ich mich zertifizieren?

Als Webroot Certified Partner für Webroot Secure Anywhere Business Endpoint Protection sind die Vertriebsmannschaft und das Technikteam besser in der Lage, die Lösung zu positionieren, verkaufen und zu supporten. Das erhöht den Umsatz. Die Techniker können die Installation und die Verwaltung auf Kundenseite deutlich effizienter gestalten und bekommen Einblick in wichtige Troubleshooting-Techniken.

Nachdem man die WSAB Endpoint Protection Zertifizierung durchgeführt hat, bekommt man eine Webroot Certified Partner Auszeichnung, mit der man seine Expertise auf der eignen Website oder anderen Marketingkanälen vermarkten kann. Man hebt sich als Webroot Certified Partner von der Masse ab und die Kunden wissen, dass man Experte auf diesem Gebiet ist.

Hier ist eine Beispiel des Webroot Certified Partner Logos:

 Prianto’s Webroot Twitter List

Webroot Product Update

Webroot SecureAnywhere Business Endpoint Protection

Overview

The Global Site Manager console is designed to make managing multiple sites easier. At the end of July, we’ll be adding even more functionality for that purpose, including:
» Personalizing block pages for the Web Threat Shield
» Enhanced device management details
» Mac ® policy management

What to Expect

Console updates will happen globally. No action is required on your part, and we do not anticipate any end user impact.

Based on customer feedback, we will be enabling policy management for Mac endpoints in two stages. The first step will enable configuration changes in the GSM console, while the second step will update endpoints to respond to the new policies. This approach will allow administrators to make policy decisions based on available options and communicate policy updates to their customers in advance of the changes. The timing of this second step will be based on customer feedback, and we will notify you a week prior to the update.

Custom Block Pages

When a user navigates to a page that has been identified by Web Threat Shield as malicious, the browser blocks the page and displays a “block page” explaining
why. This release will allow admins to personalize this block page with their
logo and contact information via the GSM console. The figure to the right shows the difference between a standard block page, and a personalized one.

To personalize the block page, navigate to Global Settings > Web Overrides > Block Page Settings

On the resulting page, you can upload a new logo and edit the contact information below the block message. The content editor will allow basic formatting.

Device Management

The new Device Management functionality gives admins an overview
of all devices across all sites, and can be easily filtered by Site or Status.You
can now send a clean up command to each device, restore infected files
from the quarantine and whitelist files from the GSM console. To access this
new functionality, simply go to the new Devices tab in the GSM.

Based on customer feedback, we have added a table which provides a quick
overview of device status, making it easy to see which devices have not
reported in within the last 7 days. Additionally, admins can use wild
card searches to find specific device hostnames.

By clicking an individual device, admins can view additional device-specific
details, such as summary information, infections encountered, and URLs that
have been blocked by Web Threat Shield and DNS Protection, if enabled.

The Infections Encountered tab provides high-level information, including file
name, path information, the malware family to which the infection belongs,
and the date and time it was last active on the device.

You can see additional information about an infection, such as dwell time, by
clicking its name.

Managing Mac Policy

Admins will notice changes in two key areas:

  1. Policies
  2. Group Management

In the Policies section, new icons will indicate which operating systems
support a given policy.

Once you have configured Mac policies, you must assign Mac endpoints to the
new policy via the Group Management tab. By default, Macs will be assigned
to an “Unmanaged” policy. For more specific directions on configuring Policies, please see our Help article on the topic.

Intelligenterer Endpoint-Schutz ideal für Managed Service Provider

Malware ist nicht mehr das, was sie einmal war. Während es früher ausgereicht hat, mit sogenannten „Whitelists“ oder „Blacklists“ zu arbeiten und bekannte Störenfriede als gutartig oder bösartig zu klassifizieren, sind die Bedrohungen heute wesentlich häufiger und komplexer geworden, wie Verschlüsselungstrojaner (Ransomware) oder Mutationen von Schadsoftware für viele Betroffene schmerzhaft belegen.

Um auch gegenüber noch unbekannten Bedrohungen gewappnet zu sein, ist ein neuer Ansatz nötig. Ein spannendes und kosteneffizientes Konzept bietet hier der Hersteller Webroot mit seiner Lösung SecureAnywhere, die Sicherheitslücken und Angriffe auf Endpoints drastisch reduziert und somit dazu beiträgt, Lösegeldzahlungen durch „Locky“ & Co. oder Systemabstürze zu verhindern.

 

Sicherheit für Server, VMs, PCs und Macs

Das Besondere an Webroot ist, dass das äußerst schlanke und schnelle AV-System keine lokalen Signatur-Updates benötigt, welche Speicherplatz fressen und die Performance in die Knie zwingen.

Die Software arbeitet nämlich nicht Pattern-, sondern Hash-basiert unter Nutzung des weltweiten, cloudbasierten Webroot-Netzwerks, welches von einer Armada von 30 Millionen Endgeräten sowie zahlreichen Technologiepartnern genährt wird. Somit ermöglicht diese Technologie einen schnelleren Schutz auch vor noch nicht bekannten Bedrohungen. Und: Da nur Hashwerte und keine Inhalte gesendet werden, bleibt der Datenschutz gewahrt. Nicht zuletzt in virtuellen Umgebungen können mit Webroot enorme Systemressourcen eingespart werden, weil nur sehr wenig Memory-, CPU-Kapazität und I/O-Anforderungen benötigt werden (Performance Benchmark im Vergleich zu sieben Mitbewerbern).

 

Ideal für Managed Service Provider (MSP)

Reseller und Hoster, die Ihre Kunden mit Zusatzdiensten wie „Security as a Service“ an sich binden wollen, benötigen zum einen eine sichere Lösung für Endpoint Protection. Zum anderen muss eine solche Lösung einfach zu managen und auch kaufmännisch abbildbar sein.

Mit der multi-mandantenfähigen Webroot Global Site Manager (GSM) Management-Konsole können MSPs ihre Kunden einfach verwalten. Die Help-Desk-Kosten reduzieren sich, da Kunden durch den Einsatz der Webroot-AV-Lösung bei ihrer täglichen Arbeit nicht beeinträchtigt werden, denn der Webroot-Client fällt die Entscheidung bezüglich gutartiger und bösartiger Prozesse zuverlässig alleine.

 

Weiterführende Informationen

Im folgenden Video wird das Basiskonzept sowie die GUI samt einiger technischer Informationen vorgestellt:

 

Über den folgenden Link gelangt man zu einer interaktiven Demo, in welcher man erste Erfahrungen mit der Software sammeln kann:

webroot-interactive-demo