Webroot richt zich met zijn Endpoint Protection-oplossing vooral op managed service providers (MSP’s). Hoewel het bedrijf in de VS een groot marktaandeel heeft in de consumentenmarkt, ligt de focus echt op het zakelijke segment via de MSP’s. We hebben gekeken naar de portal en de mogelijkheden die deze biedt voor MSP’s om de endpoints van hun klanten te beheren.
We hebben recent al een uitgebreid artikel geschreven over Webroot Endpoint Protection. Daarin gaan we in op hoe het product in elkaar zit, hoe het werkt en waarom het anders is dan de bekende endpoint protection-oplossingen. Een aanrader om eerst te lezen als je Webroot nog niet kent.
Lees ook: Webroot Endpoint Protection: snel, licht en betrouwbaar?
Als MSP krijg je toegang tot de Webroot Portal, waar je eenvoudig alle klanten en bijbehorende endpoints kan beheren. De omgeving is multi-tenant. Je kan dus vanuit je MSP-account direct alle klanten (bedrijven) beheren. Als MSP hoef je dus niet steeds opnieuw in te loggen. Verder kan je ervoor kiezen om een MSP-brede policy in te stellen en daaronder eventueel, indien nodig, ook nog per bedrijf een afwijkende policy of zelfs een policy per groep of per endpoint.
Integreren met RMM of API
De meeste MSP’s denken nu waarschijnlijk: dat is leuk maar weer een extra portal. Het zoveelste beheerscherm. Goed nieuws, want als je gebruikmaakt van een RMM-tool zoals Altera, Connectwise, Continuum, Datto RMM (voorheen Autotask), Kaseya of Ninja RMM kan je Webroot gewoon integreren in je RMM-oplossing. De integratie is per RMM-partner uiteraard wel wat verschillend, de ene partij gaat hier wat verder in dan de andere. We hebben van Webroot begrepen dat Altera een basisintegratie biedt, terwijl Connectwise een zeer uitgebreide integratie heeft gedaan.
De portal van Webroot zelf is overigens wel zo simpel mogelijk gemaakt, zodat alles binnen drie klikken is te vinden en te configureren. Voor MSP’s die niet gebruikmaken van een RMM-oplossing, maar Webroot zouden willen integreren in hun eigen omgeving is er een API (application programming interface) beschikbaar. Daarmee kan Webroot volledig worden geïntegreerd, inclusief volledige automation en management.
Hoe Webroot focust op de MSP
Webroot focust zich op de MSP, om het de partner zo makkelijk mogelijk te maken om Webroot te gebruiken en in te zetten voor zijn klanten. Dan is het de vraag wat Webroot biedt dat andere niet bieden.
Het bedrijf laat weten dat het al begint bij het endpoint product zelf. Zoals je in het eerdere artikel hebt kunnen lezen, is het een lichtgewicht client met zeer geavanceerde mogelijkheden. Ongeacht wat voor endpoints je als MSP moet beveiligen, Webroot is er geschikt voor. Of het nou gaat om pinautomaten, IoT-apparaten of gewoon een laptop of desktopcomputer. Op dit moment is het beleid dus nog device-centric, maar volgend jaar wil Webroot overstappen op een usercentric policy. Daarbij is het beleid dus op de gebruiker toegespitst.
Voornaamste reden hiervoor is dat Webroot klanten heeft die graag een apart beleid willen voor verschillende gebruikersgroepen. Bijvoorbeeld ander beleid voor sales en support, of op scholen voor leraren en leerlingen. Er zijn ook situaties waarin meerdere mensen hetzelfde apparaat gebruiken, zoals bijvoorbeeld op scholen, waar zowel leerlingen als leraren een apparaat gebruiken.
Verder biedt Webroot de mogelijkheid om onbeperkt trial licenties aan te maken die 30 dagen geldig zijn, zodat de MSP een klant kan overtuigen om Webroot bij ze af te nemen door het tijdelijk te testen. Webroot is ervan overtuigd dat het product ervaren de beste manier is om klanten te overtuigen. Ook is Webroot heel transparant in hun reporting tool en proberen ze werk uit handen te nemen. Geen enkel beveiligingsbedrijf kan garanderen dat je nooit geïnfecteerd raakt met malware. De kunst is om hier zo duidelijk mogelijk over te rapporteren. Zo toont Webroot niet alleen wanneer er op een systeem een infectie heeft plaatsgevonden, maar ook hoelang dat bestand al op de endpoint aanwezig was.
Verder grijpt het uiteraard automatisch in wanneer er malware wordt gevonden, eventuele geïnfecteerde of aangepaste bestanden worden automatisch hersteld, dankzij de journaliing functie. Uiteraard wordt ook dit netjes gerapporteerd, maar uiteindelijk hoeft de MSP in principe niets te doen. Zelfs het updaten van de Webroot-clients gebeurt automatisch. Webroot wil zoveel mogelijk taken uit handen nemen. Als er een infectie plaatsvindt, dan moet Webroot dat zelfstandig kunnen oplossen en niet afhankelijk zijn van de MSP. Soms is er ook enige haast geboden om malware tijdig te stoppen. Daarom zijn die transparante rapporten zo belangrijk.
DNS-beveiliging en filtering
Webroot heeft naast de endpoint beveiliging ook nog een stukje DNS-beveiliging. Door de Brightcloud van Webroot waarin alle IP-adressen, domeinnamen en webpaden zijn opgenomen met een rating, kan het bedrijf ook beveiliging bieden nog voordat een gebruiker een malafide website heeft bezocht. Of kan er verkeer richting bepaalde websites worden geblokkeerd, omdat deze zijn gecategoriseerd in 83 verschillende categorieën.
Deze DNS-beveiliging is een additioneel product bovenop de endpoint beveiliging die dan ook los kan worden afgenomen. Via de endpoint is het mogelijk om de DNS-servers aan te passen, zodat deze al het verkeer routeren via de Webroot DNS-servers. Hierdoor is het mogelijk om een waarschuwingspagina te tonen voordat een gebruiker een malafide website bezoekt, of deze simpelweg te blokkeren. Ook kunnen bedrijven ervoor kiezen om voor hun personeel bepaalde type websites te blokkeren. Bijvoorbeeld goksites, porno of sociale netwerken.
De gebruiker blijft het grootste risico
Naast Webroot Endpoint Protection en het DNS-product is er nog een derde product, maar dat is op dit moment alleen in het Engels beschikbaar. Webroot is nog aan het kijken of ze dit op termijn ook in het Nederlands beschikbaar gaan maken. Dit is een security awareness training, waarmee werknemers getraind kunnen worden om onveilige webpagina’s of bijlagen te herkennen en er dus niet op te klikken. Uiteindelijk zijn de gebruikers het allergrootste beveiligingsrisico. Zij kunnen heel onvoorspelbaar zijn, of niet goed nadenken bij de keuzes die ze maken. Voor bedrijven die internationaal georiënteerd zijn en waarbij Engels dus geen barrière is, kan de security awareness training ook in de Benelux heel interessant zijn.
Door endpoints te beveiligen met Webroot antivirus, DNS filtering en security awareness training kan een goed fundament worden gelegd in het beveiligen en beschermen van de IT-omgeving.
Speciaal voor Techzine-lezers:
Zelf aan de slag met Webroot? Geef je op voor een 30 dagen trail!
14 uur geleden
