Skip to content
Watchguard soluciones integrales para proteger la infraestructrua empresarial

WatchGuard: soluciones integrales para proteger la infraestructura empresarial

La ciberseguridad se ha convertido en una prioridad para las empresas que buscan proteger su información, usuarios, dispositivos y servicios críticos. En este webinar se presentó el portafolio de soluciones de WatchGuard, una marca especializada en seguridad que ofrece herramientas para proteger redes, endpoints, accesos remotos, autenticación de usuarios y entornos cloud.

Puedes ver el webinar completo aquí:

¿Qué es WatchGuard?

WatchGuard es una empresa estadounidense enfocada en soluciones de seguridad. Su propuesta no se limita únicamente a la venta de equipos firewall, sino que ofrece un ecosistema completo para proteger la infraestructura tecnológica de las organizaciones.

Entre sus principales soluciones se encuentran:

  • Firewalls WatchGuard Firebox.
  • Seguridad para endpoints.
  • Autenticación multifactor con AuthPoint.
  • Seguridad para usuarios remotos con FireCloud.
  • Administración centralizada desde WatchGuard Cloud.

Uno de los puntos más importantes del webinar fue que todas estas soluciones pueden integrarse y gestionarse desde un solo portal: WatchGuard Cloud. Esto permite tener mayor visibilidad, control centralizado, generación de reportes y administración remota desde cualquier lugar.

WatchGuard Cloud: administración centralizada

WatchGuard Cloud permite administrar los productos y servicios de WatchGuard desde una consola única. Desde este portal se pueden visualizar equipos protegidos, firewalls, políticas de seguridad, usuarios, reportes, alertas y configuraciones.

Una ventaja destacada es que no solo permite proteger, sino también obtener información útil para la toma de decisiones. Por ejemplo, se pueden generar reportes automáticos sin necesidad de configurar servidores de correo adicionales. Solo se define el correo destino y el sistema puede enviar los informes programados.

Además, WatchGuard Cloud permite integraciones con soluciones de terceros mediante APIs, incluyendo plataformas como Microsoft 365, AWS y otros servicios empresariales.

Firewalls WatchGuard Firebox

Una de las soluciones principales presentadas fue WatchGuard Firebox, el firewall de la marca. Estos equipos están diseñados para proteger la red contra amenazas como intrusiones, phishing, malware, ransomware y accesos no autorizados.

WatchGuard ofrece diferentes modelos según el tamaño y necesidad de la empresa:

Serie T

La serie T está orientada a pequeños negocios o sedes con menor cantidad de usuarios. Puede soportar hasta 50 usuarios, considerando que WatchGuard calcula el uso en función de usuarios y no únicamente por cantidad de dispositivos. En promedio, se estima que un usuario puede equivaler a dos equipos y medio.

Serie M

La serie M está pensada para empresas más grandes, centros de datos o infraestructuras con mayor volumen de tráfico. Son equipos rackeables, más robustos y con capacidad para soportar muchos más usuarios y conexiones VPN.

Firewalls virtuales

WatchGuard también ofrece firewalls virtuales que pueden instalarse en entornos como Hyper-V o VMware. Esta opción es útil para empresas que no desean adquirir un equipo físico, pero sí cuentan con infraestructura virtualizada.

Formas de administración del firewall

Durante el webinar se explicaron tres formas principales para administrar un firewall WatchGuard:

  1. Administración vía web: permite configurar políticas, entradas, salidas y reglas de seguridad desde el navegador.
  2. WatchGuard System Manager: software de administración que permite realizar cambios y revisarlos antes de guardarlos. Esto ayuda a evitar errores, ya que si una configuración no es correcta, se puede cerrar sin aplicar cambios.
  3. WatchGuard Cloud: permite administrar el firewall desde la nube, brindando mayor flexibilidad para equipos técnicos que no se encuentran físicamente en la red.

WatchGuard Dimension: gestión de logs

Otra herramienta importante mencionada fue WatchGuard Dimension, una solución gratuita para la gestión y almacenamiento de logs del firewall. Esta herramienta puede instalarse en una máquina virtual y permite centralizar los registros generados por los equipos WatchGuard.

Aunque no tiene costo adicional, se debe considerar el espacio en disco asignado, ya que la retención de logs dependerá del almacenamiento disponible.

Licenciamiento del firewall: Basic Security y Total Security

WatchGuard maneja principalmente dos niveles de licenciamiento para sus firewalls:

Basic Security

Incluye funcionalidades como:

  • VPN.
  • SD-WAN.
  • WebBlocker.
  • SpamBlocker.
  • Control de aplicaciones.
  • IPS.
  • Portal de acceso.
  • Network Discovery.

Además, permite retención de logs en WatchGuard Cloud por 90 días.

Total Security

Incluye las funciones de Basic Security y agrega características avanzadas de protección. También ofrece una mayor retención de logs, llegando hasta 365 días.

Esta opción es recomendable para empresas que buscan una protección más completa y mayor capacidad de análisis.

WatchGuard Endpoint Security

El webinar también presentó WatchGuard Endpoint Security, la solución de protección para estaciones de trabajo, servidores y dispositivos móviles.

Esta solución trabaja en diferentes sistemas operativos, incluyendo:

  • Windows.
  • macOS.
  • Linux.
  • Android.
  • iOS.

WatchGuard Endpoint Security combina tecnologías de protección tradicional, como antivirus basado en firmas, con capacidades más avanzadas como EDR, análisis de comportamiento y machine learning.

Diferencia entre EPP y EDR

Una explicación importante del webinar fue la diferencia entre EPP y EDR.

El EPP funciona como el antivirus tradicional. Trabaja con firmas conocidas y bloquea amenazas que ya se encuentran identificadas.

El EDR, en cambio, analiza comportamientos sospechosos. Esto permite detectar amenazas que todavía no están registradas en una base de firmas, como ataques nuevos, manipulación de archivos, cambios en servicios o comportamientos asociados a ransomware.

La combinación de ambas tecnologías permite una protección más completa.

WatchGuard Endpoint Security 360

Una de las licencias recomendadas durante el webinar fue WatchGuard Endpoint Security 360, ya que combina protección EPP y EDR. Esta solución permite proteger estaciones de trabajo, servidores y dispositivos móviles desde la consola de WatchGuard Cloud.

Desde el portal se puede visualizar información como:

  • Nombre del equipo.
  • Usuario que inició sesión.
  • IP pública.
  • Sistema operativo.
  • Versión del agente.
  • Detecciones.
  • Conexiones monitorizadas.
  • Hardware del equipo.
  • Software instalado.
  • Configuración de seguridad aplicada.

También permite aplicar políticas, crear excepciones, revisar alertas y administrar los equipos de forma centralizada.

Protección contra ransomware con Decoy Files

Una característica interesante presentada fue el uso de Decoy Files. WatchGuard crea carpetas señuelo dentro del equipo, por ejemplo en la unidad C o dentro de la carpeta de usuarios.

Estas carpetas sirven como trampa para detectar comportamientos típicos de ransomware. Si un ransomware intenta modificar o cifrar estas carpetas, el agente de WatchGuard detecta la actividad sospechosa y activa la protección.

Es una técnica inteligente para identificar ataques antes de que afecten archivos críticos del usuario.

Protección para dispositivos móviles

WatchGuard Endpoint Security también permite proteger dispositivos móviles. En el caso de Android e iOS, se pueden aplicar funciones como:

  • Antivirus.
  • Antirrobo.
  • Localización del dispositivo.
  • Bloqueo remoto.
  • Borrado de datos.
  • Foto del posible ladrón.
  • Control de actualizaciones.
  • Configuraciones de seguridad móvil.

Esta capacidad resulta útil para empresas que entregan celulares o tablets corporativas a sus usuarios.

AuthPoint: autenticación multifactor de WatchGuard

Otra solución clave del webinar fue WatchGuard AuthPoint, la herramienta de autenticación multifactor o MFA.

AuthPoint agrega una segunda capa de seguridad para validar la identidad de los usuarios. Puede utilizarse mediante aplicación móvil, token físico, códigos OTP, notificaciones push o códigos QR.

Entre sus posibles integraciones se mencionaron:

  • Inicio de sesión en equipos.
  • VPN con Firebox.
  • RADIUS.
  • SAML.
  • Microsoft External MFA.
  • ADFS.
  • RD Web.
  • RDP.
  • Aplicaciones de terceros.

Un ejemplo mostrado fue el inicio de sesión en un equipo Windows. Luego de ingresar usuario y contraseña, el sistema solicita una validación adicional mediante AuthPoint. El usuario debe aprobar el acceso desde su aplicación móvil antes de poder ingresar.

MFA para VPN

Una de las aplicaciones más importantes de AuthPoint es proteger las conexiones VPN. En lugar de permitir el acceso solo con usuario y contraseña, se puede exigir una segunda autenticación.

Esto reduce el riesgo de acceso no autorizado en caso de que las credenciales del usuario sean robadas o comprometidas.

Además, WatchGuard permite integrar el firewall, el endpoint y AuthPoint para reforzar la seguridad. Por ejemplo, una empresa puede exigir que el equipo tenga el agente de endpoint instalado y, además, pedir MFA antes de permitir la conexión VPN.

FireCloud: seguridad para usuarios remotos

El webinar también presentó WatchGuard FireCloud, una solución SASE orientada a proteger usuarios remotos.

FireCloud ofrece:

  • Firewall como servicio.
  • Secure Web Gateway.
  • Acceso Zero Trust a la red.
  • Administración desde WatchGuard Cloud.
  • Un solo agente para aplicar políticas.
  • Control de acceso a internet.
  • Acceso seguro a recursos internos.

Esta solución es útil para empresas con usuarios que trabajan fuera de la oficina y necesitan conectarse de forma segura a servicios internos o navegar por internet bajo políticas corporativas.

FireCloud Internet Access y FireCloud Total Access

WatchGuard FireCloud cuenta con dos enfoques principales:

FireCloud Internet Access

Permite proteger la navegación web de usuarios remotos. Se pueden aplicar reglas de contenido, geolocalización, bloqueo de categorías, filtrado web y otras políticas de seguridad.

FireCloud Total Access

Combina la protección de navegación con acceso seguro a recursos internos, funcionando como una alternativa moderna para escenarios de conexión remota.

Una ventaja importante es que no necesariamente se requiere tener un firewall WatchGuard físico. FireCloud puede trabajar con gateways virtuales o integrarse con equipos WatchGuard existentes.

Zero Trust como enfoque de seguridad

Un concepto transversal en el webinar fue el modelo Zero Trust o confianza cero. Este enfoque parte de la idea de no confiar automáticamente en ningún usuario, dispositivo o conexión.

En lugar de permitir accesos amplios, se validan constantemente factores como:

  • Identidad del usuario.
  • Estado del equipo.
  • Ubicación.
  • Aplicación utilizada.
  • Políticas asignadas.
  • Nivel de riesgo.

Esto permite reducir la superficie de ataque y aplicar permisos mínimos necesarios.

Implementación en entornos antiguos

Durante la ronda de preguntas se consultó sobre la compatibilidad con equipos antiguos, especialmente en entornos como hospitales o instituciones públicas que todavía utilizan Windows 7 o equipos Core 2 Duo.

Se indicó que WatchGuard Endpoint Security puede funcionar desde Windows 7 y que los requisitos mínimos son moderados, como arquitectura de 64 bits, 1 GB de RAM y espacio mínimo en disco. Además, se mencionó que el consumo del agente es bajo.

También se explicó que no es necesario instalar el agente equipo por equipo. Desde WatchGuard Cloud se puede usar la funcionalidad de descubrimiento de red para detectar equipos desprotegidos e instalar el agente de forma remota, usando credenciales administrativas.

Trials gratuitos

Otro punto importante es que WatchGuard permite generar pruebas gratuitas de varias soluciones, como Endpoint Security, AuthPoint y FireCloud. Estas pruebas suelen estar disponibles por 30 días y permiten evaluar la solución antes de adquirir una licencia.

Esto es especialmente útil para empresas que desean validar rendimiento, compatibilidad, facilidad de uso y efectividad antes de realizar una compra.

Conclusión

El webinar mostró que WatchGuard ofrece un ecosistema completo de seguridad empresarial. Sus soluciones no trabajan de forma aislada, sino que pueden integrarse para ofrecer una protección más sólida.

Los principales beneficios destacados fueron:

  • Administración centralizada desde WatchGuard Cloud.
  • Protección de red mediante Firebox.
  • Seguridad avanzada para endpoints.
  • Autenticación multifactor con AuthPoint.
  • Protección para usuarios remotos con FireCloud.
  • Integración entre firewall, endpoint y MFA.
  • Reportes automáticos.
  • Opciones de prueba gratuita.
  • Compatibilidad con múltiples sistemas operativos.
  • Enfoque basado en Zero Trust.

Fortalece la seguridad de tu empresa con WatchGuard y protege tu red, usuarios y accesos remotos con una solución completa y escalable.

En Xentic, te asesoramos para elegir e implementar la solución que mejor se adapta a tu organización.

👉 Escríbenos  a Xentic o ventas@xentic.com.pe  y protege tu empresa con WatchgGuard.

Volver arriba