Firewall Sophos XG přináší do síťové komunikace průlomovou viditelnost

26. říjen 2017 19:17 0 komentářů

První firewall umožňující kompletní identifikaci síťové komunikace neznámých aplikací, a to pomocí informací získávaných přímo z koncového bodu.

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, představila nejnovější verzi svého firewallu nové generace – Sophos XG – která přináší zcela novou míru informovanosti o síťové komunikaci. Díky mechanismu synchronizované ochrany může firewall Sophos XG získávat informace přímo od koncových bodů a následně identifikovat, kategorizovat a řídit všechny dosud neznámé síťově aktivní aplikace, tedy například aplikace, které nemají signatury nebo používají generická HTTP a HTTPS spojení. Synchronizované řízení aplikací na firewallu Sophos XG je v této oblasti novinkou, díky které budou mít administrátoři přesné informace o dění v jejich síťové infrastruktuře – nejnovější technologie společnosti Sophos tak může snížit rizika spojená s neidentifikovaných síťovým přenosem.

Ředitel výzkumu společnosti IDC Security Products, Rob Ayoub, uvedl: "Nejnovější verze firewallu Sophos XG představuje výrazné zlepšení viditelnosti síťových aplikací, zejména pokud jde o neznámé aplikace. Je to inovativní řešení celosvětového problému, který stává stále náročnějším."

Administrátoři mohou odhalené aplikace kategorizovat a zjednodušit si tak dle potřeby jejich blokování nebo stanovování priorit. A díky interaktivnímu reportingu nad synchronizovanými aplikacemi mají k dispozici i podrobný přehled o každodenních aktivitách jednotlivých aplikací.

“IT profesionálové v nedávné studii přiznali, že přibližně ze 60 procent je přenos v jejich síťové infrastruktuře neznámý a že bezpečnostní rizika spojená s touto neočekávanou komunikací patří mezi jejich největší obavy,“ říká Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. “Sophos umí tyto přenosy identifikovat díky tomu, že koncové body přesně ví, jaké aplikace na nich běží, a mohou tyto informace sdílet s firewallem prostřednictvím bezpečnostního mechanismu Heartbeat. Synchronizované řízení aplikací zlepšuje celkovou informovanost a zdokonaluje možnosti proaktivního řízení síťového přenosu. Tato nová technologie je průlomovým přínosem pro všechny IT profesionály, kteří již dále nejsou ochotni akceptovat mezery a slepá místa vznikající v důsledku používání vzájemně nepropojených firewallů a řešení pro ochranu koncových bodů.“

S cílem usnadnit vzdělávacím a vládním organizacím dodržování pravidel CIPA umožňuje nyní firewall Sophos XG i komplexní monitoring klíčových slov při používání webu včetně vynucování definovaných pravidel a podrobného reportingu. Součástí webových bezpečnostních politik tak je protokolování, monitorování a vynucování pravidel spojených s konkrétními seznamy slov, a to vše s cílem ochránit studenty před přístupem k nevhodnému obsahu.

Firewall Sophos XG je k dispozici jak v tradičním on-premise licenčním modelu, pro nasazení v prostředí cloudu nebo jako řešení provozované na všech hlavních virtualizačních platformách. Nechybí ani varianta dostupná v rámci obchodu Microsoft Azure. Firewall Sophos XG se synchronizovanou ochranou dat vyžadovanou pro novou úroveň identifikace síťového přenosu bude dostupný jak v  Sophos Endpoint Protection, tak i v řešení nové generace ochrany proti ransomware Intercept X. Mezi další nové vlastnosti a vylepšení patří:

Bezpečnost a řízení

Synchronizované řízení aplikací

Monitoring klíčových slov při využívání webu

Uživatelské rozhraní systému prevence průniků a řízení aplikací, které využívá chytré seznamy

Bezpečné vyhledávání založené na DNS

Blokování potenciálně nežádoucích aplikací

Zjednodušená správa

Správa firewallových pravidel

Simulátor pro testování bezpečnostních pravidel

Jednotné centrum protokolů s výkonným filtrováním a vyhledáváním

Ochrana elektronické pošty

Vylepšená podpora odchozí pošty a dokonalejší antispamová ochrana

Vylepšená kontrola streamovaných multimédií

Vysoká dostupnost v prostředí Azure

Sítě a VPN

Podpora protokolu IKEv2 včetně šablon

Vylepšené uživatelské rozhraní VPN

Podpora hvězdičkových záznamů u plně specifikovaných doménových jmen

Vylepšená pravidla pro překlad síťových adres (NAT)

Nová zařízení určená pro montáž do racku

Zařízení modelových sérií XG a SG

Modulární systém připojení s možností výběru ze široké škály modulů FleXi Port

Zprovoznění transparentní konfigurace využívající dvojici fail-safe portů u všech modelů velikosti 1U

Volitelný záložní modul FleXi Port v případě všech XG modelů velikosti 1U a 2U

V červenci 2017 byla společnost Sophos označena analytickou firmou Gartner za vizionáře v oblasti podnikových síťových firewallů (kvadrant Magic Quadrant for Enterprise Network Firewalls). Laboratoře NSS Labs navíc v červnu letošního roku označily firewall Sophos XG jako jeden z nejvýkonnějších firewallů nové generace - podle zprávy Next Generation Firewall Group Test Report patří firewall značky Sophos mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany.

Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Starší zprávičky

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů