Firewall Sophos XG jako první přichází se synchronizovanou ochranou koncových bodů a sítí, která v případě hrozby dokáže izolovat koncové zařízení od sítě.
Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, představila první synchronizovanou ochranu před dnešními sofistikovanými hrozbami založenou na bezpečnostním mechanismu Heartbeat. Tento mechanismus je možné nalézt ve firewallech nové generace z poslední série Sophos XG a zařízeních pro jednotnou správu hrozeb. Jde o novou technologii, která umožňuje přímé propojení zařízení a následné sdílení bezpečnostních informací o jednotlivých hrozbách. Vedle rychlejší detekce hrozeb patří mezi přínosy nové technologie také automatická izolace infikovaných zařízení nebo možnost bezprostřední a cílené reakce i přijetí adekvátních opatření. Díky bezpečnostnímu mechanismu Heartbeat mohou firmy všech velikostí zdokonalit svoji ochranu proti stále koordinovanějším a nenápadnějším útokům a výrazně snížit časovou náročnost i potřebu zdrojů nutných k odhalení a vyřešení bezpečnostních incidentů.
Bezpečnostní mechanismus Heartbeat pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewalem nebo zařízením pro jednotnou správu hrozeb. Díky možnostem přímého sdílení důležitých informací mezi tradičně nezávislými produkty může bezpečnostní mechanismus Heartbeat okamžitě reagovat a hrozbu eliminovat, případně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat. Firewall Sophos XG využívá pro izolaci napadených zařízení a omezení přístupu k nim data poskytovaná řešeními Sophos pro ochranu koncových bodů, která mohou současně pracovat na řešení bezpečnostního problému.
IT firmy tak mohou těžit z pokročilých funkcí pro ochranu před hrozbami a nemusí přitom nasazovat další agenty, zavádět nové vrstvy komplexních nástrojů pro správu, využívat logovací a analytické nástroje nebo zvyšovat své náklady spojené s bezpečností. Mechanismus Heartbeat je plně funkční součástí firewallu Sophos XG i cloudového řešení Sophos pro ochranu koncových bodů.
„Sophos dnes učinil další významný krok v oblasti bezpečnosti nové generace. Organizace všech velikostí vědí, že potřebují chránit koncové body i sítě a zajistit si tak dva základní pilíře, na kterých stojí strategie IT bezpečnosti,“ říká Kris Hagerman, generální ředitel společnosti Sophos. „Nicméně tyto dvě izolované skupiny spolu dosud vzájemně nekomunikovaly – důsledkem této nezávislosti byla jak mnohem nižší efektivita ochrany, tak i obtížnější správa. A pouze naše společnost dokázala propojit špičkové technologie na ochranu sítí s prvotřídními technologiemi na ochranu koncových bodů do jedné ucelené integrované a koordinované podoby. Je to právě synchronizovaná ochrana, která umožňuje nabídnout všem firmám dokonalejší bezpečnost i správu.“
Jak bezpečnostní mechanismu Heartbeat funguje?
• Ve chvíli, kdy je do sítě přidán nový koncový bod chráněný technologiemi Sophos, se mechanismus Heartbeat automaticky spojí s lokálním firewallem Sophos XG a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
• Pokud firewall identifikuje podezřelou komunikaci nebo je na koncovém bodu detekován malware, jsou bezpečnostní informace včetně podrobností o hrozbě poskytnuty druhé straně okamžitě, a to bezpečným způsobem.
• Koncový bod poskytuje podrobné kontextové informace, jako je název počítače, uživatelské jméno a informace o procesech spojených s identifikovanou hrozbou.
• Firewall může automaticky přijmout potřebná opatření k izolaci koncového bodu z pohledu interních i externích sítí a vyvolat další akce na koncovém bodu, které minimalizují riziko a předejdou ztrátě dat.
• Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci.
Nové vlastnosti firewallu Sophos XG:
Firewall Sophos XG vychází z prvotřídních řešení pro jednotnou správu hrozeb (UTM) a firewallů nové generace společnosti Sophos a jeho součástí jsou ověřené technologie Sophos a Cyberoam. Firewall Sophos XG přináší následující nové vlastnosti a funkce:
• Centrum pro řízení síťové bezpečnosti. Inovativní rozhraní, které v reálném čase zpřístupňuje informace o sítích i hrozbách tak, aby mohli uživatelé rychle přijmout potřebná opatření.
• Jednotný model bezpečnostních politik. Zjednodušená správa bezpečnostních politik s předpřipravenými šablonami pro podnikové aplikace výrazně ulehčuje nastavení ochrany.
• Analýza rizik z pohledu uživatelů i aplikací. Aplikace pro určení míry rizika pomáhá identifikovat vysoce rizikové uživatele i aplikace a upozorňuje na potenciálně nebezpečné hotspoty.
• Míra uživatelského rizika. Správa uživatelských bezpečnostních politik založená na individuálním chování a stavu používaných počítačů a mobilních zařízení.
• Sophos Firewall Manager. Plnohodnotná centralizovaná správa více firewallů, která je zdarma k dispozici pro partnery společnosti Sophos i pro poskytovatele řízených služeb.
• Centralizovaná cloudová správa. Partneři společnosti Sophos i poskytovatelé řízených služeb mohou spravovat více instalací firewallu Sophos XG přímo z prostředí cloudu, a to pomocí nového nástroje Sophos Cloud Firewall Manager.
• Bezpečnostní mechanismus Heartbeat. Tato jedinečná vlastnost, se kterou Sophos přichází na trh jako první, smysluplně propojuje firewall s koncovým bodem a umožňuje sdílet informace a zvýšit ochranu proti pokročilým hrozbám.
• Široká škála zařízení. Ucelená řada zařízení vhodných pro všechny zákazníky zahrnuje nový model pro malá firemní prostředí XG 85(w) i špičkový model XG 750 pro nejnáročnější zákazníky.
• Hardwarová flexibilita. Operační systém firewallu Sophos XG bude funkční také na současných zařízeních řady SG společnosti Sophos i na zařízeních řady NG společnosti Cyberoam.
• Flexibilní implementace. Zákazníci mohou nový firewall nasadit v podobě hardware, software nebo virtuálního zařízení s tím, že ve všech variantách budou mít k dispozici všechny funkce a vlastnosti.
K dispozici je řada modelů od desktopových zařízení s integrovanou podporou Wi-Fi až po zařízení určená pro datová centra a umožňující instalaci do racku. Informace o cenách jsou dostupné u všech autorizovaných partnerů společnosti Sophos.
Více informací o mechanismu Heartbeat naleznete na stránkách společnosti Sophos: sophos.com/heartbeat.
