Firewall Sophos XG přináší do síťové komunikace průlomovou viditelnost

26. říjen 2017 19:17 0 komentářů

První firewall umožňující kompletní identifikaci síťové komunikace neznámých aplikací, a to pomocí informací získávaných přímo z koncového bodu.

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, představila nejnovější verzi svého firewallu nové generace – Sophos XG – která přináší zcela novou míru informovanosti o síťové komunikaci. Díky mechanismu synchronizované ochrany může firewall Sophos XG získávat informace přímo od koncových bodů a následně identifikovat, kategorizovat a řídit všechny dosud neznámé síťově aktivní aplikace, tedy například aplikace, které nemají signatury nebo používají generická HTTP a HTTPS spojení. Synchronizované řízení aplikací na firewallu Sophos XG je v této oblasti novinkou, díky které budou mít administrátoři přesné informace o dění v jejich síťové infrastruktuře – nejnovější technologie společnosti Sophos tak může snížit rizika spojená s neidentifikovaných síťovým přenosem.

Ředitel výzkumu společnosti IDC Security Products, Rob Ayoub, uvedl: "Nejnovější verze firewallu Sophos XG představuje výrazné zlepšení viditelnosti síťových aplikací, zejména pokud jde o neznámé aplikace. Je to inovativní řešení celosvětového problému, který stává stále náročnějším."

Administrátoři mohou odhalené aplikace kategorizovat a zjednodušit si tak dle potřeby jejich blokování nebo stanovování priorit. A díky interaktivnímu reportingu nad synchronizovanými aplikacemi mají k dispozici i podrobný přehled o každodenních aktivitách jednotlivých aplikací.

“IT profesionálové v nedávné studii přiznali, že přibližně ze 60 procent je přenos v jejich síťové infrastruktuře neznámý a že bezpečnostní rizika spojená s touto neočekávanou komunikací patří mezi jejich největší obavy,“ říká Dan Schiappa, senior viceprezident a ředitel skupin Enduser Security Group a Network Security Group společnosti Sophos. “Sophos umí tyto přenosy identifikovat díky tomu, že koncové body přesně ví, jaké aplikace na nich běží, a mohou tyto informace sdílet s firewallem prostřednictvím bezpečnostního mechanismu Heartbeat. Synchronizované řízení aplikací zlepšuje celkovou informovanost a zdokonaluje možnosti proaktivního řízení síťového přenosu. Tato nová technologie je průlomovým přínosem pro všechny IT profesionály, kteří již dále nejsou ochotni akceptovat mezery a slepá místa vznikající v důsledku používání vzájemně nepropojených firewallů a řešení pro ochranu koncových bodů.“

S cílem usnadnit vzdělávacím a vládním organizacím dodržování pravidel CIPA umožňuje nyní firewall Sophos XG i komplexní monitoring klíčových slov při používání webu včetně vynucování definovaných pravidel a podrobného reportingu. Součástí webových bezpečnostních politik tak je protokolování, monitorování a vynucování pravidel spojených s konkrétními seznamy slov, a to vše s cílem ochránit studenty před přístupem k nevhodnému obsahu.

Firewall Sophos XG je k dispozici jak v tradičním on-premise licenčním modelu, pro nasazení v prostředí cloudu nebo jako řešení provozované na všech hlavních virtualizačních platformách. Nechybí ani varianta dostupná v rámci obchodu Microsoft Azure. Firewall Sophos XG se synchronizovanou ochranou dat vyžadovanou pro novou úroveň identifikace síťového přenosu bude dostupný jak v  Sophos Endpoint Protection, tak i v řešení nové generace ochrany proti ransomware Intercept X. Mezi další nové vlastnosti a vylepšení patří:

Bezpečnost a řízení

Synchronizované řízení aplikací

Monitoring klíčových slov při využívání webu

Uživatelské rozhraní systému prevence průniků a řízení aplikací, které využívá chytré seznamy

Bezpečné vyhledávání založené na DNS

Blokování potenciálně nežádoucích aplikací

Zjednodušená správa

Správa firewallových pravidel

Simulátor pro testování bezpečnostních pravidel

Jednotné centrum protokolů s výkonným filtrováním a vyhledáváním

Ochrana elektronické pošty

Vylepšená podpora odchozí pošty a dokonalejší antispamová ochrana

Vylepšená kontrola streamovaných multimédií

Vysoká dostupnost v prostředí Azure

Sítě a VPN

Podpora protokolu IKEv2 včetně šablon

Vylepšené uživatelské rozhraní VPN

Podpora hvězdičkových záznamů u plně specifikovaných doménových jmen

Vylepšená pravidla pro překlad síťových adres (NAT)

Nová zařízení určená pro montáž do racku

Zařízení modelových sérií XG a SG

Modulární systém připojení s možností výběru ze široké škály modulů FleXi Port

Zprovoznění transparentní konfigurace využívající dvojici fail-safe portů u všech modelů velikosti 1U

Volitelný záložní modul FleXi Port v případě všech XG modelů velikosti 1U a 2U

V červenci 2017 byla společnost Sophos označena analytickou firmou Gartner za vizionáře v oblasti podnikových síťových firewallů (kvadrant Magic Quadrant for Enterprise Network Firewalls). Laboratoře NSS Labs navíc v červnu letošního roku označily firewall Sophos XG jako jeden z nejvýkonnějších firewallů nové generace - podle zprávy Next Generation Firewall Group Test Report patří firewall značky Sophos mezi tři nejlepší produkty doporučované z pohledu účinnosti ochrany.

Ceny jsou k dispozici u autorizovaných partnerů společnosti Sophos.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká vláda se odvolává proti fúzi AT&T a Time Warner

ČTK , 13. červenec 2018 10:07

Ministerstvo se odvolalo proti červnovému rozhodnutí soudu, který spojení posvětil přes dřívější nám...

Více 0 komentářů

Německý soud: Rodiče mají mít přístup k facebooku mrtvé dcery

ČTK , 13. červenec 2018 09:00

Facebook nechtěl obsah účtu dívky otevřít, protože i její přátelé údajně spoléhali na to, že jejich ...

Více 0 komentářů

Broadcom koupí za 18,9 miliard dolarů CA Technologies

ČTK , 12. červenec 2018 13:01

Akvizice jsou důležité pro expanzi Broadcomu. Výběr firmy CA je však pro analytiky překvapením....

Více 0 komentářů

Čeští inženýři zlepšili brýle pro virtuální realitu, sledují ruce

ČTK , 12. červenec 2018 09:00

Dosud podobné typy brýlí pracují s polohou hlavy, nejsou ale dost citlivé na polohu samotných očních...

Více 0 komentářů