Sophos uvádí firewall Sophos XG s novým bezpečnostním mechanismem Heartbeat

Nový firewall Sophos XG přichází se synchronizovanou ochranou koncových bodů a sítí. Kouzlo nové technologie tkví ve vzájemné komunikaci a sdílení informací mezi propojenými zařízeními. Heartbeat navíc dokáže v případě hrozby izolovat koncové zařízení od sítě.

Sophos uvádí firewall Sophos XG s novým bezpečnostním mechanismem Heartbeat




Společnost Sophos představila první synchronizovanou ochranu před sofistikovanými hrozbami založenou na bezpečnostním mechanismu Heartbeat. Tento mechanismus je možné nalézt ve firewallech nové generace z poslední série Sophos XG a zařízeních pro jednotnou správu hrozeb (UTM).

Nová technologie umožňuje přímé propojení zařízení a následné sdílení bezpečnostních informací o jednotlivých hrozbách. Vedle rychlejší detekce hrozeb patří mezi výhody této technologie také automatická izolace infikovaných zařízení nebo možnost bezprostřední a cílené reakce i přijetí adekvátních opatření.

Sophos uvádí, že díky Heartbeatu mohou firmy všech velikostí zdokonalit svoji ochranu proti stále koordinovanějším a nenápadnějším útokům a výrazně snížit časovou náročnost i potřebu zdrojů nutných k odhalení a vyřešení bezpečnostních incidentů.

Heartbeat pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewalem nebo UTM. Díky možnostem přímého sdílení důležitých informací mezi tradičně nezávislými produkty může Heartbeat okamžitě reagovat a hrozbu eliminovat, případně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat.

IT firmy mohou podle Sophosu těžit z pokročilých funkcí pro ochranu před hrozbami a nemusí přitom nasazovat další agenty, zavádět nové vrstvy komplexních nástrojů pro správu, využívat logovací a analytické nástroje nebo zvyšovat své náklady spojené s bezpečností.

Jak bezpečnostní mechanismu Heartbeat funguje?

  • Ve chvíli, kdy je do sítě přidán nový koncový bod chráněný technologiemi Sophos, se mechanismus Heartbeat automaticky spojí s lokálním firewallem Sophos XG a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.

  • Pokud firewall identifikuje podezřelou komunikaci nebo je na koncovém bodu detekován malware, jsou bezpečnostní informace včetně podrobností o hrozbě poskytnuty druhé straně okamžitě, a to bezpečným způsobem.

  • Koncový bod poskytuje podrobné kontextové informace, jako je název počítače, uživatelské jméno a informace o procesech spojených s identifikovanou hrozbou.

  • Firewall může automaticky přijmout potřebná opatření k izolaci koncového bodu z pohledu interních i externích sítí a vyvolat další akce na koncovém bodu, které minimalizují riziko a předejdou ztrátě dat.

  • Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci.

Firewall Sophos XG

Nový firewall Sophos XG vychází z řešení UTM a firewallů nové generace společnosti Sophos a jeho součástí jsou ověřené technologie Sophos a Cyberoam. Firewall Sophos XG přináší kromě zmíněného Heartbeatu následující nové vlastnosti a funkce:

  • Centrum pro řízení síťové bezpečnosti. Inovativní rozhraní, které v reálném čase zpřístupňuje informace o sítích i hrozbách tak, aby mohli uživatelé rychle přijmout potřebná opatření.

  • Jednotný model bezpečnostních politik. Zjednodušená správa bezpečnostních politik s předpřipravenými šablonami pro podnikové aplikace výrazně ulehčuje nastavení ochrany.

  • Analýza rizik z pohledu uživatelů i aplikací. Aplikace pro určení míry rizika pomáhá identifikovat vysoce rizikové uživatele i aplikace a upozorňuje na potenciálně nebezpečné hotspoty.

  • Míra uživatelského rizika. Správa uživatelských bezpečnostních politik založená na individuálním chování a stavu používaných počítačů a mobilních zařízení.

  • Sophos Firewall Manager. Plnohodnotná centralizovaná správa více firewallů, která je zdarma k dispozici pro partnery společnosti Sophos i pro poskytovatele řízených služeb.

  • Centralizovaná cloudová správa. Partneři společnosti Sophos i poskytovatelé řízených služeb mohou spravovat více instalací firewallu Sophos XG přímo z prostředí cloudu, a to pomocí nového nástroje Sophos Cloud Firewall Manager.

  • Široká škála zařízení. Ucelená řada zařízení vhodných pro všechny zákazníky zahrnuje nový model pro malá firemní prostředí XG 85(w) i špičkový model XG 750 pro nejnáročnější zákazníky.

  • Hardwarová flexibilita. Operační systém firewallu Sophos XG bude funkční také na současných zařízeních řady SG společnosti Sophos i na zařízeních řady NG společnosti Cyberoam.

  • Flexibilní implementace. Zákazníci mohou nový firewall nasadit v podobě hardware, software nebo virtuálního zařízení s tím, že ve všech variantách budou mít k dispozici všechny funkce a vlastnosti.

Dostupnost

K dispozici je řada modelů od desktopových zařízení s integrovanou podporou Wi-Fi až po zařízení určená pro datová centra a umožňující instalaci do racku.

Zdroj: Sophos








Úvodní foto: Sophos

Komentáře