Comguard představil novou firewallovou platformu Sophos

20. 10. 2015. (redaktor: František Doupal, zdroj: Comguard)
Comguard, VAD distributor bezpečnostních ICT & síťových řešení, představil novou firewallovou platformu od společnosti Sophos, která v projektu Copernicus sjednocuje stávající Sophos SG a Cyberoam CR.

Jádro operačního systému firewalu je postaveno na Cyberoam CR, který navíc dostal již v první fázi do vínku některé zajímavé prvky ze stávající platformy Sophos SG.

Platforma přináší nové grafické uživatelské rozhraní pro administraci, které je více orientované na uživatele a aplikace z pohledu tvorby pravidel a které ctí stávající a budoucí trendy v oboru. Rozhraní ve většině případů zachovává a dále posouvá filozofii tvorby pravidel Cyberoam CR a stávajícím uživatelům Cyberoamu bude dobře známé a srozumitelné. Dalším důležitým prvkem je provázanost informací se Sophos Cloud, s využitím informací o stavu koncových bodů při tvorbě firewallových pravidel.

Platforma bude brzy dostupná formou updatu operačního systému na stávajících firewallech Sophos a Cyberoam, a stejně tak i v podobě virtuální appliance. V blízké budoucnosti, tedy již v příštím roce, se počítá i s novým hardwarem navrženým speciálně pro tuto platformu. Zaručena je podpora hardwaru z řad Sophos SG, Cyberoam NG a vybrané ia řady, virtualní appliance VMware, Citrix, Microsoft Hyper V a KVM a software Intel base server.

Vlastnosti firewallové platformy Sophos

Advanced Threat Protection (převzato ze Sophos SG)

  • detekce komunikace do botnet sítí

Email Protection (převzato ze Sophos SG)

  • dva antimalwarové moduly (Avira, Sophos)
  • DLP na základě obsahu
  • šifrování emailové komunikace SPX (šifrované PDF dokumenty)
  • podpora IMAP/S, POP3/S

Podpora Sophos RED (převzato ze Sophos SG)

  • zabezpečené provázání poboček s centrálou, pouhou registrací RED appliance k Sophos XG firewalu

Rozšířený WAF (převzato ze Sophos SG)

  • reverzní proxy s autentizací
  • směrování provozu podle obsahu

Wi-Fi řadič (převzato ze Sophos SG)

  • vlastní access pointy spravovatelné z firewallu
  • propracovaný hotspot (generování a distribuce přístupových údajů návštěvníkům)

Rozšířený Web Filter (převzato ze Sophos SG)

  • web cache
  • časové kvóty

Rozšířená SSL VPN

  • bezklientská HTML5 VPN (odpadá nutnost ActiveX prvků neb Java pro podporované platformy)

Site to Site SSL VPN (převzato ze Sophos SG)

  • provázání poboček s centrálou pomocí SSL tunelu

Security Heartbeat (nová stěžejní funkce, s pracovním názvem Project Galileo)

  • uplatnění stavu koncového bodu při definici firewallových pravidel
  • spolupráce se Sophos Cloud.

Předpokládaný termín vydání ostré verze je plánován na konec letošního roku (s největší pravděpodobností již příští měsíc).

„Jako nejzajímavější a také unikatní funkci této nové platformy vnímáme provázání stavu koncového bodu, který je spravován pomocí Sophos Cloud, s politikou na novém perimetrovém firewallu Sophos. Jedním z reálných přínosů této unikátní provázanosti je kupříkladu izolace kompromitovaných koncových bodů na úrovni firewallu Sophos. Výrobci se také podařilo udržet jejich hlavní myšlenku, a to poskytovat bezpečnost v jednoduché a uživatelsky komfortní formě,“ dodal Radim Kupka, senior security consultant společnosti Comguard. 

Štítky: 
Bezpečnost, Firewally, Comguard, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více