Sophos uvedl firewall s bezpečnostním mechanismem Heartbeat

11. 11. 2015. (redaktor: František Doupal, zdroj: Sophos)
Firewall Sophos XG jako první přichází se synchronizovanou ochranou koncových bodů a sítí, která v případě hrozby dokáže izolovat koncové zařízení od sítě.

Mechanismus Heartbeat lze nalézt ve firewallech nové generace z poslední série Sophos XG a zařízeních pro jednotnou správu hrozeb. Jde o novou technologii, která umožňuje přímé propojení zařízení a následné sdílení bezpečnostních informací o hrozbách. Vedle rychlejší detekce hrozeb patří mezi přínosy technologie také automatická izolace infikovaných zařízení nebo možnost bezprostřední a cílené reakce i přijetí adekvátních opatření.

Bezpečnostní mechanismus Heartbeat pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewalem nebo zařízením pro jednotnou správu hrozeb.  Díky možnostem přímého sdílení důležitých informací mezi tradičně nezávislými produkty může bezpečnostní mechanismus Heartbeat okamžitě reagovat a hrozbu eliminovat, případně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat. Firewall Sophos XG využívá pro izolaci napadených zařízení a omezení přístupu k nim data poskytovaná řešeními Sophos pro ochranu koncových bodů, která mohou současně pracovat na řešení bezpečnostního problému.

IT firmy tak mohou těžit z pokročilých funkcí pro ochranu před hrozbami a nemusí přitom nasazovat další agenty, zavádět nové vrstvy nástrojů pro správu, využívat logovací a analytické nástroje nebo zvyšovat své náklady spojené s bezpečností. Mechanismus Heartbeat je součástí firewallu Sophos XG i cloudového řešení Sophos pro ochranu koncových bodů.

Sophos dnes učinil další významný krok v oblasti bezpečnosti nové generace. Organizace všech velikostí vědí, že potřebují chránit koncové body i sítě a zajistit si tak dva základní pilíře, na kterých stojí strategie IT bezpečnosti,“ řekla Kris Hagerman, generální ředitel společnosti Sophos. „Nicméně tyto dvě izolované skupiny spolu dosud vzájemně nekomunikovaly – důsledkem této nezávislosti byla jak mnohem nižší efektivita ochrany, tak i obtížnější správa. A pouze naše společnost dokázala propojit špičkové technologie na ochranu sítí s prvotřídními technologiemi na ochranu koncových bodů do jedné ucelené integrované a koordinované podoby. Je to právě synchronizovaná ochrana, která umožňuje nabídnout všem firmám dokonalejší bezpečnost i správu.

Jak bezpečnostní mechanismu Heartbeat funguje?

  • Ve chvíli, kdy je do sítě přidán nový koncový bod chráněný technologiemi Sophos, se mechanismus Heartbeat automaticky spojí s lokálním firewallem Sophos XG a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
  • Pokud firewall identifikuje podezřelou komunikaci nebo je na koncovém bodu detekován malware, jsou bezpečnostní informace včetně podrobností o hrozbě poskytnuty druhé straně okamžitě, a to bezpečným způsobem.
  • Koncový bod poskytuje podrobné kontextové informace, jako je název počítače, uživatelské jméno a informace o procesech spojených s identifikovanou hrozbou.
  • Firewall může automaticky přijmout potřebná opatření k izolaci koncového bodu z pohledu interních i externích sítí a vyvolat další akce na koncovém bodu, které minimalizují riziko a předejdou ztrátě dat.
  • Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci.

Nové vlastnosti firewallu Sophos XG:

Firewall Sophos XG vychází z řešení pro jednotnou správu hrozeb (UTM) a firewallů nové generace společnosti Sophos a jeho součástí jsou technologie Sophos a Cyberoam.  Firewall Sophos XG přináší následující nové vlastnosti a funkce:

  • Centrum pro řízení síťové bezpečnosti (rozhraní, které v reálném čase zpřístupňuje informace o sítích i hrozbách tak, aby mohli uživatelé rychle přijmout potřebná opatření).
  • Jednotný model bezpečnostních politik (zjednodušená správa bezpečnostních politik s předpřipravenými šablonami pro podnikové aplikace výrazně ulehčuje nastavení ochrany).
  • Analýza rizik z pohledu uživatelů i aplikací (aplikace pro určení míry rizika pomáhá identifikovat vysoce rizikové uživatele i aplikace a upozorňuje na potenciálně nebezpečné hotspoty).
  • Míra uživatelského rizika (správa uživatelských bezpečnostních politik založená na individuálním chování a stavu používaných počítačů a mobilních zařízení).
  • Sophos Firewall Manager (plnohodnotná centralizovaná správa více firewallů, která je zdarma k dispozici pro partnery společnosti Sophos i pro poskytovatele řízených služeb).
  • Centralizovaná cloudová správa (partneři společnosti Sophos i poskytovatelé řízených služeb mohou spravovat více instalací firewallu Sophos XG přímo z prostředí cloudu, a to pomocí nového nástroje Sophos Cloud Firewall Manager).
  • Bezpečnostní mechanismus Heartbeat (propojuje firewall s koncovým bodem a umožňuje sdílet informace a zvýšit ochranu proti pokročilým hrozbám).
  • Široká škála zařízení (ucelená řada zařízení vhodných pro všechny zákazníky zahrnuje nový model pro malá firemní prostředí XG 85(w) i model XG 750 pro náročné zákazníky).
  • Hardwarová flexibilita (operační systém firewallu Sophos XG bude funkční také na současných zařízeních řady SG společnosti Sophos i na zařízeních řady NG společnosti Cyberoam).
  • Flexibilní implementace (zákazníci mohou firewall nasadit v podobě hardware, software nebo virtuálního zařízení s tím, že ve všech variantách budou mít k dispozici všechny funkce a vlastnosti).

K dispozici je řada modelů od desktopových zařízení s integrovanou podporou Wi-Fi až po zařízení určená pro datová centra (umožňující instalaci do racku). Informace o cenách jsou dostupné u všech autorizovaných partnerů společnosti Sophos.

Štítky: 
Firewally, Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

2. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více

Zyxel nabízí firewall zdarma ke každé tříleté bezpečnostní licenci UTM GOLD

4. 12. 2023. (redaktor: František Doupal, zdroj: Zyxel)
Společnost Zyxel Networks řichází s nabídkou na získání hardwarového firewallu zdarma. Ke každé zakoupené bezpečnostní licenci UTM GOLD na tři roky zákazníci bezplatně získají adekvátní firewall řady USG FLEX zcela. Čtěte více

Sophos zdokonalil obranu proti aktivním útočníkům pomocí nových bezpečnostních řešení

24. 11. 2023. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil několik inovací, která zdokonalují kriticky důležitou obranu proti aktivním kybernetickým protivníkům. V aktuálně zveřejněné studii The 2023 Active Adversary Report for Security Practitioners Sophos odhalil, jak tito aktivní protivníci provádějí „rychlé“ ransomwarové útoky během pouhých několika hodin. Čtěte více

ARUBA CX 10000: Pokročilá bezpečnost pro celý provoz uvnitř sítě

11. 9. 2023. (redaktor: Reseller Magazine OnLine, zdroj: TD SYNNEX)
I zdánlivě dokonalá ochrana firemního perimetru může mít trhlinky. Firewally na vstupu do datacentra pak nemusejí ani zaznamenat škodlivý pohyb uvnitř, v east-west provozu mezi jednotlivými součástmi sítě. Nové switche Aruba CX 10000 umožňují pokročilé bezpečnostní řešení rozprostřít skutečně do všech segmentů sítě a bránit vnitřním útokům. Čtěte více