Ir al contenido
Avanet
Sophos Discover Conference 2017 - Lo que Sophos planea para el futuro

Sophos Discover Conference 2017 - Lo que Sophos planea para el futuro

22. MAYO 2017

Por segunda vez, hemos tenido el honor de participar en la conferencia anual Sophos Discover Conference. Este año, este evento tan especial tuvo lugar en Lisboa. La participación es exclusiva por invitación para socios seleccionados de Sophos de la región EMEA (Europa, Oriente Medio y África), procedentes de un total de 116 países.

Queremos dar un enorme agradecimiento a Sophos Suiza y, muy especialmente, a “Q”, nuestro Account Manager. 🙂

El año pasado no tuvimos tiempo de informar al respecto, por lo que este año os traemos un breve resumen de los puntos clave. Si en 2018 tenemos de nuevo la oportunidad de asistir, os informaremos de las novedades directamente desde el evento.

Sophos Discover Conference 2017

En la Sophos Discover Conference se presentan los planes de Sophos para el año siguiente y un poco más allá. Este año todo giró en torno a la Next-Generation Security, centrándose en tres grandes temas: Intercept X, Synchronized Security y XG Firewall.

Intercept X

Intercept X, seguro que recordáis nuestro anterior artículo del blog, es LA solución de Sophos frente a amenazas nuevas y desconocidas. Hasta ahora, el producto se había comercializado siempre como una solución de protección frente a ransomware, pero en realidad puede hacer mucho más. El nuevo tipo de amenazas contra las que Intercept X también protege son los exploits.

Un exploit es un software malicioso que contiene datos o código ejecutable capaz de aprovechar vulnerabilidades de seguridad en programas informáticos.

Imaginad que en vuestro ordenador se ejecuta una aplicación que contiene una vulnerabilidad que permite ejecutar código arbitrario en vuestro equipo. Eso significaría que se podrían robar datos sin dificultad, leer contraseñas o incluso infectar otros ordenadores de la red. Estos ataques se ejecutan de forma totalmente automatizada y pasan desapercibidos para el usuario.

Intercept X puede proteger frente a este nuevo tipo de amenazas como “WannaCry”, “Locky”, “Zerber”, “Goldeneye” y compañía. Gracias a la reciente adquisición por parte de Sophos de la empresa “Invincea”, Intercept X será aún mejor. Una actualización incorpora la tecnología de machine learning a la protección de endpoint.

Asumo que no todos tenéis claro de inmediato qué significa machine learning en el contexto de la protección de endpoints. Los antivirus tradicionales (McAfee, Kaspersky, Avira, etc.) trabajan con detección basada en firmas; es decir, el malware tiene que haber sido detectado previamente para que el antivirus pueda identificarlo. Es muy probable que este método quede obsoleto a finales de año. Aquí es donde entra en juego el machine learning: el sistema reconoce de forma autónoma si algo es benigno o malicioso. Podéis leer en detalle cómo funciona esta tecnología en mi artículo “Aprendizaje automático: Sophos apuesta por la inteligencia artificial”.

Si aún no tenéis instalado Intercept X, no esperéis más y desplegadlo. Un antivirus clásico, hoy en día, sencillamente ya no es suficiente.

Conviene subrayar que Sophos no es la única empresa que utiliza este aprendizaje automático para la detección de software malicioso. Compañías como Malwarebytes o Cylance también lo hacen. Entonces, ¿por qué seguimos apostando por Sophos? Esta pregunta nos lleva perfectamente al siguiente punto: “Synchronized Security”.

Synchronized Security

Comercializar una buena protección de endpoint que disponga incluso de tecnología de machine learning, como las de Cylance o Malwarebytes, es desde nuestro punto de vista solo la mitad del camino. Lo que valoramos de Sophos es su visión clara de hacia dónde quieren ir y el hecho de que esa visión estuviera bien definida prácticamente desde el principio. La gran ventaja que Sophos tiene sobre sus competidores es “Synchronized Security”. Sophos reconoció antes que nadie que, de cara al futuro, será imprescindible que los sistemas de seguridad se comuniquen entre sí para ofrecer una protección avanzada.

Hasta ahora, simplificando, un firewall servía para permitir o bloquear tráfico. El antivirus debía detectar y bloquear malware en el cliente. El firewall no sabía lo que hacía el antivirus y viceversa.

Con Synchronized Security se establece una comunicación entre los productos Sophos. Sophos denomina a esto “Security Heartbeat”. Si, por ejemplo, se dispone de un XG Firewall y se usa Sophos Central en el endpoint, ambos pueden intercambiar información.

Hasta ahora eran posibles escenarios como que el XG Firewall bloquease el tráfico de un cliente hacia el servidor de archivos cuando este se había infectado con un virus. En el futuro se podrán implementar muchas más posibilidades, ya que también se podrán integrar productos como puntos de acceso, Sophos File Encryption o dispositivos móviles.

Podéis imaginar todo lo que se puede hacer con esto. Sin duda, presentaremos algunos de estos escenarios cuando llegue el momento.

Ningún otro fabricante ofrece Synchronized Security de una forma tan avanzada como Sophos. Como Sophos Synchronized Security Partner certificado, somos plenamente conscientes de la importancia de este tema.

XG Firewall

El tercer gran tema fue XG Firewall. Si nos seguís desde hace tiempo, sabréis que al principio nos costó bastante aceptarlo. Esto se debe a que la primera versión de SFOS era, por decirlo diplomáticamente, “no muy buena”.

Con v16 y 16.05 las cosas han mejorado considerablemente, aunque aún no es perfecta. En algunos aspectos sigue habiendo margen de mejora. Antes de la conferencia ya habíamos tenido el placer de conocer al “Sophos Firewall Release Manager”, que nos ofreció una vista previa en petit comité. Antes de que la v17 vea la luz en septiembre se introducirán varias mejoras.

Estas son las funcionalidades que podemos esperar de v17:

  • Mejor identificación de aplicaciones mediante Heartbeat: XG ve los procesos en el endpoint.
  • Log Viewer mejorado: búsqueda y filtrado en todos los registros con una visualización más clara (¡por fin!).
  • Reglas de firewall más claras, incluidas agrupaciones.
  • Prueba de políticas web y filtrado de contenidos más rápido.
  • Mejoras en la protección antispam.

¿Y qué más viene?

  • Nueva revisión de hardware (actualización) que aportará un 20% más de rendimiento (todavía en 2017).
  • En 2018 llegará hardware completamente nuevo con el doble de rendimiento.
  • Control de aplicaciones en la nube (puesto que cada vez más aplicaciones se ejecutan en el navegador).
  • Los dispositivos IoT irán ganando peso, y también habrá soluciones para ellos.

¿Y qué ocurre con Sophos SG o UTM? Aquí, por desgracia, tenemos que decepcionaros: no hubo ninguna noticia al respecto, lo cual es una señal clara de hacia dónde se dirige todo.

Actualmente ya hemos empezado a desplegar XG en algunos casos concretos. En proyectos más grandes seguimos utilizando UTM (según los requisitos). A partir de septiembre, cuando v17 esté disponible, XG será nuestra primera opción. Si disponéis de hardware SG, hay una actualización gratuita a SFOS. Así que no es para tanto.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.