Sophos XG Firewall - Security Heartbeat
Nel novembre dello scorso anno Sophos ha presentato ufficialmente la nuova serie XG, raggiungendo un traguardo importante nella propria roadmap. Per arrivare a un prodotto di questo tipo, che utilizziamo già internamente (Sophos XG 125) e che convince in particolare per le funzionalità software, occorre tornare almeno al 2011 nella storia dell’azienda: in quell’anno Sophos ha acquisito l’azienda tedesca Astaro. Tre anni più tardi Sophos ha rilevato anche la concorrente Cyberoam, fondata nel 1999 in India.
Dalla combinazione delle tecnologie Astaro e Cyberoam è nata la nuova Sophos XG Firewall, che racchiude il meglio di entrambi i sistemi.
Funzionalità chiave: Security Heartbeat
Con la nuova XG Firewall, Sophos è riuscita a realizzare una comunicazione diretta tra firewall ed endpoint. È la prima azienda a introdurre una Synchronized Security, progettata per offrire protezione contro attacchi informatici sempre più sofisticati.
- Rilevamento più rapido delle minacce
- Identificazione attiva dell’origine della minaccia
- Reazione automatica agli incidenti
Nuova XG Hardware
In abbinamento al nuovo Sophos Firewall OS arriva la nuova XG Hardware. In realtà non è così nuova: la serie XG è identica alla serie SG, cambia soltanto il sistema operativo preinstallato.
- La Sophos SG viene fornita con Sophos UTM 9.x
- La Sophos XG viene fornita con il Sophos Firewall OS
Dati tecnici: Sophos XG Appliances
Come funziona il Security Heartbeat
Per poter beneficiare del Security Heartbeat è necessaria una SG o XG Appliance con il nuovo Sophos Firewall OS. Sugli endpoint viene utilizzata la protezione di Sophos Central, che ora è ospitata anche in data center situati in Germania.
Non appena un nuovo dispositivo, protetto da Sophos, viene aggiunto alla vostra rete, il suo Security Heartbeat si collega automaticamente alla Sophos XG Firewall locale e comunica lo stato di sicurezza del dispositivo. Le minacce vengono trasmesse in tempo reale al firewall che, in base alla configurazione, può negare al client l’accesso a Internet o ai server aziendali. In un prossimo futuro sarà anche possibile revocare al client le chiavi utilizzate per la cifratura dei dati. Solo quando il firewall classificherà nuovamente il client come “pulito”, le chiavi verranno restituite. I sistemi si scambiano quindi informazioni in modo continuo, consentendo di reagire alle minacce in maniera sensibilmente più rapida. Decisamente intelligente, no?
Questa nuova tecnologia consente di proteggersi in modo più efficace dalle nuove minacce provenienti da Internet. Le violazioni di sicurezza vengono gestite in tempo reale, per impedire, ad esempio, la diffusione di malware o il furto di dati.
“Al momento nessun’altra azienda è in grado di offrire questo tipo di comunicazione sincronizzata e integrata tra soluzioni di sicurezza per endpoint e per rete. I conseguenti risparmi in termini di tempo e risorse sono estremamente interessanti soprattutto per il segmento PMI; allo stesso modo lo è la possibilità di contrastare attacchi informatici sempre più complessi.” Christian Christiansen, Vice President of Security Products presso la società di analisi IDC
È vero: il nuovo Sophos Firewall OS non ha più molto in comune con Sophos UTM 9.x. Serve un po’ di tempo per abituarsi alla nuova interfaccia. Ma già il Security Heartbeat da solo è un motivo più che valido per dare una chance al nuovo firewall OS! Rendete la vostra rete più sicura grazie alla Synchronized Security.
- Se volete provare il nuovo Sophos Firewall OS, potete installarlo su una Sophos SG oppure acquistare direttamente una Sophos XGS Firewall.
- Per i vostri endpoint è disponibile Sophos Central Endpoint con Sophos Central Endpoint Intercept X, oppure entrambi i prodotti insieme come Intercept X Advanced.
Se vi serve supporto per la configurazione, saremo naturalmente lieti di assistervi.
