Sophos XG Firewall - Security Heartbeat
In november vorig jaar heeft Sophos de nieuwe XG-serie officieel geïntroduceerd en daarmee een belangrijke mijlpaal in de roadmap bereikt. Om zo’n product - dat wij zelf al inzetten (Sophos XG 125) - met name op softwaregebied te kunnen realiseren, moeten we in de geschiedenis minimaal terug tot 2011. Sophos nam toen het Duitse bedrijf Astaro over. Drie jaar later volgde de overname van concurrent Cyberoam, dat in 1999 in India werd opgericht.
Uit de componenten van Astaro en Cyberoam is de nieuwe Sophos XG Firewall ontstaan, die het beste van beide systemen samenbrengt.
Killerfeature - Security Heartbeat
Met de nieuwe XG Firewall heeft Sophos directe communicatie tussen firewall en endpoints mogelijk gemaakt. Als eerste leverancier introduceert Sophos hiermee Synchronized Security, die bescherming moet bieden tegen steeds geavanceerdere cyberaanvallen.
- Snellere detectie van bedreigingen
- Actieve identificatie van de herkomst van de dreiging
- Automatische respons op incidenten
Nieuwe XG-hardware
Bij het nieuwe Sophos Firewall OS hoort ook de nieuwe XG-hardware. Helemaal nieuw is die hardware echter niet. De XG-serie is identiek aan de SG-serie; alleen het voorgeïnstalleerde besturingssysteem verschilt.
- De Sophos SG wordt geleverd met Sophos UTM 9.x
- De Sophos XG wordt geleverd met het Sophos Firewall OS
Datenblatt: Sophos XG Appliances
Hoe werkt de Security Heartbeat
Om überhaupt van de Security Heartbeat te kunnen profiteren, is een SG- of XG-appliance met het nieuwe Sophos Firewall OS vereist. Op de endpoints wordt gebruikgemaakt van de bescherming via Sophos Central, dat inmiddels ook in Duitse datacenters wordt gehost.
Zodra een nieuw, door Sophos beschermd eindapparaat aan je netwerk wordt toegevoegd, maakt de Security Heartbeat van dat device automatisch verbinding met de lokale Sophos XG Firewall en geeft deze de beveiligingsstatus van het apparaat door. In realtime worden bedreigingen naar de firewall gestuurd, die de client - afhankelijk van de configuratie - vervolgens de toegang tot internet of bedrijfsservers kan ontzeggen. In de nabije toekomst kunnen op de client ook de sleutels worden ingetrokken die voor dataversleuteling zijn gebruikt. Pas zodra de firewall de client weer als ‘schoon’ aanmerkt, krijgt deze de sleutels terug. De systemen wisselen dus continu informatie uit, waardoor veel sneller op aanvallen kan worden gereageerd. Best slim, toch?
Dankzij deze nieuwe technologie kun je je beter beschermen tegen nieuwe dreigingen vanuit het internet. Op beveiligingsincidenten wordt in realtime gereageerd, om bijvoorbeeld een malware-uitbraak of datadiefstal te voorkomen.
“Geen enkel ander bedrijf is op dit moment in staat om dit soort gesynchroniseerde en geïntegreerde communicatie tussen endpoint- en netwerkbeveiligingsproducten te bieden. De daaruit voortvloeiende tijd- en middelenbesparingen zijn juist voor de mkb-sector zeer aantrekkelijk; net als de mogelijkheid om de steeds geavanceerdere cyberaanvallen het hoofd te kunnen bieden.” Christian Christiansen, Vice President of Security Products bij marktonderzoeksbureau IDC
Toegegeven, het nieuwe Sophos Firewall OS heeft niet veel meer gemeen met Sophos UTM 9.x. Het kost even tijd om aan de nieuwe interface te wennen. Maar alleen al de Security Heartbeat is reden genoeg om het nieuwe firewall-OS een kans te geven. Maak je netwerk veiliger met Synchronized Security.
- Als je het nieuwe Sophos Firewall OS wilt uitproberen, kun je het op een Sophos SG installeren of schaf je gewoon een Sophos XGS Firewall aan.
- Voor je endpoints is er Sophos Central Endpoint met Sophos Central Endpoint Intercept X, of beide producten gecombineerd als Intercept X Advanced.
Als je ondersteuning nodig hebt bij de configuratie, helpen we je uiteraard graag verder.
