Przejdz do tresci
Avanet
Konferencja Sophos Discover 2017 – Plany Sophos na przyszłość

Konferencja Sophos Discover 2017 – Plany Sophos na przyszłość

22. MAJA 2017

Już po raz drugi mieliśmy zaszczyt uczestniczyć w corocznej Sophos Discover Conference. W tym roku to wyjątkowe wydarzenie odbyło się w Lizbonie. Wstęp mają wyłącznie zaproszeni partnerzy Sophos z regionu EMEA (Europa, Bliski Wschód i Afryka) - łącznie ze 116 krajów.

Chcielibyśmy w tym miejscu serdecznie podziękować Sophos Schweiz, a w szczególności „Q”, naszemu Account Managerowi. 🙂

W zeszłym roku zabrakło nam czasu, żeby o tym napisać, dlatego w tym roku przekazujemy Wam najważniejsze informacje w skrócie. Jeśli uda nam się wziąć udział również w 2018 roku, będziemy relacjonować nowości bezpośrednio z miejsca wydarzenia.

Sophos Discover Conference 2017

Podczas Sophos Discover Conference prezentowane są plany Sophos na nadchodzący rok oraz dalszą przyszłość. W tym roku wszystko kręciło się wokół Next-Generation Security, a w centrum uwagi znalazły się trzy główne tematy: Intercept X, Synchronized Security oraz XG Firewall.

Intercept X

Intercept X - z pewnością pamiętacie nasz wcześniejszy artykuł na blogu - to KLUCZOWE rozwiązanie Sophos przeciwko nowym i nieznanym zagrożeniom. Do tej pory produkt był pozycjonowany głównie jako ochrona przed ransomware, ale w rzeczywistości potrafi znacznie więcej. Nowy typ zagrożeń, przed którymi chroni Intercept X, to exploity.

Exploit to złośliwe oprogramowanie zawierające dane lub kod wykonywalny, które może wykorzystywać luki bezpieczeństwa w programach komputerowych.

Wyobraźcie sobie, że na Waszym komputerze działa program z luką bezpieczeństwa, która pozwala na wykonanie dowolnego kodu. Oznacza to, że bez większego problemu można wykraść dane, odczytać hasła, a także zainfekować inne komputery w sieci. Ataki takie przebiegają całkowicie automatycznie i są dla użytkownika niewidoczne.

Intercept X potrafi chronić przed tego typu nowymi zagrożeniami, jak „WannaCry”, „Locky”, „Zerber”, „Goldeneye” i tym podobne. Dzięki niedawnemu przejęciu przez Sophos firmy „Invincea” Intercept X staje się jeszcze skuteczniejszy. Aktualizacja wprowadza technologię uczenia maszynowego (Machine Learning) do ochrony endpointów.

Zakładam, że nie każdy od razu rozumie, co oznacza Machine Learning w kontekście ochrony endpointów. Tradycyjne programy antywirusowe (McAfee, Kaspersky, Avira itp.) działają w oparciu o detekcję sygnaturową. Oznacza to, że szkodnik musiał zostać wcześniej wykryty, aby antywirus mógł go rozpoznać. Ta metoda prawdopodobnie stanie się przestarzała już pod koniec roku. I tutaj właśnie wchodzi do gry uczenie maszynowe: system samodzielnie rozpoznaje, czy coś jest bezpieczne, czy szkodliwe. Szczegółowy opis działania tej technologii znajdziecie w moim artykule “Uczenie maszynowe: Sophos stawia na sztuczną inteligencję”.

Jeśli więc nie macie jeszcze zainstalowanego Intercept X, nie zwlekajcie dłużej i wdróżcie go! Klasyczny antywirus w dzisiejszych czasach po prostu już nie wystarcza.

Warto w tym miejscu dodać, że Sophos nie jest jedyną firmą wykorzystującą uczenie maszynowe do wykrywania złośliwego oprogramowania. Robią to również firmy takie jak Malwarebytes czy Cylance. Dlaczego mimo to stawiamy na Sophos? To pytanie stanowi idealne przejście do kolejnego punktu: „Synchronized Security”.

Synchronized Security

Oferowanie dobrego rozwiązania ochrony endpointów, które wykorzystuje technologię uczenia maszynowego - tak jak te od Cylance czy Malwarebytes - to naszym zdaniem tylko połowa sukcesu. To, za co tak cenimy Sophos, to jasna wizja kierunku rozwoju oraz fakt, że ta wizja była w dużej mierze przemyślana od samego początku. Przewagą Sophos nad konkurencją jest „Synchronized Security”. Sophos wcześniej niż inni dostrzegł, że w przyszłości systemy bezpieczeństwa będą musiały się ze sobą komunikować, aby zapewnić kompleksową ochronę.

Do tej pory firewall w uproszczeniu służył do przepuszczania lub blokowania ruchu, a antywirus - do wykrywania i blokowania szkodników na urządzeniu końcowym. Firewall nie wiedział, co robi antywirus, i odwrotnie.

Dzięki Synchronized Security następuje komunikacja między produktami Sophos. Sophos nazywa to „Security Heartbeat”. Jeśli mamy np. XG Firewall i na endpointach korzystamy z Sophos Central, możliwa jest wymiana informacji.

Dotychczas możliwe były scenariusze, w których XG Firewall blokował klientowi ruch do serwera plików, jeśli klient został zainfekowany wirusem. W przyszłości możliwości będą znacznie większe, ponieważ zintegrowane zostaną również takie produkty jak access pointy, Sophos File Encryption czy urządzenia mobilne.

Możecie się domyślić, jakie to otwiera możliwości. W przyszłości z pewnością przedstawimy kilka takich scenariuszy.

Żaden inny producent nie oferuje Synchronized Security w tak zaawansowanej formie jak Sophos. Jako certyfikowany partner Sophos Synchronized Security Partner doskonale zdajemy sobie sprawę z wagi tego tematu.

XG Firewall

Trzecim głównym tematem był XG Firewall. Jeśli śledzicie nas od dłuższego czasu, wiecie, że mieliśmy pewne trudności, by się do niego przekonać. Wynikało to z faktu, że pierwsza wersja systemu SFOS była - ujmijmy to dyplomatycznie - „niezbyt dobra”.

Wraz z wersjami 16 i 16.05 wiele się poprawiło, choć wciąż nie jest idealnie. W niektórych obszarach nadal jest pole do poprawy. Jeszcze przed konferencją mieliśmy przyjemność poznać „Sophos Firewall Release Managera”, który dał nam prywatny wgląd w plany rozwoju. Zanim we wrześniu pojawi się v17, zostanie wprowadzonych jeszcze kilka ulepszeń.

Czego możemy oczekiwać od v17?

  • Ulepszone rozpoznawanie aplikacji poprzez Heartbeat: XG widzi procesy na endpointach.
  • Ulepszony Log Viewer: przeszukiwanie i filtrowanie wszystkich logów oraz lepsza prezentacja danych (wreszcie!).
  • Bardziej przejrzyste reguły firewalla, włącznie z grupowaniem.
  • Test polityk webowych i szybszy Content Filtering.
  • Usprawnienia w obszarze ochrony antyspamowej.

A co dalej?

  • Nowa rewizja sprzętowa (aktualizacja), która zapewni o 20% wyższą wydajność (jeszcze w 2017 r.).
  • W 2018 roku pojawi się całkowicie nowy sprzęt o podwójnej wydajności.
  • Kontrola aplikacji w chmurze (ponieważ coraz więcej aplikacji działa w przeglądarce).
  • IoT staje się coraz ważniejszym tematem - tutaj również pojawią się odpowiednie rozwiązania.

A jak wygląda sytuacja w przypadku Sophos SG lub UTM? Niestety musimy Was rozczarować - nie było żadnych wiadomości na ten temat, co jest również jasnym sygnałem, w jakim kierunku zmierza rozwój.

Obecnie miejscami wdrażamy już XG. W większych projektach wciąż korzystamy jednak z UTM (w zależności od wymagań). Od września, kiedy v17 będzie dostępna, XG stanie się dla nas wyborem numer jeden. Jeśli dysponujecie sprzętem SG, dostępna jest bezpłatna aktualizacja do SFOS. Tak więc nie ma powodów do obaw.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.