Przejdz do tresci
Avanet
Zapora Sophos XG z Security Heartbeat - Synchronized Security

Zapora Sophos XG - Security Heartbeat

22. STYCZNIA 2016

W listopadzie ubiegłego roku Sophos oficjalnie wprowadził na rynek nową serię XG, osiągając tym samym ważny kamień milowy w rozwoju swoich rozwiązań. Aby takie rozwiązanie - które u nas jest już w użyciu (Sophos XG 125) - w ogóle mogło powstać, zwłaszcza na poziomie oprogramowania, trzeba cofnąć się w czasie co najmniej do roku 2011. Wówczas Sophos przejął niemiecką firmę Astaro. Trzy lata później Sophos kupił również konkurencyjną firmę Cyberoam, założoną w 1999 roku w Indiach.

Z komponentów Astaro i Cyberoam powstał nowy produkt Sophos XG Firewall, który łączy w sobie to, co najlepsze w obu systemach.

Killer feature - Security Heartbeat

Najważniejszym osiągnięciem Sophos przy wprowadzaniu XG Firewall jest umożliwienie bezpośredniej komunikacji między firewallem a endpointami. Jako pierwszy producent Sophos wprowadza w ten sposób Synchronized Security, której celem jest ochrona przed coraz bardziej wyrafinowanymi cyberatakami.

  • szybsze wykrywanie zagrożeń,
  • aktywne identyfikowanie źródła zagrożenia,
  • automatyczna reakcja na incydenty.

Nowy sprzęt XG

Wraz z nowym Sophos Firewall OS pojawia się nowa linia urządzeń XG Hardware. W praktyce jednak nie jest to zupełnie nowy sprzęt - seria XG jest identyczna z serią SG i różni się jedynie wstępnie zainstalowanym systemem operacyjnym.

  • Sophos SG jest dostarczany z Sophos UTM 9.x,
  • Sophos XG jest dostarczany z Sophos Firewall OS.

Datenblatt: Sophos XG Appliances

Jak działa Security Heartbeat

Aby móc korzystać z Security Heartbeat, wymagana jest appliance SG lub XG z nowym Sophos Firewall OS. Na endpointach wykorzystywana jest ochrona Sophos Central, która jest obecnie hostowana także w niemieckich centrach danych.

Gdy tylko nowe urządzenie końcowe chronione przez Sophos zostanie podłączone do waszej sieci, jego Security Heartbeat automatycznie łączy się z lokalnym urządzeniem Sophos XG Firewall i przekazuje status bezpieczeństwa tego klienta. W czasie rzeczywistym zagrożenia są raportowane do firewalla, który - w zależności od konfiguracji - może odmówić klientowi dostępu do Internetu lub do serwerów firmowych. W niedalekiej przyszłości będzie można również tymczasowo odebrać klientowi klucze używane do szyfrowania danych. Dopiero gdy firewall ponownie uzna klienta za „czystego”, klucze zostaną mu przywrócone. Systemy stale wymieniają między sobą informacje, co pozwala zdecydowanie szybciej reagować na ataki. Całkiem sprytne, prawda?

Dzięki tej technologii można znacznie lepiej chronić się przed nowymi zagrożeniami z Internetu. Na naruszenia bezpieczeństwa reaguje się w czasie rzeczywistym, aby na przykład zapobiec wybuchowi infekcji malware lub kradzieży danych.

„Żadne inne przedsiębiorstwo nie jest obecnie w stanie zaoferować tego typu zsynchronizowanej i zintegrowanej komunikacji między produktami z zakresu bezpieczeństwa endpointów i sieci. Wynikające z tego oszczędności czasu i zasobów są szczególnie atrakcyjne dla sektora MŚP, podobnie jak możliwość skutecznego przeciwstawienia się coraz bardziej wyrafinowanym cyberatakom.” Christian Christiansen, Vice President of Security Products w firmie analitycznej IDC

Trzeba przyznać, że nowe Sophos Firewall OS nie ma już wiele wspólnego z Sophos UTM 9.x. Przyzwyczajenie się do nowego interfejsu wymaga trochę czasu. Sam Security Heartbeat jest jednak wystarczającym powodem, by dać nowemu systemowi firewall szansę! Dzięki Synchronized Security możecie lepiej zabezpieczyć swoją sieć.

Jeśli potrzebujecie wsparcia przy konfiguracji, oczywiście chętnie pomożemy.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.