Saltar para o conteudo
Avanet
Sophos Discover Conference 2017 - O que a Sophos planeia para o futuro

Sophos Discover Conference 2017 - O que a Sophos planeia para o futuro

22. MAIO 2017

Pela segunda vez, tivemos a honra de participar na conferência anual Sophos Discover Conference. Este ano, este evento exclusivo realizou‑se em Lisboa. A participação é feita apenas por convite para parceiros Sophos selecionados da região EMEA (Europa, Médio Oriente e África), provenientes de um total de 116 países.

Queremos deixar um grande agradecimento à Sophos Suíça e, em especial, ao “Q”, o nosso Account Manager. 🙂

No ano passado não tivemos tempo de escrever sobre o evento, por isso, este ano, deixamos aqui um resumo dos pontos essenciais. Se em 2018 voltarmos a ter a oportunidade de estar presentes, iremos informar‑vos das novidades diretamente a partir do evento.

Sophos Discover Conference 2017

Na Sophos Discover Conference são apresentados os planos da Sophos para o ano seguinte e para o futuro próximo. Este ano, o foco esteve totalmente em Next-Generation Security, centrado em três grandes temas: Intercept X, Synchronized Security e XG Firewall.

Intercept X

O Intercept X – certamente ainda se lembram do nosso anterior artigo no blogue – é A solução da Sophos contra ameaças novas e desconhecidas. Até agora, o produto era promovido principalmente como proteção contra ransomware, mas, na realidade, consegue fazer muito mais. O novo tipo de ameaças contra as quais o Intercept X também protege são os exploits.

Um exploit é um software malicioso que contém dados ou código executável capaz de explorar vulnerabilidades de segurança em programas informáticos.

Imaginem que no vosso computador está a correr uma aplicação com uma vulnerabilidade que permite a execução de código arbitrário. Isso significa que é possível roubar dados sem dificuldade, ler palavras‑passe ou infetar outros computadores na rede. Estes ataques são completamente automatizados e invisíveis para o utilizador.

O Intercept X consegue proteger contra este novo tipo de ameaças, como o “WannaCry”, “Locky”, “Zerber”, “Goldeneye” e afins. Com a recente aquisição pela Sophos da empresa “Invincea”, o Intercept X fica ainda melhor. Uma atualização traz a tecnologia de machine learning para a proteção de endpoint.

Parto do princípio que nem todos tenham, de imediato, uma ideia clara do que significa machine learning numa solução de proteção de endpoint. Os antivírus tradicionais (McAfee, Kaspersky, Avira, etc.) funcionam com deteção baseada em assinaturas. Ou seja: o malware tem de ter sido previamente descoberto para que o antivírus o consiga identificar. É muito provável que este método esteja ultrapassado já no final do ano. É aqui que entra o machine learning: o sistema reconhece autonomamente se algo é benigno ou malicioso. Podem ler sobre como a tecnologia funciona em detalhe no meu artigo “Aprendizagem automática: Sophos aposta na inteligência artificial”.

Portanto, se ainda não têm o Intercept X instalado, não esperem mais e implementem‑no. Um antivírus clássico, hoje em dia, simplesmente já não é suficiente.

Importa também referir que a Sophos não é a única empresa que utiliza a aprendizagem automática para detetar software malicioso. Empresas como a Malwarebytes ou a Cylance também o fazem. Porque é que, ainda assim, apostamos na Sophos? Esta pergunta faz a transição perfeita para o ponto seguinte: “Synchronized Security”.

Synchronized Security

Comercializar uma boa solução de proteção de endpoint que utilize machine learning, como as da Cylance ou da Malwarebytes, é, na nossa perspetiva, apenas metade do caminho. Aquilo que valorizamos na Sophos é a visão clara de futuro e o facto de essa visão ter sido, desde o início, pensada de forma abrangente. A vantagem que a Sophos tem sobre a concorrência é a “Synchronized Security”. A Sophos percebeu, antes de todos os outros, que no futuro será absolutamente essencial que os sistemas de segurança comuniquem entre si para proporcionarem uma proteção alargada.

Até agora, de forma simplificada, uma firewall servia apenas para permitir ou bloquear tráfego. O antivírus, por sua vez, devia detetar e bloquear malware no cliente. A firewall não sabia o que o antivírus estava a fazer e vice‑versa.

Com a Synchronized Security passa a existir comunicação entre os produtos Sophos. A Sophos chama a isto “Security Heartbeat”. Se, por exemplo, tivermos uma XG Firewall e utilizarmos o Sophos Central no endpoint, as informações podem ser trocadas entre si.

Até aqui, já eram possíveis cenários em que a XG Firewall podia bloquear o tráfego de um cliente para o servidor de ficheiros, caso este estivesse infetado por um vírus. No futuro, serão possíveis muitas mais opções, uma vez que também produtos como pontos de acesso (access points), Sophos File Encryption ou dispositivos móveis podem ser integrados.

Podem imaginar as possibilidades que isto abre. No futuro, iremos certamente apresentar alguns destes cenários no momento oportuno.

Nenhum outro fabricante oferece Synchronized Security num grau de maturidade tão avançado como a Sophos. Como parceiro certificado Sophos Synchronized Security Partner, sabemos bem a importância deste tema.

XG Firewall

O terceiro grande tema foi a XG Firewall. Se já nos acompanham há mais tempo, sabem que tivemos alguma dificuldade em nos identificarmos com esta solução. Isso deve‑se ao facto de a primeira versão do SFOS ter sido, para sermos diplomáticos, “não muito boa”.

Com a v16 e a 16.05, muita coisa melhorou, embora ainda não esteja tudo perfeito. Há ainda alguns pontos em que é preciso recuperar terreno. Já antes da conferência tivemos o prazer de conhecer o “Sophos Firewall Release Manager”, que nos deu uma antevisão exclusiva. Antes de a v17 ser lançada em setembro, ainda serão feitas várias melhorias.

Podemos esperar as seguintes funcionalidades na v17:

  • Melhor reconhecimento de aplicações via Heartbeat: a XG consegue ver os processos no endpoint.
  • Log Viewer melhorado: pesquisar e filtrar todos os logs com uma apresentação mais clara (finalmente!).
  • Regras de firewall mais organizadas, incluindo agrupamentos.
  • Teste de políticas Web e filtragem de conteúdos mais rápida.
  • Melhorias na proteção contra spam.

E o que mais vem aí?

  • Nova revisão de hardware (atualização), que irá trazer mais 20% de performance (ainda em 2017).
  • Em 2018 surgirá hardware totalmente novo, com o dobro da performance.
  • Controlo de Cloud-Apps (uma vez que cada vez mais aplicações correm no browser).
  • Os dispositivos IoT assumem um papel cada vez mais relevante, e também para isso haverá soluções.

E qual é o panorama para Sophos SG ou UTM? Aqui temos de vos desiludir, pois não houve quaisquer novidades - o que também é um sinal claro da direção que será seguida.

Atualmente, já começámos, em alguns casos, a apostar na XG. Em projetos de maior dimensão continuamos, no entanto, a utilizar a UTM (consoante os requisitos). A partir de setembro, quando a v17 estiver disponível, a XG passará a ser a nossa primeira escolha. Se tiverem hardware SG, existe um update gratuito para o SFOS. Portanto, nada de dramático.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.