Sophos XG Firewall - Security Heartbeat
Em novembro do ano passado, a Sophos lançou oficialmente a nova série XG e alcançou assim um marco importante no seu roadmap. Para que um produto deste tipo - que já temos em produção (Sophos XG 125) - pudesse ser desenvolvido, sobretudo ao nível do software, é preciso recuar nos livros de história pelo menos até 2011. Nessa altura, a Sophos adquiriu a empresa alemã Astaro. Três anos depois, comprou também a concorrente Cyberoam, fundada em 1999 na Índia.
A partir dos componentes da Astaro e da Cyberoam foi criada a nova Sophos XG Firewall, que reúne apenas o melhor de ambos os sistemas.
Killer feature - Security Heartbeat
Com a nova XG Firewall, a Sophos conseguiu estabelecer comunicação entre a firewall e os endpoints. Desta forma, tornou-se a primeira empresa a apresentar uma Synchronized Security, concebida para oferecer proteção contra ciberataques cada vez mais sofisticados.
- Deteção mais rápida de ameaças
- Identificação ativa da origem da ameaça
- Reação automática a incidentes
Novo hardware XG
A acompanhar o novo Sophos Firewall OS surge o novo XG Hardware. Mas, na realidade, não é assim tão novo. A série XG é idêntica à série SG; apenas o sistema operativo pré-instalado é diferente.
- A Sophos SG vem com a Sophos UTM 9.x
- A Sophos XG vem com o Sophos Firewall OS
Ficha técnica: Sophos XG Appliances
Como funciona o Security Heartbeat
Para poder tirar partido do Security Heartbeat, é necessário utilizar um appliance SG ou XG com o novo Sophos Firewall OS. Nos endpoints, é utilizada a proteção do Sophos Central, que passou a estar alojado também em centros de dados na Alemanha.
Assim que um novo dispositivo protegido pela Sophos é adicionado à vossa rede, o respetivo Security Heartbeat estabelece automaticamente ligação à Sophos XG Firewall local e comunica o estado de segurança desse equipamento. As ameaças são transmitidas em tempo real para a firewall que, consoante a configuração, pode negar ao cliente o acesso à Internet ou aos servidores da empresa. Num futuro próximo, será também possível revogar ao cliente as chaves utilizadas para a encriptação de dados. Só quando a firewall voltar a classificar o cliente como “limpo” é que este recupera as chaves. Os sistemas trocam informação entre si, permitindo uma resposta muito mais rápida a ataques. Inteligente, não?
Com esta nova tecnologia, torna-se possível proteger a vossa organização de forma mais eficaz contra as novas ameaças provenientes da Internet. As violações de segurança são tratadas em tempo real, por exemplo, para evitar surtos de malware ou o roubo de dados.
“Nenhuma outra empresa é atualmente capaz de oferecer este tipo de comunicação sincronizada e integrada entre produtos de segurança de endpoint e de rede. As poupanças de tempo e recursos daí resultantes são particularmente atrativas para o segmento das PME, assim como a possibilidade de enfrentar os ciberataques cada vez mais sofisticados.” Christian Christiansen, Vice President of Security Products na empresa de pesquisa de mercado IDC
É certo que o novo Sophos Firewall OS já tem muito pouco em comum com a Sophos UTM 9.x. É preciso algum tempo para nos habituarmos à nova interface. Mas só o Security Heartbeat já é motivo suficiente para dar uma oportunidade ao novo firewall OS! Reforcem a segurança da vossa rede com Synchronized Security.
- Se quiserem testar o novo Sophos Firewall OS, podem instalá-lo numa Sophos SG ou simplesmente adquirir uma Sophos XGS Firewall.
- Para os vossos endpoints, existe o Sophos Central Endpoint com Sophos Central Endpoint Intercept X, ou ambos os produtos em conjunto, como Intercept X Advanced.
Se precisarem de apoio na configuração, teremos todo o gosto em ajudar.
