Hoppa till innehållet
Avanet
Sophos XG Firewall med Security Heartbeat - Synchronized Security

Sophos XG Firewall - Security Heartbeat

I november förra året lanserade Sophos officiellt den nya XG-serien och nådde därmed en viktig milstolpe i sin roadmap. För att en sådan produkt - som vi redan har i drift (Sophos XG 125) - framför allt på mjukvarunivå skulle kunna tas fram, får man gå tillbaka åtminstone till 2011 i historieböckerna. Då köpte Sophos det tyska företaget Astaro. Tre år senare tog Sophos även över konkurrenten Cyberoam, som grundades 1999 i Indien.

Av komponenterna från Astaro och Cyberoam formades den nya Sophos XG Firewall, som förenar det bästa från båda systemen.

Killer feature - Security Heartbeat

Det Sophos har lyckats med i den nya XG Firewall är kommunikationen mellan brandväggen och Endpoints. Som första företag introducerar Sophos därmed en Synchronized Security som ska skydda mot de allt mer sofistikerade cyberattackerna.

  • Snabbare upptäckt av hot
  • Aktiv identifiering av hotets ursprung
  • Automatisk respons på incidenter

Ny XG-hårdvara

Till det nya Sophos Firewall OS kommer även den nya XG-hårdvaran. Men helt ny är den egentligen inte. XG-serien är identisk med SG-serien - det är bara det förinstallerade operativsystemet som skiljer dem åt.

  • Sophos SG levereras med Sophos UTM 9.x
  • Sophos XG levereras med Sophos Firewall OS

Datablad: Sophos XG Appliances

Hur fungerar Security Heartbeat?

För att överhuvudtaget kunna dra nytta av Security Heartbeat krävs en SG eller XG Appliance med det nya Sophos Firewall OS. På Endpoints används skyddet från Sophos Central, som numera även hostas i tyska datacenter.

Så snart en ny Sophos-skyddad slutenhet läggs till i ert nätverk ansluter dess Security Heartbeat automatiskt till den lokala Sophos XG Firewall och kommunicerar enhetens säkerhetsstatus. I realtid vidarebefordras hot till brandväggen, som sedan - beroende på konfiguration - kan neka klienten åtkomst till internet eller till företagets servrar. Inom en snar framtid kommer klienten även att kunna få sina nycklar för datakryptering indragna. Först när brandväggen åter klassar klienten som ”ren” får den tillbaka sina nycklar. Systemen utbyter alltså information, vilket gör att man kan reagera betydligt snabbare på attacker. Rätt smart, eller hur?

Med denna nya teknik blir det möjligt att skydda sig bättre mot nya hot från internet. Säkerhetsincidenter hanteras i realtid, till exempel för att stoppa ett malwareutbrott eller förhindra datastöld.

”Inget annat företag kan för närvarande erbjuda den här typen av synkroniserad och integrerad kommunikation mellan Endpoint- och Network-Security-produkter. De tids- och resursbesparingar som följer av detta är mycket attraktiva, särskilt för små och medelstora företag, liksom möjligheten att kunna stå emot de allt mer sofistikerade cyberattackerna.” Christian Christiansen, Vice President of Security Products hos analysföretaget IDC

Visst, det nya Sophos Firewall OS har inte längre mycket gemensamt med Sophos UTM 9.x. Det tar lite tid att vänja sig vid det nya gränssnittet. Men bara Security Heartbeat i sig är skäl nog att ge det nya firewall-OS:et en chans. Gör ert nätverk säkrare med Synchronized Security.

Om ni behöver stöd vid konfigurationen hjälper vi er självklart gärna.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.