Sophos XG Firewall med Security Heartbeat - Synchronized Security

Sophos XG Firewall - Security Heartbeat

22. JANUARI 2016

I november förra året lanserade Sophos officiellt den nya XG-serien och nådde därmed en viktig milstolpe i sin roadmap. För att en sådan produkt - som vi redan har i drift (Sophos XG 125) - framför allt på mjukvarunivå skulle kunna utvecklas, får man i historieböckerna gå tillbaka åtminstone till 2011. Då köpte Sophos det tyska företaget Astaro. Tre år senare tog Sophos även över konkurrenten Cyberoam, som grundades 1999 i Indien.

Av komponenterna från Astaro och Cyberoam formades den nya Sophos XG Firewall, som förenar det bästa från båda systemen.

Killer feature - Security Heartbeat

Det Sophos har lyckats med i den nya XG Firewall är att möjliggöra kommunikation mellan brandväggen och klientskyddet. Som första företag introducerar Sophos därmed en Synchronized Security som ska skydda mot de allt mer sofistikerade cyberattackerna.

Snabbare upptäckt av hot
Aktiv identifiering av hotets ursprung
Automatisk respons på incidenter

Ny XG-hårdvara

Till det nya Sophos Firewall OS kommer även den nya XG-hårdvaran. Men helt ny är den egentligen inte. XG-serien är identisk med SG-serien - det är bara det förinstallerade operativsystemet som skiljer dem åt.

Sophos SG levereras med Sophos UTM 9.x
Sophos XG levereras med Sophos Firewall OS

Datablad: Sophos XG Appliances

Hur fungerar Security Heartbeat?

För att överhuvudtaget kunna dra nytta av Security Heartbeat krävs en SG- eller XG-appliance med det nya Sophos Firewall OS. På klienterna används skyddet från Sophos Central, som numera även hostas i tyska datacenter.

Så snart en ny Sophos-skyddad enhet läggs till i ert nätverk ansluter dess Security Heartbeat automatiskt till den lokala Sophos XG Firewall och kommunicerar enhetens säkerhetsstatus. I realtid vidarebefordras hot till brandväggen som sedan - beroende på konfiguration - kan neka klienten åtkomst till internet eller till företagets servrar. Inom en snar framtid kommer klienten även att kunna få sina nycklar för datakryptering indragna. Först när brandväggen åter klassar klienten som ”ren” får den tillbaka sina nycklar. Systemen utbyter alltså kontinuerligt information, vilket gör att attacker kan hanteras betydligt snabbare. Rätt smart, eller hur?

Med denna nya teknik blir det möjligt att skydda sig bättre mot nya hot från internet. Säkerhetsincidenter hanteras i realtid, till exempel för att stoppa ett malwareutbrott eller förhindra datastöld.

”Kein anderes Unternehmen ist momentan in der Lage, diese Art von synchronisierter und integrierter Kommunikation zwischen Endpoint- und Netzwerk-Security-Produkten zu bieten. Die daraus resultierenden Zeit- und Ressourceneinsparungen sind gerade für den KMU-Bereich sehr attraktiv; ebenso wie die Möglichkeit, den immer ausgeklügelten Cyberangriffen Paroli bieten zu können.” Christian Christiansen, Vice President of Security Products beim Marktforscher IDC

Visst, det nya Sophos Firewall OS har inte längre mycket gemensamt med Sophos UTM 9.x. Det tar lite tid att vänja sig vid det nya gränssnittet. Men bara Security Heartbeat i sig är skäl nog att ge det nya firewall-OS:et en chans. Gör ert nätverk säkrare med Synchronized Security.

Om ni vill testa det nya Sophos Firewall OS kan ni antingen installera det på en Sophos SG eller helt enkelt köpa en Sophos XGS Firewall.
För era klienter finns Sophos Central Endpoint med Sophos Central Endpoint Intercept X, eller båda produkterna tillsammans som Intercept X Advanced.

Om ni behöver stöd vid konfigurationen hjälper vi er självklart gärna.

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.