Sophos uvedl firewall s bezpečnostním mechanismem Heartbeat

10. 11. 2015. (redaktor: František Doupal, zdroj: Sophos)
Firewall Sophos XG jako první přichází se synchronizovanou ochranou koncových bodů a sítí, která v případě hrozby dokáže izolovat koncové zařízení od sítě.

Mechanismus Heartbeat lze nalézt ve firewallech nové generace z poslední série Sophos XG a zařízeních pro jednotnou správu hrozeb. Jde o novou technologii, která umožňuje přímé propojení zařízení a následné sdílení bezpečnostních informací o hrozbách. Vedle rychlejší detekce hrozeb patří mezi přínosy technologie také automatická izolace infikovaných zařízení nebo možnost bezprostřední a cílené reakce i přijetí adekvátních opatření.

Bezpečnostní mechanismus Heartbeat pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewalem nebo zařízením pro jednotnou správu hrozeb.  Díky možnostem přímého sdílení důležitých informací mezi tradičně nezávislými produkty může bezpečnostní mechanismus Heartbeat okamžitě reagovat a hrozbu eliminovat, případně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat. Firewall Sophos XG využívá pro izolaci napadených zařízení a omezení přístupu k nim data poskytovaná řešeními Sophos pro ochranu koncových bodů, která mohou současně pracovat na řešení bezpečnostního problému.

IT firmy tak mohou těžit z pokročilých funkcí pro ochranu před hrozbami a nemusí přitom nasazovat další agenty, zavádět nové vrstvy nástrojů pro správu, využívat logovací a analytické nástroje nebo zvyšovat své náklady spojené s bezpečností. Mechanismus Heartbeat je součástí firewallu Sophos XG i cloudového řešení Sophos pro ochranu koncových bodů.

Sophos dnes učinil další významný krok v oblasti bezpečnosti nové generace. Organizace všech velikostí vědí, že potřebují chránit koncové body i sítě a zajistit si tak dva základní pilíře, na kterých stojí strategie IT bezpečnosti,“ řekla Kris Hagerman, generální ředitel společnosti Sophos. „Nicméně tyto dvě izolované skupiny spolu dosud vzájemně nekomunikovaly – důsledkem této nezávislosti byla jak mnohem nižší efektivita ochrany, tak i obtížnější správa. A pouze naše společnost dokázala propojit špičkové technologie na ochranu sítí s prvotřídními technologiemi na ochranu koncových bodů do jedné ucelené integrované a koordinované podoby. Je to právě synchronizovaná ochrana, která umožňuje nabídnout všem firmám dokonalejší bezpečnost i správu.

Jak bezpečnostní mechanismu Heartbeat funguje?

  • Ve chvíli, kdy je do sítě přidán nový koncový bod chráněný technologiemi Sophos, se mechanismus Heartbeat automaticky spojí s lokálním firewallem Sophos XG a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
  • Pokud firewall identifikuje podezřelou komunikaci nebo je na koncovém bodu detekován malware, jsou bezpečnostní informace včetně podrobností o hrozbě poskytnuty druhé straně okamžitě, a to bezpečným způsobem.
  • Koncový bod poskytuje podrobné kontextové informace, jako je název počítače, uživatelské jméno a informace o procesech spojených s identifikovanou hrozbou.
  • Firewall může automaticky přijmout potřebná opatření k izolaci koncového bodu z pohledu interních i externích sítí a vyvolat další akce na koncovém bodu, které minimalizují riziko a předejdou ztrátě dat.
  • Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci.

Nové vlastnosti firewallu Sophos XG:

Firewall Sophos XG vychází z řešení pro jednotnou správu hrozeb (UTM) a firewallů nové generace společnosti Sophos a jeho součástí jsou technologie Sophos a Cyberoam.  Firewall Sophos XG přináší následující nové vlastnosti a funkce:

  • Centrum pro řízení síťové bezpečnosti (rozhraní, které v reálném čase zpřístupňuje informace o sítích i hrozbách tak, aby mohli uživatelé rychle přijmout potřebná opatření).
  • Jednotný model bezpečnostních politik (zjednodušená správa bezpečnostních politik s předpřipravenými šablonami pro podnikové aplikace výrazně ulehčuje nastavení ochrany).
  • Analýza rizik z pohledu uživatelů i aplikací (aplikace pro určení míry rizika pomáhá identifikovat vysoce rizikové uživatele i aplikace a upozorňuje na potenciálně nebezpečné hotspoty).
  • Míra uživatelského rizika (správa uživatelských bezpečnostních politik založená na individuálním chování a stavu používaných počítačů a mobilních zařízení).
  • Sophos Firewall Manager (plnohodnotná centralizovaná správa více firewallů, která je zdarma k dispozici pro partnery společnosti Sophos i pro poskytovatele řízených služeb).
  • Centralizovaná cloudová správa (partneři společnosti Sophos i poskytovatelé řízených služeb mohou spravovat více instalací firewallu Sophos XG přímo z prostředí cloudu, a to pomocí nového nástroje Sophos Cloud Firewall Manager).
  • Bezpečnostní mechanismus Heartbeat (propojuje firewall s koncovým bodem a umožňuje sdílet informace a zvýšit ochranu proti pokročilým hrozbám).
  • Široká škála zařízení (ucelená řada zařízení vhodných pro všechny zákazníky zahrnuje nový model pro malá firemní prostředí XG 85(w) i model XG 750 pro náročné zákazníky).
  • Hardwarová flexibilita (operační systém firewallu Sophos XG bude funkční také na současných zařízeních řady SG společnosti Sophos i na zařízeních řady NG společnosti Cyberoam).
  • Flexibilní implementace (zákazníci mohou firewall nasadit v podobě hardware, software nebo virtuálního zařízení s tím, že ve všech variantách budou mít k dispozici všechny funkce a vlastnosti).

K dispozici je řada modelů od desktopových zařízení s integrovanou podporou Wi-Fi až po zařízení určená pro datová centra (umožňující instalaci do racku). Informace o cenách jsou dostupné u všech autorizovaných partnerů společnosti Sophos.

Štítky: 
Firewally, Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Fortinet rozšířil svou bezpečnostní platformu pro ochranu provozních (OT) technologií

27. 8. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Aktualizace bezpečnostní platformy společnosti Fortinet pro provozní technologie (OT) zahrnuje nová zařízení, pokročilé zabezpečené síťové a bezpečnostní operační schopnosti a rozšířené partnerství s předními dodavateli provozních technologií. Čtěte více

Společnost techconsult udělila firewallům Zyxel ocenění Champion

3. 6. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Německá společnost techconsult, která patří mezi nezávislé výzkumné a analytické organizace a tvoří součást skupiny Heise Group, udělila ve svém nejnovějším průzkumu Professional User Ratings (PUR) firewallům Zyxel ocenění Champion. Čtěte více

Zyxel posiluje kybernetickou bezpečnost v souladu s požadavky směrnice NIS2

1. 5. 2024. (redaktor: František Doupal, zdroj: Zyxel)
Směrnice EU o bezpečnosti sítí a informačních systémů NIS1, která platí od roku 2016, přestala v důsledku rostoucí četnosti a složitosti kybernetických hrozeb vyhovovat nárokům dnešní doby. Její novela, která nabude účinnosti 18. října 2024, představuje příležitost k posílení kybernetické bezpečnosti. Čtěte více

Zyxel nabízí firewall zdarma ke každé tříleté bezpečnostní licenci UTM GOLD

3. 12. 2023. (redaktor: František Doupal, zdroj: Zyxel)
Společnost Zyxel Networks řichází s nabídkou na získání hardwarového firewallu zdarma. Ke každé zakoupené bezpečnostní licenci UTM GOLD na tři roky zákazníci bezplatně získají adekvátní firewall řady USG FLEX zcela. Čtěte více