Η Sophos είναι η πρώτη που φέρνει το Synchronized Security σε Endpoints και Networks με το Sophos XG Firewall με Security Heartbeat
Η Sophos, παγκόσμιος ηγέτης στην ασφάλεια δικτύων και τερματικών συσκευών, ανακοίνωσε την πρώτη συγχρονισμένη προστασία ασφαλείας ενάντια στις σημερινές εξελιγμένες απειλές με την δυνατότητα Sophos Security Heartbeat της επόμενης γενιάς των firewalls και UTMs της σειράς Sophos XG.
Η νέα τεχνολογία συνδέει απευθείας τα επόμενης γενιάς (next-generation) firewalls και UTMs με την επόμενη γενιάς ασφάλεια endpoint για τον διαμοιρασμό της νοημοσύνης ενάντια σε απειλές, που ενεργοποιεί την ταχύτερη ανίχνευση τους, την αυτόματη απομόνωση των μολυσμένων συσκευών καθώς και την περισσότερο άμεση και στοχευμένη απόκριση και επίλυση ζητημάτων.
Με το Security Heartbeat, οι οργανισμοί κάθε μεγέθους μπορούν να αναβαθμίσουν σε υψηλότερο επίπεδο τις άμυνες τους ενάντια στις ολοένα περισσότερες συντονισμένες και “stealth” επιθέσεις και να επωφεληθούν της δραματικής μείωσης στον χρόνο και στους πόρους που απαιτούνται για την διερεύνηση και την αντιμετώπιση ζητημάτων ασφαλείας με την λύση της Sophos.
Το Security Heartbeat “πάλλεται” διαρκώς, δείχνοντας πληροφορίες σε πραγματικό χρόνο που αφορούν σε ύποπτη συμπεριφορά ή κακόβουλη δραστηριότητα μεταξύ των τερματικών (endpoints) και του δικτυακού firewall ή του UTM. Δίνοντας την δυνατότητα σε αυτά τα παραδοσιακά ανεξάρτητα μεταξύ τους προϊόντα την δυνατότητα να διαμοιράζονται απευθείας νοημοσύνη, το Security Heartbeat μπορεί άμεσα να ενεργοποιήσει μία απάντηση για να σταματήσει ή να βοηθήσει στον περιορισμό και στον έλεγχο μίας “επιδημίας” malware (μόλυνση που θα μπορούσε να μεταδοθεί στα υπόλοιπα μηχανήματα του δικτύου) ή μία παραβίαση δεδομένων. Το Sophos XG Firewall χρησιμοποιεί δεδομένα που παρέχονται από την προστασία τερματικών συσκευών της Sophos (Sophos Endpoint Protection) για να απομονώσει και να περιορίσει την πρόσβαση στην –και από την- μολυσμένη συσκευή, και παράλληλα η προστασία endpoint μπορεί να αντιμετωπίσει την επίθεση και βοηθήσει στην αποκατάσταση.
Οι οργανισμοί IT μπορούν να επωφεληθούν από τις προηγμένες δυνατότητες προστασίας ενάντια στις απειλές χωρίς να απαιτούνται πρόσθετοι παράγοντες (agents) ή πρόσθετα επίπεδα από πολύπλοκα εργαλεία διαχείρισης, καταγραφής συμβάντων ή εργαλεία ανάλυσης και χωρίς πρόσθετη επιβάρυνση. Το Security Heartbeat είναι πλήρως ενεργοποιημένο και συμπεριλαμβάνεται στον εξοπλισμό του Sophos XG Firewall και της Sophos Cloud-managed προστασίας endpoint.
“Σήμερα, η Sophos έκανε το επόμενο μεγάλο βήμα στην ασφάλεια επόμενης γενιάς. Οι εταιρείες και οι οργανισμοί κάθε μεγέθους γνωρίζουν ότι χρειάζονται ασφάλεια τερματικών συσκευών και ασφάλεια δικτύου – αφού είναι οι δύο θεμελιώδεις πυλώνες κάθε στρατηγικής ασφάλειας IT. Αλλά εδώ και πολύ καιρό, αυτές οι δύο προϊοντικές κατηγορίες απλώς δεν επικοινωνούσαν μεταξύ τους – ήταν ανεξάρτητες και απομονωμένες η μία από την άλλη, κάτι που περιόριζε την αποτελεσματικότητα τους και την “διαχειρισιμότητα” τους” σχολίασε ο CEO της Sophos, Kris Hagerman. “Μόνο η Sophos κατάφερε να συνδέσει την κορυφαία τεχνολογία ασφάλειας δικτύων με την κορυφαία τεχνολογία στην ασφάλεια endpoint με μία συντονισμένη και “integrated” (ολοκληρωμένη, ενσωματωμένη) προσέγγιση. Αυτή είναι η συγχρονισμένη ασφάλεια, που προσφέρει καλύτερη προστασία όσο και καλύτερη διαχείριση, σε οργανισμούς και εταιρείες κάθε μεγέθους” συμπλήρωσε.
Ο Christian Christiansen, Vice President of Security Products της IDC σχολίασε: “Καμία άλλη εταιρεία δεν έχει καταφέρει να προσφέρει τέτοιου τύπου συγχρονισμένη και ολοκληρωμένη επικοινωνία μεταξύ προϊόντων ασφάλειας δικτύου και τερματικών συσκευών. Για την αγορά των μικρομεσαίων επιχειρήσεων, η εξοικονόμηση χρόνου και πόρων θα είναι ιδιαίτερα συναρπαστική, καθώς οι δυνατότητες τους να παραμείνουν μπροστά από τις ολοένα εξελισσόμενες απειλές με τα σημερινά προϊόντα θα γίνει ακόμα πιο δύσκολη”.
Πως λειτουργεί το Security Heartbeat;
- Όταν προστίθεται ένα νέο με προστασία Sophos τελικό σημείο στο δίκτυο, το Security Heartbeat του αυτόματα συνδέεται στο τοπικό Sophos XG Firewall και το endpoint άμεσα ξεκινάει τον διαμοιρασμό δεδομένων και πληροφοριών που αφορούν στην κατάσταση της υγείας του.
- Αν ανιχνευθεί κάποια ύποπτη κίνηση από το firewall ή εντοπιστεί κακόβουλο λογισμικό (malware) στο endpoint, δεδομένα και πληροφορίες που αφορούν στην απειλή και στην ασφάλεια διαμοιράζονται με ασφάλεια μέσω του Security Heartbeat.
- Το endpoint (τερματικό) αναφέρει πλούσιες σε περιεχόμενο πληροφορίες όπως το όνομα του υπολογιστή, το όνομα χρήστη καθώς και επεξεργάζεται πληροφορίες που σχετίζονται με την απειλή.
- Στην συνέχεια το firewall μπορεί αυτόματα να αναλάβει δράση για να απομονώσει το endpoint από κάθε δρομολογημένο ή απομακρυσμένο δίκτυο και να ενεργοποιήσει πρόσθετες ενέργειες στο endpoint για να περιορίσει και να αμβλύνει τον κίνδυνο και να αποτρέψει την απώλεια δεδομένων.
- Μόλις αφαιρεθεί η απειλή, το endpoint τότε χρησιμοποιεί το Security Heartbeat του για να επικοινωνήσει την ενημερωμένη κατάσταση της υγείας του ξανά με το δίκτυο, το οποίο και αποκαθιστά την φυσιολογική λειτουργία του endpoint.
Ο Jon Oltsik, Senior Analyst στην ESG σχολιάζει: “Αυτό είναι ένα εξαιρετικό βήμα προς τις συγχρονισμένες λύσεις ασφαλείας. Έχοντας δει δοκιμές του Sophos XG Firewall σε συνδυασμό με ένα προστατευμένο με Sophos endpoint, είδα πως η πληροφορία που περνάει από το Security Heartbeat μπορεί να μειώσει τους κινδύνους σε μία επιχείρηση, αυξάνοντας την ταχύτητα ανίχνευσης και την απάντηση. Και δεν αφορά μόνο στην ενσωμάτωση του περιβάλλοντος διαχείρισης, αφού τα δύο προϊόντα μοιράζονται πολύτιμες πληροφορίες καθιστώντας καθένα από αυτά περισσότερο αποδοτικό και αποτελεσματικό. Για εταιρείες που δεν έχουν την πολυτέλεια να διατηρούν ομάδες ασφαλείας in-house, αυτή η νέα προσέγγιση μπορεί να βοηθήσει σημαντικά στην ενίσχυση της παραγωγικότητας ενώ παράλληλα μπορεί να απλοποιήσει και να εξορθολογήσει την λειτουργία της ασφάλειας”.
Περισσσότερα μπορείτε να διαβάσετε στο πρωτότυπο άρθρο, εδώ.