Sophos lancia il nuovo Firewall Sophos XG, capace di innalzare il grado di sicurezza a livello Enterprise, grazie anche all’estensione Sandstorm.
Sophos Sandstorm è il componente di Security Heartbeat che offre una difesa avanzata contro le minacce zero-day. Grazie a Sandstorm, i contenuti malevoli vengono inviati ad un cloud-sandbox per essere disinnescati e analizzati in un ambiente sicuro. La cloud sandbox massimizza inoltre le performance e la trasparenza del network, fornendo report dettagliati delle minacce e un elevato livello di visibilità degli eventi.
Attraverso il Security Heartbeat, gli endpoint e il firewall di rete o l’UTM condividono informazioni in tempo reale riguardanti attività sospette, permettendo una risposta istantanea agli attacchi malware o alle perdite di dati. Una novità di Sophos XG Firewall è l’identificazione dell’“heartbeat” mancante che, di solito, indica che un endpoint è stato manomesso o contaminato.
Alla rilevazione di traffico di rete attivo a livello endpoint senza Security Heartbeat, il Firewall XG è in grado di isolarlo e restringere l’accesso da e per il dispositivo contaminato, mentre la protezione dell’endpoint si concentra sull’attacco subito. Sophos XG Firewall include ora anche l’heartbeat che protegge la destinazione, impedendo agli endpoint di comunicare con i dispositivi o server infettati. Inoltre, la gestione è molto facilitata grazie ad indicatori simili a semafori che forniscono approfondimenti immediati sullo stato dei dispositivi connessi alla rete.
Le principali novità di Sophos XG Firewall sono:
1. Sophos Sandstorm: blocca le minacce evasive zero-day inviandole al cloud-sandbox per essere disinnescate e analizzate in un ambiente sicuro.
2. Synchronized Security: estende Security Heartbeat aggiungendo la rilevazione dell’heartbeat mancante e l’Heartbeat per la protezione della destinazione. Fornisce accesso controllato agli endpoint e ai server in base allo stato degli heartbeat, limitando la comunicazione in rete dei sistemi compromessi. Il Firewall XG può anche identificare l’applicazione responsabile del traffico sconosciuto.
3. Secure Web Gateway (SWG) a livello Enterprise: un nuovo generatore di criteri basato sull’ereditarietà che facilita la creazione di policy per molteplici utenti o gruppi.
4. Supporto per Microsoft Azure: disponibile come macchina virtuale pre-configurata all’interno del Marketplace Azure, può essere implementata usando i template Azure Resource Manager o personalizzata dall’IT management. Sophos XG Firewall fornisce report dettagliati generati e salvati localmente, permettendo così di osservare cosa gli utenti stiano utilizzando.
5. Esperienza dell’utente semplificata: XG Firewall semplifica la gestione della sicurezza del network con una nuova interfaccia di navigazione accessibile e facile da usare.
Sophos XG Firewall è disponibile on-premise come dispositivo hardware per tutte le più importanti piattaforme virtualizzate. Inoltre, è disponibile nel marketplace di Microsoft Azure per rendere più sicura l’implementazione dell’infrastruttura-as-a-service nel cloud.
Chris Kraft, Vice President of product management, Network Security Group, Sophos Le minacce odierne sono così sofisticate che non possono essere fermate aumentando semplicemente il numero di prodotti di sicurezza isolati. Le difese devono invece comunicare e coordinarsi tra loro in modo da essere più efficaci. Sophos Sandstorm offre un’analisi in tempo reale delle minacce e un servizio di disinnesco dinamico all’interno del cloud in modo da impedire alle avanzate minacce zero-day di contaminare la rete e gli endpoint. L’integrazione del sandboxing all’interno della nostra piattaforma di Synchronized Security velocizza l’identificazione e la prevenzione delle minacce senza l’aiuto di hardware o competenze aggiuntive. La nostra innovazione nella sicurezza sincronizzata sta portando ad un cambiamento radicale nel modo in cui le imprese si proteggono dalle minacce avanzate odierne, e il Firewall XG è lo strumento ottimale per attuarla.
Joshua Mittler, Senior Research Analyst, NSS Labs Sophos ha reso il Firewall XG parte di un sistema di sicurezza intelligente, caratteristica particolarmente interessante per le aziende che non hanno un team dedicato di esperti di sicurezza IT. La strategia di sicurezza sincronizzata si sta affermando sempre di più in quanto l’isolamento automatico di endpoint sospetti o compromessi aumenta drasticamente la protezione e la possibilità, per le aziende, di agire efficacemente dopo l’incidente. Sophos è una delle prime a fornire questo approccio semplice, intelligente e coordinato alla sicurezza IT.
