Sophos presenta Security Heartbeat, un sistema di protezione che utilizza la synchronized security e le funzionalità UTM più recenti contro le sofisticate cyber minacce.
Questa nuova tecnologia collega direttamente i firewall di ultima generazione e gli UTM con gli endpoint security più innovativi, al fine di rilevare in modo intelligente le minacce, consentire così una sempre più rapida individuazione dei pericoli e procedere con azioni automatiche di remediation sui dispositivi infetti. Con Security Heartbeat, le aziende di qualunque dimensione possono migliorare le loro difese contro attacchi informatici sempre più coordinati e silenziosi ottenendo così un consistente risparmio di tempo e risorse necessarie ad indagare e trovare soluzioni efficaci ai problemi di sicurezza delle reti e dei sistemi.
Security Heartbeat invia regolarmente informazioni in tempo reale su comportamenti sospetti e attività potenzialmente dannose tra gli endpoint, gli UTM o i firewall di rete, conferendo a questi tre prodotti – tradizionalmente indipendenti fra loro – la capacità di condividere direttamente le proprie informazioni.
Security Heartbeat innesca così istantaneamente il blocco o il controllo di attacchi malware o intrusioni nei dati dell’utente. Sophos XG Firewall utilizza i dati forniti dagli endpoint per isolare e limitare l’accesso ai dispositivi infetti, mentre il sistema di endpoint protection rimedia all’attacco.
Le aziende IT possono beneficiare delle avanzate funzionalità di protezione dalle minacce senza la necessità di agent aggiuntivi, complessi strumenti di gestione, logging e analisi, né ulteriori spese. Security Heartbeat è infatti pienamente integrato ed incluso in Sophos XG Firewall e Sophos Cloud-managed endpoint protection.
Kris Hagerman, CEO di Sophos
Oggi Sophos compie il primo passo nella sicurezza di ultima generazione: le imprese di ogni dimensione sanno di avere bisogno di endpoint security e di network security, i due pilastri fondamentali di ogni strategia di IT security. Per molto tempo questi due segmenti di prodotto semplicemente non comunicavano fra loro – erano come silos indipendenti e isolati, e la loro efficacia e gestibilità risultavano dunque limitate. Soltanto Sophos unisce la tecnologia leader nella network security alla tecnologia più avanzata in ambito endpoint security per un approccio integrato e coordinato. Questa è la synchronized security che fornisce una migliore protezione e una migliore gestibilità per aziende di qualunque dimensione.
Christian Christiansen, vice president of security products di IDC
Nessun’altra azienda è anche solo vicina a fornire questo tipo di comunicazione sincronizzata e integrata fra prodotti di endpoint e network security. Per il mercato medio, il risparmio di tempo e risorse sarà un elemento di forte attrazione così come l’abilità di essere sempre un passo avanti alle sempre più sofisticate cyber minacce, con i prodotti di oggi che diventeranno ancora più stimolanti.
Quando un nuovo endpoint protetto da Sophos viene aggiunto alla rete, Security Heartbeat integrato lo connette automaticamente al Sophos XG Firewall locale e l’endpoint inizia immediatamente a condividere il suo stato di salute.
Se il firewall identifica un traffico sospetto, oppure un malware viene individuato sull’endpoint, le informazioni sulla minaccia e sullo stato del sistema di sicurezza vengono istantaneamente condivise attraverso Security Heartbeat.
L’endpoint riporta dettagliate informazioni di contesto, come il nome del computer, il nome utente e i dati associati alla minaccia.
Il firewall può automaticamente entrare in azione per isolare l’endpoint da qualsiasi rete, anche remota, e innescare un’azione aggiuntiva sull’endpoint per mitigare il rischio ed evitare la perdita di dati.
Dopo che la minaccia è stata rimossa, l’endpoint utilizza Security Heartbeat per comunicare lo stato di salute aggiornato alla rete, che in seguito ristabilisce il normale collegamento con l’endpoint.
Jon Oltsik, senior analyst at ESG
Si tratta di uno straordinario passo in avanti verso soluzioni di sicurezza sincronizzata. Dopo aver visionato i test di Sophos XG Firewall con endpoint protetti da Sophos, ho avuto modo di vedere come le informazioni veicolate nel sistema di sicurezza Heartbeat possano ridurre il rischio per le aziende aumentando la velocità di individuazione e risposta alle minacce. Non è soltanto un’interfaccia di gestione integrata: i due prodotti condividono informazioni fondamentali che li rendono entrambi più efficaci ed efficienti. Per tutte quelle aziende che non possono permettersi di impiegare internamente una grande squadra preposta alla sicurezza, questo nuovo approccio può aiutare a supportare la produttività semplificando le operazioni di security.
Le nuove funzionalità di Sophos XG Firewall:
Costruito sulla base degli UTM leader del mercato e dei firewall di nuova generazione Sophos, Sophos XG Firewall include tecnologie Sophos e Cyberoam certificate, e fornisce le seguenti nuove funzionalità.
Un centro di controllo per la network security. Un’interfaccia innovativa che fornisce istantaneamente informazioni sulla rete e sulle minacce in modo che gli utenti possano reagire rapidamente.
Un modello di policy unificato. Una policy di gestione semplificata con modelli pre-configurati per le applicazioni aziendali per semplificare sensibilmente la configurazione.
Analisi degli utenti e delle applicazioni a rischio. App Risk Score aiuta a identificare utenti e applicazioni ad alto rischio e a individuare punti di potenziale debolezza.
Quoziente di minaccia per l’utente. Gestisce le policy incentrate sull’utente e basate sui comportamenti noti di un individuo, così come lo stato di salute del computer o dei device che sta utilizzando.
Sophos Firewall Manager. Una gestione centralizzata e multi-funzionale di molteplici firewall offerta gratuitamente ai partner di Sophos e ai fornitori di servizi gestiti (managed service providers – MSP).
Una gestione centralizzata del cloud. I partner di Sophos e i MSP possono gestire diverse installazioni di Sophos XG Firewall dal cloud, servendosi del nuovo Sophos Cloud Firewall Manager.
Security Heartbeat. Questa funzionalità unica, prima nel suo genere sul mercato, connette significativamente il firewall agli endpoint, consentendo a entrambi di condividere informazioni e rafforzare la protezione contro le minacce più sofisticate.
Una serie di dispositivi. Una gamma completa di dispositivi con opzioni per ogni tipologia di cliente, fra cui il nuovo XG 85(w) modello standard (entry-level) e i modelli esclusivi (high-end) XG 750.
Flessibilità di hardware. Il sistema operativo di Sophos XG Firewall funziona anche sugli attuali dispositivi Sophos SG e Cyberoam.
Flessibilità di implementazione. I clienti possono scegliere se implementare il prodotto come hardware, software o dispositivo virtuale, e ogni funzionalità è disponibile in ognuna di queste modalità
I modelli disponibili vanno dai dispositivi desktop con Wi-fi integrato ai dispositivi rack-mount per i data center. I prezzi sono disponibili presso i partner autorizzati di Sophos nel mondo.