L’XG Firewall di Sophos si aggiunge al portfolio di prodotti, grazie alla disponibilità sulla piattaforma di gestione integrata cloud Sophos Central attraverso l’Early Access Program. Adesso quindi sarà possibile gestire dalla console integrata basata su cloud dell’azienda anche Sophos XG Firewall e i partner di canale potranno così semplificare ed ottimizzare ulteriormente la l’attività di business legata all’offerta Sophos.
XG Firewall comunica automaticamente con i prodotti per la protezione dell’endpoint di Sophos, compreso il nuovo Intercept X Advanced with Endpoint Detection and Response (EDR), per creare una in grado di prevedere le minacce, proteggere in modo proattivo da esse, rilevare e prevenire ulteriori attacchi isolando automaticamente gli endpoint.
Per rispondere agli attacchi in costante evoluzione Sophos ha reso ancor più performante il suo XG Firewall con la Lateral Movement Protection che previene attacchi ed exploit manuali e personalizzati, funzione che è stata rilasciata a fine novembre con la realese 17.5.
Dan Schiappa, Senior Vice President e General Manager of Products di Sophos
Molte aziende sono protette contro attacchi da bot automatici, ma non contro quelli di veri e propri hacker. Nel caso in cui una persona entrasse nel sistema, potrà “pensare lateralmente” per aggirare le difese ed è molto difficile fermare tali attacchi se non si adottano le giuste contromisure. La maggior parte dei movimenti laterali avviene sull’endpoint, motivo in più per dotarsi della Sicurezza Sincronizzata. “Gli hacker cercheranno di utilizzare delle tecniche non da malware, come gli exploit, Mimikatz e l’escalation dei privilegi e la rete dovrà dunque essere in grado di difendersi spegnendo o isolando automaticamente le macchine infette prima che la minaccia si diffonda ulteriormente.
Sophos XG Firewall comunica automaticamente con i prodotti per la sicurezza degli endpoint di Sophos, tra cui il nuovo Intercept X Advanced con EDR (Endpoint Detection e Response), creando così un nuovo livello di protezione. Queste componenti essenziali della sicurezza si connettono attraverso il Security Heartbeat della Sicurezza Sincronizzata e questa combinazione crea una soluzione intelligente in grado di predire e proteggersi contro le minacce, mettendo in quarantena automaticamente le macchine infette prima che la minaccia si propaghi su altri endpoint.
Le funzionalità incluse nella versione di Sophos XG Firewall 17.5:
– miglioramenti della protezione;
– copertura IPS più ampia con una maggiore granularità dei modelli;
– protezione JavaScript criptojacking;
– miglioramenti del Sandstorm Sandboxing;
– integrazione con Intercept X per identificare le minacce zero-day prima che entrino nella rete;
– analisi profonda del comportamento, della rete e della memoria con machine Learning, CryptoGuard e rilevamento degli exploit;
– miglioramenti della rete;
– nuovo client VPN IPSec Connect di Sophos Connect IPSec con supporto per la sicurezza sincronizzata;
– caratteristiche didattiche;
– supporto all’autenticazione client Chromebook per policy e reportistica basata sull’utente;
– supporto della politica per utenti/gruppi per le restrizioni di SafeSearch e YouTube.