Na początku listopada Sophos przedstawił swój najnowszy produkt, który bez wątpienia zrewolucjonizuje całą branżę bezpieczeństwa IT i urządzeń końcowych. Po raz pierwszy w historii, pojawił się produkt, który gwarantuje nie tylko komunikację i wymianę informacji pomiędzy siecią a urządzeniami końcowymi, ale także nieustannie ulepsza ich ochronę. Jest to niezaprzeczalny krok milowy w dziedzinie bezpieczeństwa IT. Do tej pory, najczęstszą reakcją na nowe zagrożenia było łatanie ich ochronnym plastrem. Kiedy to rozwiązanie zawiodło, z pomocą przyszły nowej generacji materiały opatrunkowe.
Specjalistyczne firmy oferujące produkty bezpieczeństwa, zamiast znaleźć długofalowe rozwiązanie, oferują swoim klientom rozczarowującą strategię uszczelniania poprzez nakładanie kolejnych warstw zabezpieczających. W perspektywie długofalowej, taka strategia nie ma po prostu sensu, gdyż jest to nie tylko bardzo kosztowny i skomplikowany proces, ale również niewyobrażalnie trudny do wdrożenia dla większości przedsiębiorstw, które nie mają na to środków ani narzędzi. W najlepszym wypadku, rozwiązanie to kończy się chaotyczną próbą zabezpieczenia przed potencjalnie niebezpiecznymi incydentami i ewentualną możliwością pokonania pojedynczych zagrożeń. Rozwiązania tego typu ponoszą sromotną klęskę w przypadku sprawowania kontroli niezbędnej do szybkiego reagowania i naprawy zainfekowanych urządzeń.
Właśnie tutaj wkracza Sophos i jego technologiczna rewolucja. W zeszłym tygodniu miała miejsce premiera przełomowego produktu firmy Sophos, skoncentrowanego na zsynchronizowanej ochronie sieci i urządzeń końcowych. XG Firewall i Security Heartbeat, który bezsprzecznie obalił mur stojący pomiędzy bezpieczeństwem sieci a bezpieczeństwem urządzeń końcowych, umożliwiając im tym samym zjednoczenie sił w walce przeciw nowym zaawansowanym zagrożeniom.
Innowacyjny produkt Sophos jest niezwykle łatwym rozwiązaniem, przyjemnym w użytkowaniu, przysłowiową „kropką nad i”. Jest instrumentem bezpieczeństwa urządzeń końcowych i zaporą sieciową w jednym, które są obowiązkowym narzędziem dla każdego przedsiębiorstwa. Ponadto, kiedy zaczną się pomiędzy sobą komunikować, sprawimy, że razem będą pracować lepiej, co oznacza sprawniejszą ochronę i mniej pracy dla zespołów IT dbających o bezpieczeństwo.
Jak działa Security Heartbeat?
Komunikacja możliwa jest dzięki kompatybilności Sophos Security Heartbeat i XG Firewall. Innowacyjna technologia łączy ze sobą nową generację zapór sieciowych XG Firewall i centralne zarządzanie zagrożeniami UTM z bezpieczeństwem urządzeń końcowych (endpoint), po to aby dzielić się informacjami o potencjalnym lub obecnym zagrożeniu. Security Heartbeat działają nieustannie, w czasie rzeczywistym, przekazując informacje o podejrzanych zachowaniach lub szkodliwej działalności, które występują pomiędzy urządzeniami końcowymi a zaporą sieciową lub UTM. Kiedy nowe urządzenie końcowe chronione przez Sophos zostaje dodane do sieci, jego Security Heartbeat automatycznie połączy się z lokalną zaporą sieciową – Sophos XG Firewall, a urządzenie końcowe natychmiast poinformuje o swoim stanie zdrowia. Jeśli zapora zidentyfikuje podejrzany ruch lub złośliwe oprogramowanie na urządzeniu końcowym, informacja o zagrożeniu zostanie w bezpieczny sposób przekazana przez Security Heartbeat. Ponadto urządzenie końcowe przekazuje rozbudowany zestaw informacji kontekstowych, tj. nazwę komputera i użytkownika oraz nazwę procesu związanego z zagrożeniem. Co więcej, zapora może automatycznie podejmować działania służące odizolowaniu urządzenia końcowego od skierowanych lub zdalnych sieci i wywołać dodatkowe działania w celu ograniczenia i zapobiegnięcia utraty danych. Po usunięciu zagrożenia urządzenie końcowe użyje Security Heartbeat aby zakomunikować zaktualizowany status zdrowotny do sieci, która następnie przywraca normalną pracę urządzenia końcowego.
Jan Oltsik, starszy analityk w ESG:
„To jest ważny krok w stronę zsynchronizowanych rozwiązań bezpieczeństwa. Rozpatrując przeprowadzone testy Sophos XG Firewall z Sophos Protected Endpoint zauważyłem, jak informacje przekazywane do Security Heartbeat mogą zmniejszyć ryzyko dla biznesu poprzez zwiększenie szybkości wykrywania i reagowania. Jest to nie tylko zarządzanie zintegrowanym interfejsem; dwa produkty dzielą się cennymi informacjami, dzięki czemu każdy z nich jest bardziej efektywny i skuteczny. Dla firm, które nie mają luksusu posiadania wewnętrznych zespołów odpowiedzialnych za bezpieczeństwo, to innowacyjne podejście może pomóc wzmocnić wydajność przy jednoczesnym usprawnieniu operacji bezpieczeństwa”.
Po podsumowanie raportu na temat zsynchronizowanego bezpieczeństwa od Sophos, wejdź tutaj.
źródło: Sophos
Czy ten artykuł był pomocny?
Oceniono: 0 razy