Sophos ha presentado la primera protección de seguridad sincronizada en endpoints y redes, para evitar las amenazas actuales. Gracias a Sophos Security Heartbeat, tecnología que está incluida en la serie de firewalls y UTMs Sophos XG, los firewalls y UTMs están vinculados a con seguridad endpoint de última generación para compartir información sobre amenazas, permitiendo así, una detección más rápida de estas, un aislamiento automático de los dispositivos infectados y una respuesta y resolución más específicas e inmediatas. Esta solución permite a empresas de cualquier tamaño, mejorar sus defensas contra ataques cada vez más coordinados y sigilosos e impulsar una drástica reducción del tiempo y recursos necesarios para investigar y hacer frente a los incidentes de seguridad. Sophos Security Heartbeat fue presentada, coincidiendo con la celebración del Discover Sophos Security Day, un evento que ha reunido a más de 200 profesionales del sector tecnológico y de la seguridad en el Cine Capitol de Madrid.
Esta solución impulsa, de forma continuada y en tiempo real, información sobre comportamientos sospechosos o actividades maliciosas entre endpoints y firewalls o UTMs de red. Proporcionando a estos productos, tradicionalmente independientes, la posibilidad de compartir directamente la información. Security Heartbeat puede activar inmediatamente una respuesta para detener, o ayudar a controlar, un brote de malware o violación de datos. Sophos XG Firewall utiliza los datos proporcionados por la protección endpoint de Sophos para aislar y restringir el acceso hacia y desde el dispositivo afectado y, de forma paralela, la protección endpoint puede poner remedio al ataque. Las organizaciones de TI pueden beneficiarse de las avanzadas capacidades de protección contra amenazas sin necesidad de agentes adicionales, de las capas de complejas herramientas de gestión, incluso de herramientas de registro y análisis, o gastos. Security Heartbeat se incluye como parte de Sophos XG Firewall y Sophos Cloud endpoint protection.
«Sophos ha dado el siguiente gran paso hacia la seguridad de última generación. Las empresas saben que necesitan seguridad endpoint y seguridad de red; dos pilares fundamentales de cualquier estrategia de seguridad TI. Pero desde hace mucho tiempo, estos dos tipos de productos sencillamente no se comunicaban entre sí, permaneciendo independientes y aislados, limitando su eficacia y capacidad de gestión. Solamente Sophos vincula la tecnología líder de seguridad de red con la tecnología de seguridad endpoint conjuntamente en un enfoque coordinado e integrado. Esta es la seguridad sincronizada que ofrece tanto una mejor protección, como una mejor capacidad de gestión para las empresas de cualquier tamaño», comentaba Kris Hagerman, CEO de Sophos.
«Ninguna otra compañía se encuentra cerca de ofrecer este tipo de comunicación sincronizada e integrada entre productos de seguridad endpoint y de red. Para el mercado, el ahorro de tiempo y de recursos será muy atrayente, al tener que mantenerse un paso por delante frente al incremento de amenazas, cada vez más sofisticadas, con productos actuales que solo lo vuelven más complicado”, añade Christian Christiansen, vicepresidente de productos de seguridad en IDC.
¿Cómo funciona Security Heartbeat?
[box type=»shadow» align=»» class=»» width=»»]
- Cuando se añade a la red un nuevo endpoint protegido por Sophos, su Security Heartbeat se conecta automáticamente al Sophos XG Firewall local y el endpoint comienza inmediatamente a compartir su estado de salud.
- Si se identifica tráfico sospechoso por el firewall, o un malware es detectado en el endpoint, la seguridad y la información sobre la amenaza es instantáneamente compartida – de forma segura – a través de Security Heartbeat.
- El endpoint reporta información rica en contexto, como por ejemplo información sobre el nombre del equipo, nombre de usuario y proceso asociados a la amenaza.
- El firewall puede adoptar automáticamente medidas para aislar el endpoint desde cualquier red enrutada o remota y desencadenar una acción adicional en el endpoint para mitigar el riesgo y prevenir la pérdida de datos.
- Después de que la amenaza ha sido eliminada, el endpoint utiliza Security Heartbeat para comunicar el estado de salud actualizado de nuevo a la red, que luego restablece el servicio normal al endpoint.[/box]
«Este es un buen paso hacia las soluciones de seguridad sincronizadas. Teniendo test contrastados del Sophos XG Firewall con un endpoint protegido de Sophos, he visto cómo la información pasada por Security Heartbeat, puede reducir el riesgo para un negocio, incrementando la velocidad de detección y su respuesta. No se trata solamente de la gestión de la integración de la interfaz, sino que los dos productos comparten información valiosa, haciendo a cada uno más efectivo y eficiente. Para las empresas que no cuentan con lujosos equipos de seguridad local, este nuevo método puede ayudar a reforzar su productividad, al tiempo que simplifica las operaciones de seguridad», asegura Jon Oltsik, analista senior de ESG.
Nuevas características de Sophos XG Firewall
Diseñado sobre la base de los UTM y firewalls de última generación, el XG Firewall incluye la tecnología probada de Sophos y Cyberoam y ofrece las siguientes nuevas características:
[box type=»shadow» align=»» class=»» width=»»]
- Centro de Control de Seguridad de Red. Innovadora interfaz que ofrece información instantánea sobre la red y las amenazas, para que los usuarios puedan actuar rápidamente.
- Modelo de Política Unificada. Administración de políticas – simplificada con plantillas preconfiguradas – para aplicaciones empresariales de sencilla configuración.
- Análisis de Riesgos de Usuario y App. Las funciones de App Risk Score ayudan a identificar a los usuarios y aplicaciones de alto riesgo y destacan los posibles puntos calientes de seguridad.
- Cociente de Amenaza de Usuario. Administra las políticas centradas en el usuario, basadas en el comportamiento conocido de una persona, así como el estado del equipo o dispositivo móvil que está utilizando.
- Gestión de Sophos Firewall. Gestión centralizada con todas las funciones de múltiples firewalls. Gratuita para los partners de Sophos y para los proveedores de servicios gestionados.
- Gestión Cloud Centralizada. Los partners de Sophos y MSPs pueden administrar múltiples instalaciones de Sophos XG Firewall a través del cloud, utilizando el nuevo Sophos Cloud Firewall Manager.
- Security Heartbeat. Esta capacidad única, es una primicia en el mercado, vincula de manera significativa el firewall y el endpoint conjuntamente, permitiendo compartir información y mejorar la protección contra amenazas avanzadas.
- Series de Dispositivos. Una amplia gama de dispositivos con opciones para cada cliente, incluyendo el nuevo XG de nivel de entrada 85(w) y los modelos de gama alta XG 750.
- Flexibilidad del Hardware. El sistema operativo de Sophos XG Firewall también funciona en los dispositivos Sophos SG existentes y dispositivos Cyberoam NG.
- Flexibilidad de Despliegue. Los clientes pueden elegir entre implementar como hardware, software o dispositivos virtuales y cada función está disponible en cada formato. [/box]
Los modelos disponibles van, desde un dispositivo de escritorio con Wi-Fi integrado, hasta dispositivos rack-mount para el centro de datos.
«Nunca habrá una solución de seguridad perfecta que detenga todas las amenazas,pero con Sophos nos estamos acercando a la perfección. Este enfoque de seguridad sincronizada de Sophos, permite a todo comunicarse con todo, siendo un elemento de cambio para la industria”, afirmaba Michelle Drolet, CEO de Towerwall y partner de Sophos.