La nuova versione del Firewall Sophos XG Sophos, attiva nella protezione delle reti e dell’endpoint, porta la sicurezza a livello Enterprise per tutte le aziende, di qualunque dimensione grazie a Sophos Sandstorm, l’estensione di Security Heartbeat che permette di isolare l’endpoint non dotato di heartbeat, all’identificazione dinamica del traffico delle applicazioni e all’inclusione di un avanzato e sicuro web gateway che aumenta drasticamente la protezione semplificando allo stesso tempo policy ed implementazione.
Sophos Sandstorm è la tecnologia di nuova generazione di cloud-sandbox che fornisce ai clienti una difesa avanzata contro le minacce zero-day senza bisogno di hardware addizionali e sviluppa un’analisi in grado di bloccare le minacce evasive come i ransomware mascherati da eseguibili, documenti di Microsoft Office o PDF, che vengono inviati al cloud-sandbox per essere disinnescati e analizzati in un ambiente sicuro. Questa cloud sandbox (“out-of-band”) massimizza le performance del network e offre all’utente un’esperienza trasparente fornendo all’amministratore IT un report dettagliato delle minacce per ogni tipo di incidente, consentendo altresì un elevato livello di visibilità degli eventi all’interno del network.
“Le minacce odierne sono così sofisticate che non possono essere fermate aumentando semplicemente il numero di prodotti di sicurezza isolati. Le difese devono invece comunicare e coordinarsi tra loro in modo da essere più efficaci” ha commentato Chris Kraft, Vice President of Product Managment presso il Network Security Group di Sophos. “Sophos Sandstorm offre un’analisi in tempo reale delle minacce e un servizio di disinnesco dinamico all’interno del cloud in modo da impedire alle avanzate minacce zero-day di contaminare la rete e gli endpoint. L’integrazione del sandboxing all’interno della nostra piattaforma di Synchronized Security velocizza l’identificazione e la prevenzione delle minacce senza l’aiuto di hardware o competenze aggiuntive. La nostra innovazione nella sicurezza sincronizzata sta portando ad un cambiamento radicale nel modo in cui le imprese si proteggono dalle minacce avanzate odierne, e il Firewall XG è lo strumento ottimale per attuarla”.
Attraverso il Security Heartbeat, gli endpoint e il firewall di rete o l’UTM condividono informazioni in tempo reale riguardanti attività e comportamenti sospetti. Concedendo a questi tradizionali ed indipendenti prodotti la possibilità di condividere direttamente l’intelligenza, Security Heartbeat può azionare istantaneamente una risposta per contrastare o aiutare a controllare un attacco malware o una perdita di dati. Una nuova caratteristica del Sophos XG Firewall è quella di identificare l’”heartbeat” mancante che, di solito, indica che un endpoint è stato manomesso o contaminato.
Qualora venga rilevato traffico di rete attivo a livello endpoint senza Security Heartbeat, il Firewall XG è in grado di isolarlo e restringere l’accesso da e per il dispositivo contaminato, mentre allo stesso tempo la protezione dell’endpoint si concentra sull’attacco subito. Inoltre, Sophos XG Firewall include adesso l’heartbeat che protegge la destinazione, impedendo agli endpoint la possibilità di comunicare con i dispositivi o server infettati e prevenendo quindi un’ulteriore infezione. Sophos rende questa tecnologia sofisticata molto semplice da gestire, con indicatori simili a semafori che forniscono immediatamente approfondimenti sullo stato dei dispositivi connessi alla rete. Le organizzazioni IT possono beneficiare di tutte queste funzionalità avanzate di protezione senza aver bisogno di ulteriori agenti, strumenti complessi di gestione, strumenti di logging e di analisi o di spese.
