Bezpečnostní platforma Sophos jako ochrana proti pokročilým kyberútokům

Zatímco na světě existuje nespočet druhů malwaru, efektivních způsobů, jak doručit tento malware na koncovou stanici jsou pouze desítky. Proto je specializace na přerušení těchto cest velice efektivním způsobem ochrany. Technologie Exploit prevention rozpozná všechny nejčastěji zneužívané zranitelnosti v internetových prohlížečích, flash playerech apod. a následně systém ochrání proti jejich zneužití. Proto dokáže zastavit hrozby ještě předtím, než se do systému vůbec dostanou. Díky této technologii Sophos Intercept X dokáže účinně chránit mimo jiné i proti „Zero Day“ útokům a neznámým hrozbám.

Velmi účinný je Sophos i v boji proti ransomware. Technologie CryptoGuard detekuje spontánní škodlivé šifrování dat, ihned po jeho zahájení. Dokonce i v případě, že ověřený systémový proces nebo soubor je zneužit ransomwarem, CryptoGuard dokáže odhalit škodlivou aktivitu a šifrování ihned zastavit. Soubory, které ransomware stihl zašifrovat předtím, než byl zastaven, převede Intercept zpět do nezašifrovaného stavu. Veškerá aktivita CryptoGuardu se děje automaticky a bez interakce koncového uživatele. CryptoGuard dokáže efektivně zastavit nejen šifrování lokálních souborů, ale i souborů uložených na síťových uložištích.

S narůstajícími nároky na bezpečnost a ochranu perimetru se paralelně zvyšují i nároky na výkon a technologie. Nejmodernější Sophos XGS Firewall/UTM byl vyvinut s důrazem na maximální výkon. Řada XGS používá architekturu založenou na dvouprocesorových čipech Xstream (vícejádrový procesor x86 společně s procesorem Xstream Flow) a nabízí podporu TLS inspekce, včetně nativní podpory TLS 1.3, která je až 6x rychlejší než jiné modely aktuálně dostupné na trhu. To vše společně umožňuje zásadně akcelerovat celkový výkon a úroveň bezpečnosti, včetně kontroly šifrovaného provozu.

Sophos XGS nabízí velkou flexibilitu nasazení a využití. Lze jej nasadit jako robustní klasický firewall i výkonné UTM nabízející širokou škálu bezpečnostních modulů – funkcí, ke kterým patří např. revoluční systém synchronizace bezpečnosti na perimetru a koncových zařízeních Security Heartbeat™, plnohodnotný Web Application Firewall, kompletní webová a emailová bezpečnost vč. DLP a šifrování poštovní komunikace.

Vývoj v podnikovém prostředí nabral v posledních letech jasný směr. Přesun informačních systémů do cloudu s sebou přinesl pozitiva ve formě úspory času a peněz, ale přináší i bezpečnostní rizika. Sophos se logicky zaměřil právě i na tuto oblast a vytvořil několik bezpečnostních produktů, které jsou poskytovány jako služba a přinášejí dodatečnou ochranu napříč celým portfoliem Sophos. Všechny cloud produkty mohou být spravovány pomocí Sophos Central. Jedná se o centrální konzoli, která umožňuje IT administrátorům pohodlně spravovat všechny Sophos produkty přehledně pomocí webového rozhraní. Díky jednotné platformě Sophos nazvané Synchronized Security je možné jednoduše sdílet potřebné informace mezi bezpečnostními řešeními, vytvářet politiky, jednoduše nastavovat všechna zařízení a získat přehled pomocí reportů. Sophos Central je přístupný jak přes webový prohlížeč, tak prostřednictvím mobilního telefonu.

Security Heartbeat nabízí sdílenou inteligenci mezi koncovými stanicemi a XGS firewallem (v reálném čase). Pro zastavení čím dál více sofistikovaných útoků je potřeba spolupracující ekosystém. Security Heartbeat tak synchronizuje inteligenci mezi bezpečnostními produkty, které byly dříve provozovány nezávisle, a tím vytváří účelnější ochranu před pokročilým malware a cílenými útoky. Security Heartbeat nabízí přímou komunikaci mezi ochranou koncových stanic a XGS firewallem. Jakmile je zjištěno podezřelé chování, Sophos Firewall OS začne komunikovat s podezřelým systémem a Sophos next-generation endpoint protection agent podnikne kroky k zamezení nákazy směrem do firemní sítě a automaticky izoluje nakaženou stanici. Security Heartbeat vyžaduje spolupráci mezi Central Endpoint Protection, či Intercept X a Next Generation XGS Firewall.

Kromě výše uvedeného má Sophos ve svém portfoliu i další produkty a technologie. Z hardwaru jsou to například switche nebo bezdrátové access pointy. V softwarových produktech pak Sophos nabízí ochranu a management pro mobilní zařízení, technologii XDR (eXtended Detection and Response), ZTNA (Zero Trust Network Access) nebo cloudový sandbox.

Pokud vás informace k této oblasti naší nabídky zaujaly, máte dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte AC specialistu: Lukáš Hrubý, lukas.hruby@autocont.cz. Případně se obraťte na svého obchodníka v rámci regionálního centra.