Bezpečnostná platforma Sophos na ochranu pred pokročilými kybernetickými útokmi

Sophos je lídrom v poskytovaní dokonalej kybernetickej bezpečnosti na všetkých úrovniach už viac ako 35 rokov-od ochrany koncových bodov vrátane mobilných zariadení cez brány firewall novej generácie až po cloudovú bezpečnosť.

Publikované od: 08. 06. 2023

aricoma avatar

Sophos Intercept X - moderná ochrana proti pokročilému malwaru

Aj keď na svete existuje nespočetné množstvo typov malwarov, existujú len desiatky účinných spôsobov, ako doručiť tento malware na koncovú stanicu. Preto je špecializácia na prerušenie týchto ciest veľmi efektívnym spôsobom ochrany. Technológia Exploit Prevention rozpozná všetky najčastejšie zneužívané zraniteľnosti v internetových prehliadačoch, operačných systémoch apod., a následne chráni systém pred ich zneužitím. Preto môže zastaviť hrozby skôr, ako sa dostanú do systému. Vďaka tejto technológii sa môže Sophos Intercept X okrem iného účinne chrániť pred útokmi "Zero Day" a neznámymi hrozbami.

Sophos je tiež veľmi účinný v boji proti ransomwaru. Technológia CryptoGuard deteguje spontánne škodlivé šifrovanie údajov hneď po jeho spustení. Aj keď je overený systémový proces alebo súbor zneužitý ransomwarom, CryptoGuard dokáže odhaliť škodlivú aktivitu a okamžite zastaviť šifrovanie. Súbory, ktoré sa ransomwaru podarilo zašifrovať pred jeho zastavením, Intercept vráti späť do nezašifrovaného stavu. Všetka aktivita CryptoGuard prebieha automaticky a bez interakcie koncového používateľa. CryptoGuard dokáže účinne zastaviť nielen šifrovanie lokálnych súborov, ale aj súborov uložených na sieťovom úložisku.

Sophos XGS – Next Generation Firewall

S rastúcimi požiadavkami na bezpečnosť a ochranu perimetra rastú aj požiadavky na výkon a technológiu. Najmodernejší Sophos XGS Firewall/UTM bol vyvinutý s ohľadom na maximálny výkon. Séria XGS využíva architektúru založenú na dvoch typoch procesorov (viacjadrový procesor x86 spolu s dedikovaným procesorom Xstream Flow) a ponúka podporu kontroly TLS vrátane natívnej podpory TLS 1.3, ktorá je až 6x rýchlejšia ako iné modely, ktoré sú v súčasnosti dostupné na trhu. To všetko spolu umožňuje dramaticky akcelerovať celkový výkon a úroveň zabezpečenia vrátane kontroly šifrovanej prevádzky.

Sophos XGS ponúka veľkú flexibilitu pri nasadzovaní a používaní. Môže byť nasadený ako robustný klasický firewall, ako aj výkonný UTM ponúkajúci širokú škálu bezpečnostných modulov - funkcie, ako je revolučný systém synchronizácie bezpečnosti perimetra a koncových bodov Security Heartbeat™, plnohodnotný Web Application Firewall, kompletné zabezpečenie webu a e-mailu vrátane DLP a šifrovania poštovej komunikácie.

Centrálna konzola Sophos Central

Vývoj vo firemnom prostredí sa v posledných rokoch uberal jasným smerom. Presun informačných systémov do cloudu so sebou priniesol pozitíva v podobe úspory času a peňazí, ale prináša aj bezpečnostné riziká. Logicky sa Sophos zameral na túto oblasť a vytvoril niekoľko bezpečnostných produktov, ktoré sú poskytované ako služba a prinášajú dodatočnú ochranu naprieč celým portfóliom Sophos. Všetky cloudové produkty je možné spravovať pomocou Sophos Central. Ide o centrálnu konzolu, ktorá umožňuje správcom IT pohodlne spravovať všetky produkty Sophos na jeden klik prostredníctvom webového rozhrania.

Vďaka zjednotenej platforme Synchronized Security Sophos je jednoduché zdieľať informácie medzi bezpečnostnými riešeniami, vytvárať politiky, jednoducho nastavovať všetky zariadenia a získavať prehľad pomocou zostáv. Sophos Central je prístupný cez webový prehliadač aj cez mobilný telefón.

Technológia Security Heartbeat

Security Heartbeat ponúka zdieľanú inteligenciu medzi koncovými bodmi a bránou firewall XGS (v reálnom čase). Na zastavenie čoraz sofistikovanejších útokov je potrebný ekosystém založený na spolupráci.

Security Heartbeat synchronizuje informácie medzi bezpečnostnými produktmi, ktoré boli predtým prevádzkované nezávisle, čím vytvára účinnejšiu ochranu pred pokročilým malvérom a cielenými útokmi. Security Heartbeat ponúka priamu komunikáciu medzi ochranou koncových bodov a bránou firewall XGS. Po zistení podozrivého správania začne operačný systém Sophos Firewall komunikovať s podozrivým systémom a Sophos next-generation endpoint protection agent podnikne kroky na zabránenie infekcie smerom k podnikovej sieti a automaticky izoluje infikovanú pracovnú stanicu. Security Heartbeat vyžaduje integráciu Central Endpoint Protection alebo Intercept X a Next Generation XGS Firewall.

Ochrana najčastejšieho vektora útokov – mailovej komunikácie

Sophos Email Advanced bráni jednu z najčastejšie využívaných ciest pri prienikoch do lokálneho IT prostredia a to maily. Doručenie škodlivého kódu je jednoduché a vhodnými nástrojmi sociálneho inžinierstva treba už len presvedčiť adresáta, aby kód spustil. Ak sa nedá spoľahnúť ani na kvalitu antimalvér ochrany, tak je pohroma na svete. Preto dáva zmysel zabrániť doručeniu a očistiť maily ešte predtým, než môže zaúradovať ľudský faktor.

Na vytvorenie bezpečného perimetra používa Sophos Email Advanced špičkové ochrany so zapojením AI, ale aj roky skúseností. 100% cloudová ochrana odstraňuje a bráni pred malvérom, kontroluje podozrivé URL odkazy, bráni zbere citlivých údajov a odfiltrováva personalizované útoky, ešte predtým, než sa o nich dozvie používateľ. Ochrany SPF, DKIP, DMARC, DLP, sandboxing a šifrovanie s podporou Microsoft 365 prostredia je už samozrejmosťou. 

Máte záujem o viac informácií?

Okrem vyššie uvedeného má Sophos vo svojom portfóliu ďalšie produkty a technológie. Hardvér zahŕňa napríklad manažované switche alebo bezdrôtové access pointy. V softvérových produktoch ponúka Sophos ochranu a management mobilných zariadení, technológiu XDR (eXtended Detection and Response), ZTNA (Zero Trust Network Access) alebo cloudový sandbox.

Pre zákazníkov, ktorí maju obavy o IT bezpečnosť svojej infraštruktúry, ale nemajú potrebné ľudské zdroje, ponúka Sophos IT bezpečnosť ako službu pod názvom Managed Detection and Response (Sophos MDR). 
Ak máte záujem o informácie o tejto oblasti našej ponuky, máte otázky alebo máte záujem o objasnenie Vašej konkrétnej situácie, kontaktujte nášho špecialistu: Igor Ftáček, igor.ftacek@autocont.sk. Prípadne kontaktujte svojho predajcu v rámci regionálneho centra.
Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním registračného formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.

BUĎTE U TOHO

Prihláste sa k odberu našich newsletterov, nech vám nič neutečie.

Vložením e-mailu súhlasíte s podmienkami ochrany osobných údajov.