Bezpečnostná platforma Sophos na ochranu pred pokročilými kybernetickými útokmi

Aj keď na svete existuje nespočetné množstvo typov malwarov, existujú len desiatky účinných spôsobov, ako doručiť tento malware na koncovú stanicu. Preto je špecializácia na prerušenie týchto ciest veľmi efektívnym spôsobom ochrany. Technológia Exploit Prevention rozpozná všetky najčastejšie zneužívané zraniteľnosti v internetových prehliadačoch, operačných systémoch apod., a následne chráni systém pred ich zneužitím. Preto môže zastaviť hrozby skôr, ako sa dostanú do systému. Vďaka tejto technológii sa môže Sophos Intercept X okrem iného účinne chrániť pred útokmi "Zero Day" a neznámymi hrozbami.

Sophos je tiež veľmi účinný v boji proti ransomwaru. Technológia CryptoGuard deteguje spontánne škodlivé šifrovanie údajov hneď po jeho spustení. Aj keď je overený systémový proces alebo súbor zneužitý ransomwarom, CryptoGuard dokáže odhaliť škodlivú aktivitu a okamžite zastaviť šifrovanie. Súbory, ktoré sa ransomwaru podarilo zašifrovať pred jeho zastavením, Intercept vráti späť do nezašifrovaného stavu. Všetka aktivita CryptoGuard prebieha automaticky a bez interakcie koncového používateľa. CryptoGuard dokáže účinne zastaviť nielen šifrovanie lokálnych súborov, ale aj súborov uložených na sieťovom úložisku.

S rastúcimi požiadavkami na bezpečnosť a ochranu perimetra rastú aj požiadavky na výkon a technológiu. Najmodernejší Sophos XGS Firewall/UTM bol vyvinutý s ohľadom na maximálny výkon. Séria XGS využíva architektúru založenú na dvoch typoch procesorov (viacjadrový procesor x86 spolu s dedikovaným procesorom Xstream Flow) a ponúka podporu kontroly TLS vrátane natívnej podpory TLS 1.3, ktorá je až 6x rýchlejšia ako iné modely, ktoré sú v súčasnosti dostupné na trhu. To všetko spolu umožňuje dramaticky akcelerovať celkový výkon a úroveň zabezpečenia vrátane kontroly šifrovanej prevádzky.

Sophos XGS ponúka veľkú flexibilitu pri nasadzovaní a používaní. Môže byť nasadený ako robustný klasický firewall, ako aj výkonný UTM ponúkajúci širokú škálu bezpečnostných modulov - funkcie, ako je revolučný systém synchronizácie bezpečnosti perimetra a koncových bodov Security Heartbeat™, plnohodnotný Web Application Firewall, kompletné zabezpečenie webu a e-mailu vrátane DLP a šifrovania poštovej komunikácie.

Vývoj vo firemnom prostredí sa v posledných rokoch uberal jasným smerom. Presun informačných systémov do cloudu so sebou priniesol pozitíva v podobe úspory času a peňazí, ale prináša aj bezpečnostné riziká. Logicky sa Sophos zameral na túto oblasť a vytvoril niekoľko bezpečnostných produktov, ktoré sú poskytované ako služba a prinášajú dodatočnú ochranu naprieč celým portfóliom Sophos. Všetky cloudové produkty je možné spravovať pomocou Sophos Central. Ide o centrálnu konzolu, ktorá umožňuje správcom IT pohodlne spravovať všetky produkty Sophos na jeden klik prostredníctvom webového rozhrania.

Vďaka zjednotenej platforme Synchronized Security Sophos je jednoduché zdieľať informácie medzi bezpečnostnými riešeniami, vytvárať politiky, jednoducho nastavovať všetky zariadenia a získavať prehľad pomocou zostáv. Sophos Central je prístupný cez webový prehliadač aj cez mobilný telefón.

Security Heartbeat ponúka zdieľanú inteligenciu medzi koncovými bodmi a bránou firewall XGS (v reálnom čase). Na zastavenie čoraz sofistikovanejších útokov je potrebný ekosystém založený na spolupráci.

Security Heartbeat synchronizuje informácie medzi bezpečnostnými produktmi, ktoré boli predtým prevádzkované nezávisle, čím vytvára účinnejšiu ochranu pred pokročilým malvérom a cielenými útokmi. Security Heartbeat ponúka priamu komunikáciu medzi ochranou koncových bodov a bránou firewall XGS. Po zistení podozrivého správania začne operačný systém Sophos Firewall komunikovať s podozrivým systémom a Sophos next-generation endpoint protection agent podnikne kroky na zabránenie infekcie smerom k podnikovej sieti a automaticky izoluje infikovanú pracovnú stanicu. Security Heartbeat vyžaduje integráciu Central Endpoint Protection alebo Intercept X a Next Generation XGS Firewall.

Sophos Email Advanced bráni jednu z najčastejšie využívaných ciest pri prienikoch do lokálneho IT prostredia a to maily. Doručenie škodlivého kódu je jednoduché a vhodnými nástrojmi sociálneho inžinierstva treba už len presvedčiť adresáta, aby kód spustil. Ak sa nedá spoľahnúť ani na kvalitu antimalvér ochrany, tak je pohroma na svete. Preto dáva zmysel zabrániť doručeniu a očistiť maily ešte predtým, než môže zaúradovať ľudský faktor.

Na vytvorenie bezpečného perimetra používa Sophos Email Advanced špičkové ochrany so zapojením AI, ale aj roky skúseností. 100% cloudová ochrana odstraňuje a bráni pred malvérom, kontroluje podozrivé URL odkazy, bráni zbere citlivých údajov a odfiltrováva personalizované útoky, ešte predtým, než sa o nich dozvie používateľ. Ochrany SPF, DKIP, DMARC, DLP, sandboxing a šifrovanie s podporou Microsoft 365 prostredia je už samozrejmosťou. 

Okrem vyššie uvedeného má Sophos vo svojom portfóliu ďalšie produkty a technológie. Hardvér zahŕňa napríklad manažované switche alebo bezdrôtové access pointy. V softvérových produktoch ponúka Sophos ochranu a management mobilných zariadení, technológiu XDR (eXtended Detection and Response), ZTNA (Zero Trust Network Access) alebo cloudový sandbox.

Pre zákazníkov, ktorí maju obavy o IT bezpečnosť svojej infraštruktúry, ale nemajú potrebné ľudské zdroje, ponúka Sophos IT bezpečnosť ako službu pod názvom Managed Detection and Response (Sophos MDR). 
Ak máte záujem o informácie o tejto oblasti našej ponuky, máte otázky alebo máte záujem o objasnenie Vašej konkrétnej situácie, kontaktujte nášho špecialistu: Igor Ftáček, igor.ftacek@autocont.sk. Prípadne kontaktujte svojho predajcu v rámci regionálneho centra.