Sophos是網路和端點安全的提供者,日前發表第一款可同步的安全保護,透過Sophos XG系列次世代防火牆和UTM中搭載的Sophos Security Heartbeat功能,可以防範今日最複雜的威脅。
此次Sophos發布的新技術,直接連結次世代防火牆與UTM和次世代端點安全,可共用威脅情報,以便更快速地偵測威脅、自動隔離中毒裝置,以及更立即且針對性地回應與排除問題。透過Security Heartbeat,任何規模的企業都能提升防禦能力,對抗越來越多的協作式和隱匿式攻擊,並可大幅縮短用於調查和解決安全事件的時間和資源。
Security Heartbeat會在端點和網路防火牆或UTM間,即時且持續地同步可疑行為或惡意活動的資訊。透過讓這些傳統上獨立運作的產品可以直接共用情報,Security Heartbeat可以立即觸發回應動作來阻擋或協助控制惡意軟體爆發或資料外洩。Sophos XG Firewall使用來自Sophos端點保護產品的資料,可以隔離和限制對這些受感染裝置的存取,端點保護產品則可同時修復攻擊的影響。
這項防範進階型威脅的能力可使IT部門獲益,無須額外的代理程式、複雜的多層式管理工具、日誌和分析工具或開銷。Security Heartbeat已經完全啟用,並且包含在Sophos XG Firewall和Sophos Cloud託管式端點保護產品中。
「今日,Sophos往次世代安全的目標跨了一大步。所有企業不分規模,都知道自己需要端點安全和網路安全─這兩者是任何IT安全策略的基本要件。但長時間以來,這兩類產品根本無法彼此通訊─它們自行其道且互不相關,限制了產品的有效性和可管理性。」Sophos執行長Kris Hagerman表示。「只有Sophos能將領導性網路安全技術和領導性端點安全技術,用一個可協同作業的作法整合起來。對所有規模的企業而言,這是可以提供更佳保護和更佳可管理性的同步安全。」
IDC安全產品資深副總裁Christian Christiansen補充道:「沒有其他公司有能力提供這種能同步和整合端點和網路安全產品間通訊的產品。對中階市場而言,節省時間和資源是非常吸引人的特點,因為利用當今產品能力持續領先日益複雜的威脅將變得越來越有挑戰性。」
Security Heartbeat的運作原理
‧當一個受Sophos保護的新端點新增到網路時,它的Security Heartbeat會自動連線到本地的Sophos XG Firewall,而端點會立刻開始分享健康狀態。
‧如果防火牆發現可疑流量,或是端點偵測到惡意軟體,這些安全和威脅資訊會透過Security Heartbeat立刻共用。
‧端點會回報和威脅相關的詳細資訊,如電腦名稱、使用者名稱和程序資訊。
‧防火牆會自動採取動作將端點由任何路由或遠端網路中隔離,並且觸發其他端點上的動作來減緩風險並防止資料外洩。
‧當威脅被移除後,端點使用Security Heartbeat向網路通知更新的健康狀態,使其再對端點重新建立一般的服務。
ESG資深分析師Jon Oltsik表示:「這是走向同步安全解決方案的一步好棋。檢視過在Sophos XG Firewall和一台受Sophos保護的端點進行的測試結果後,我看到這些由Security Heartbeat傳送的資訊能提升偵測和回應的速度,減少企業的風險。它不只是管理介面的整合;兩個產品共用重要的資訊,讓彼此都更有效率且有效。對無法負擔配置安全團隊的企業而言,這種新作法能協助他們提升產能,同時簡化安全工作。」
Sophos XG Firewall的新功能
Sophos XG Firewall採用Sophos領先市場的UTM和次世代防火牆基礎,包含來自Sophos與Cyberoam的成熟技術,可提供以下新功能:
‧網路安全控制中心。直覺的介面可提供即時網路和威脅情報,讓使用者可以快速採取動作。
‧統一政策模型。使用業務應用程式預定義範本來簡化政策管理,以大幅簡化設定工作。
‧使用者和應用程式風險分析。應用程式風險評分(App Risk Score)能協助識別高風險的使用者和應用程式,並且找出潛在的安全熱點。
‧使用者安全商數。根據使用者的個別已知行為以及所屬電腦或行動裝置的健康狀態,管理以使用者為中心的政策。
‧Sophos Firewall Manager。全功能的集中式管理工具,可管理多部防火牆,免費提供給Sophos的合作夥伴和託管服務供應商使用。
‧集中式雲端管理。Sophos合作夥伴和MSP可以利用新的Sophos Cloud Firewall Manager由雲端管理多部Sophos XG Firewall。
‧Security Heartbeat。這是業界首見的獨特功能,能有意義地將防火牆和端點連結在一起,讓它們可以共用情報並增強防護能力,以防範進階型威脅。
‧設備系列。提供一個完整系列的設備以滿足所有客戶,包括新發表的入門款XG 85(w)和高階的XG750機型。
‧硬體彈性。Sophos XG Firewall作業系統也會在現有的Sophos SG設備和Cyberoam NG設備上運作。
‧部署彈性。客戶可以選擇以硬體、軟體或虛擬設備方式部署,每一種款式都具備所有功能。
推出機型包括具備整合式Wi-Fi的桌面設備,到適用於資料中心的機架掛載設備等。價格已經可由全球Sophos授權合作夥伴取得。
Sophos合作夥伴Towerwall執行長Michelle Drolet補充道:「永遠不會有一套完美的安全解決方案可以阻擋所有威脅。但是有了Sophos,我們可以盡力做到最好。Sophos這個同步安全的作法讓所有產品可以彼此溝通,改變了這個產業的遊戲規則。」
Sophos客戶Contra Costa Health Services系統管理員Timothy Speakman表示:「Sophos在新的XG Firewall中提供同步安全的作法令人印象深刻。作為一家公司,我們希望網路可以完全和端點整合,節省我們研究威脅、處理威脅和主動管理公司整體安全的時間。」
Sophos客戶Office Information Systems系統管理員Kerrigan Addicott-Case做出結論:「我們對Sophos產品藍圖非常興奮。XG Firewall中的Security Heartbeat功能真是出色。這項新技術是市場上最有意思的特色之一,我們很期待它能如何幫助我們。」