Sophos, líder global en seguridad para redes y endpoints, ha presentado la primera protección de seguridad sincronizada contra las sofisticadas amenazas actuales gracias a la capacidad Sophos Security Heartbeat™ incluida en la serie de firewalls y UTMs Sophos XG de última generación. Esta nueva tecnología vincula directamente firewalls y UTMs de última generación con la seguridad endpoint de última generación para compartir información sobre amenazas permitiendo una detección más rápida de las amenazas, un aislamiento automático de los dispositivos infectados y una respuesta y resolución más específicas e inmediatas. Con Security Heartbeat, las empresas de cualquier tamaño pueden mejorar sus defensas contra ataques cada vez más coordinados y sigilosos e impulsar una drástica reducción del tiempo y recursos necesarios para investigar y hacer frente a los incidentes de seguridad.
Esta nueva solución se ha presentado hoy en Madrid, coincidiendo con la celebración del Discover Sophos Security Day, un evento que ha reunido a más de 200 profesionales del sector tecnológico y de la seguridad en el Cine Capitol de Madrid.
Security Heartbeat impulsa, de forma continuada y en tiempo real, información sobre comportamientos sospechosos o actividades maliciosas entre endpoints y firewalls o UTMs de red. Proporcionando a estos productos, tradicionalmente independientes, la posibilidad de compartir directamente la información. Security Heartbeat puede activar inmediatamente una respuesta para detener, o ayudar a controlar, un brote de malware o violación de datos. Sophos XG Firewall utiliza los datos proporcionados por la protección endpoint de Sophos para aislar y restringir el acceso hacia y desde el dispositivo afectado y, de forma paralela, la protección endpoint puede poner remedio al ataque.
Las organizaciones de TI pueden beneficiarse de las avanzadas capacidades de protección contra amenazas sin necesidad de agentes adicionales, de las capas de complejas herramientas de gestión, hasta de herramientas de registro y análisis, o gastos. Security Heartbeat se incluye como parte de Sophos XG Firewall y Sophos Cloud endpoint protection.
“Hoy Sophos ha dado el siguiente gran paso hacia la seguridad de última generación. Las empresas saben que necesitan seguridad endpoint y seguridad de red; dos pilares fundamentales de cualquier estrategia de seguridad TI. Pero desde hace mucho tiempo, estos dos tipos de productos sencillamente no se comunicaban entre sí, permaneciendo independientes y aislados, limitando su eficacia y capacidad de gestión”, comenta Kris Hagerman, CEO de Sophos. “Solamente Sophos vincula la tecnología líder de seguridad de red con la tecnología de seguridad endpoint conjuntamente en un enfoque coordinado e integrado. Esta es la seguridad sincronizada que ofrece tanto una mejor protección, como una mejor capacidad de gestión para las empresas de cualquier tamaño”.
Christian Christiansen, vicepresidente de productos de seguridad en IDC comenta que, “Ninguna otra compañía se encuentra cerca de ofrecer este tipo de comunicación sincronizada e integrada entre productos de seguridad endpoint y de red. Para el mercado de las pymes, el ahorro de tiempo y de recursos será muy atrayente al tener que mantenerse un paso por delante frente al incremento de amenazas cada vez más sofisticadas con productos actuales que solo lo vuelven más complicado”.
¿Cómo funciona Security Heartbeat™?
- Cuando se añade a la red un nuevo endpoint protegido por Sophos, su Security Heartbeat se conecta automáticamente al Sophos XG Firewall local y el endpoint comienza inmediatamente a compartir su estado de salud.
- Si se identifica tráfico sospechoso por el firewall, o un malware es detectado en el endpoint, la seguridad y la información sobre la amenaza es instantáneamente compartida de forma segura a través de Security Heartbeat.
- El endpoint reporta información rica en contexto, como por ejemplo información sobre el nombre del equipo, nombre de usuario y proceso asociados a la amenaza.
- El firewall puede adoptar automáticamente medidas para aislar el endpoint desde cualquier red enrutada o remota y desencadenar una acción adicional en el endpoint para mitigar el riesgo y prevenir la pérdida de datos.
- Después de que la amenaza ha sido eliminada, el endpoint utiliza Security Heartbeat para comunicar el estado de salud actualizado de nuevo a la red, que luego restablece el servicio normal al endpoint.
Jon Oltsik, analista senior de ESG señala que, “Este es un buen paso hacia las soluciones de seguridad sincronizadas. Teniendo test contrastados del Sophos XG Firewall con un endpoint protegido de Sophos, he visto cómo la información pasada por Security Heartbeat puede reducir el riesgo para un negocio, incrementando la velocidad de detección y su respuesta. No se trata solamente de la gestión de la integración de la interfaz, sino que los dos productos comparten información valiosa haciendo a cada uno más efectivo y eficiente. Para las empresas que no cuentan con lujosos equipos de seguridad local, este nuevo método puede ayudar a reforzar su productividad, al tiempo que simplifica las operaciones de seguridad.”
Nuevas características de Sophos XG Firewall
Diseñado sobre la base de los UTM y firewalls de última generación de Sophos, líderes del mercado, Sophos XG Firewall incluye la tecnología probada de Sophos y Cyberoam, y ofrece las siguientes nuevas características:
- Centro de Control de Seguridad de Red. Innovadora interfaz que ofrece información instantánea sobre la red y las amenazas para que los usuarios puedan actuar rápidamente.
- Modelo de Política Unificada. Administración de políticas simplificada con plantillas preconfiguradas para aplicaciones empresariales para una configuración considerablemente simplificada.
- Análisis de Riesgos de Usuario y App. Las funciones de App Risk Score ayudan a identificar a los usuarios y aplicaciones de alto riesgo y destacan los posibles puntos calientes de seguridad.
- Cociente de Amenaza de Usuario. Administra las políticas centradas en el usuario basadas en el comportamiento conocido de una persona, así como el estado del equipo o dispositivo móvil que está utilizando.
- Gestión de Sophos Firewall. Gestión centralizada con todas las funciones de múltiples firewalls gratuita para los partners de Sophos y para los proveedores de servicios gestionados.
- Gestión Cloud Centralizada. Los partners de Sophos y MSPs pueden administrar múltiples instalaciones de Sophos XG Firewall desde la cloud, utilizando el nuevo Sophos Cloud Firewall Manager.
- Security Heartbeat. Esta capacidad única, es una primicia en el mercado, vincula de manera significativa el firewall y el endpoint conjuntamente, permitiendo compartir información y mejorar la protección contra amenazas avanzadas.
- Series de Dispositivos. Una amplia gama de dispositivos con opciones para cada cliente, incluyendo el nuevo XG de nivel de entrada 85(w) y los modelos de gama alta XG 750.
- Flexibilidad del Hardware. El sistema operativo de Sophos XG Firewall también funciona en los dispositivos Sophos SG existentes y dispositivos Cyberoam NG.
- Flexibilidad de Despliegue. Los clientes pueden elegir entre implementar como hardware, software o dispositivos virtuales, y cada función está disponible en cada formato.
Los modelos disponibles van desde un dispositivo de escritorio con Wi-Fi integrado hasta dispositivos rack-mount para el data center. El precio está disponible a través de los distribuidores autorizados de Sophos en todo el mundo.
Michelle Drolet, CEO de Towerwall, partner de Sophos, añade, “nunca habrá una solución de seguridad perfecta que detenga todas las amenazas. Pero con Sophos nos estamos acercando a la perfección. Este enfoque de seguridad sincronizada de Sophos permite a todo comunicarse con todo, siendo un elemento de cambio para la industria.”
Timothy Speakman, administrador de sistemas de Contra Costa Health Services, cliente de Sophos, comenta: “Lo que Sophos está haciendo para ofrecer seguridad sincronizada con el nuevo XG Firewall es impresionante. Como empresa, tenemos ganas de ver cómo la red se integrará plenamente con el endpoint, ahorrándonos cantidad de tiempo que normalmente se necesita para investigar las amenazas, actuar sobre ellas y gestionar activamente la seguridad de toda la empresa.”
Kerrigan Addicott-Case, administrador de sistemas en Office Information Systems, cliente de Sophos, concluye, “Estamos muy entusiasmados con la hoja de ruta del producto de Sophos. La función Security Heartbeat en el Firewall XG es notable. Esta nueva tecnología es una de las características más interesantes del mercado y estamos ansiosos por poder usarlo.”
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: