Pare-feu Sophos XG Firewall : sécurité synchronisée des réseaux et des Endpoints

Sophos est une entreprise dans laquelle il est agréable de travailler. Cependant aujourd’hui, n’est pas un jour comme les autres. Il s’agit du jour où Sophos vient de révolutionner l’univers de la sécurité informatique. Oui, il s’agit d’une déclaration ambitieuse, que de nombreux autres fournisseurs de sécurité informatique, ont certainement déjà faite par le passé.

En effet, le lancement de Sophos Security Heartbeat™ aujourd’hui, signifie que pour la première fois, les produits réseaux et Endpoints peuvent enfin communiquer ensemble, et partager des informations pour améliorer la protection. Il s’agit, en réalité, d’une percée majeure dans ce domaine. Je vais vous expliquer pourquoi.

Pendant des années, les fournisseurs en sécurité informatique ont fait face aux menaces croissantes, en colmatant les brèches au “sparadrap“, pour gérer les nouvelles vagues d’infection qui apparaissait. Lorsque cette approche devenait inefficace, ils lançaient alors une nouvelle génération de “sparadraps“, pour résoudre les problèmes. L’industrie de la sécurité informatique, demandait alors constamment à ses clients de rajouter des couches de protection supplémentaires.

Aujourd’hui, la stratégie, qui consiste à ajouter sans cesse des couches de sécurité par le biais de technologies hétérogènes, n’est plus efficace et pratique. Tout d’abord, cette approche coûte chère, est compliquée, et est devenue hors de portée de la plupart des entreprises, qui ne disposent pas des ressources pour déployer, entretenir et coordonner tous les produits en question. Au mieux, le résultat donnera une sécurité incohérente, qui mettra en échec chaque élément séparé d’une même menace, mais ne pourra pas fournir une vision complète, et le contrôle nécessaire pour une réponse rapide et une résolution efficace.

C’est là que la révolution de Sophos intervient. Aujourd’hui, nous venons de lancer le premier produit de sécurité synchronisée au monde. Le pare-feu Sophos XG Firewall et Sophos Next-Gen Endpoint avec Security Heartbeat™, ont finalement brisé le mur entre la sécurité des réseaux et la sécurité des Endpoints, autorisant ainsi des produits de sécurité réseaux et Endpoint, indépendants, à unir leurs forces pour la première fois !

Cette approche de sécurité synchronisée est, sans aucun doute, la prochaine génération, mais pas comme vous pensez vous la représenter. En effet, il ne s’agit pas d’une nouvelle demande que l’on va vous faire, pour que vous installiez une nouvelle protection, encore plus efficace contre les menaces, et qui viendra s’ajouter à votre stratégie sécurité, déjà complètement surchargée. Non, il s’agit, ici, d’une stratégie sécurité simple, qui exploite plus efficacement l’existant : votre sécurité Endpoint et votre pare-feu réseau. Ces deux produits sont déjà obligatoires, pour n’importe quelle entreprise aujourd’hui, mais lorsqu’ils se mettent à communiquer ensemble, le travail réalisé est alors bien plus efficace, délivrant une sécurité nettement améliorée, et nécessitant moins de travail pour les services informatiques concernés.

Comment fonctionne Security Heartbeat™?

Cette communication est rendue possible grâce à Sophos Security Heartbeat™, inclus dans le pare-feu Sophos XG Firewall. Cette nouvelle technologie permet de connecter directement la nouvelle génération de pare-feux et d’UTMs, avec la dernière génération de protection Endpoint, et permettre le partage d’informations sur les menaces.

Security Heartbeat™ recueille, en permanence et en temps réel, les informations concernant tout comportement suspect apparaissant entre les Endpoints et le pare-feu Sophos du réseau ou de l’UTM. Il permet alors instantanément de déclencher une réponse pour stopper l’intrusion d’un malware, ou aider à contrôler une faille de sécurité. Quand un nouveau Endpoint, sous protection Sophos, est ajouté au réseau, Security Heartbeat™ le connecte automatiquement au pare-feu Sophos XG local, et ce nouveau Endpoint partage instantanément son “état de santé”.

En cas de détection d’un malware au niveau du Endpoint, ou de l’identification d’un trafic suspect, au niveau du pare-feu Sophos, les informations de sécurité, et celles concernant la menace, sont immédiatement partagées, de manière sécurisée, au sein de Security Heartbeat™. Le Endpoint en question fournit alors des renseignements relatifs au contexte dans lequel la menace est apparue. Le pare-feu Sophos peut ainsi automatiquement isoler le Endpoint, afin de réduire le risque encouru, et éviter la perte de données.

Après l’élimination de la menace, le Endpoint utilise alors Security Heartbeat™ pour communiquer son nouvel “état de santé” au réseau, qui en retour permet de nouveau le fonctionnement normal de celui-ci.

Aujourd’hui, nous utilisons le mot révolution, pour qualifier cette approche, mais je suis sûr qu’il y a déjà quelques personnes cyniques, qui vous diront qu’ils ont déjà entendu parler de cette démarche auparavant, auprès de certains fournisseurs en sécurité informatique. Vous aurez raison d’avoir des doutes, car beaucoup de ces fournisseurs ont, en effet, promis beaucoup mais délivré très peu, en matière de fusion entre réseau et Endpoint.

Cette fois, la situation est différente, car il s’agit de Sophos, une entreprise riche d’une longue histoire, et avec une expertise reconnue dans les 2 domaines à la fois : la sécurité des réseaux et des Endpoints. Un fournisseur réputé, et conforté dans cette position par sa désignation comme LEADERS par Gartner Magic Quadrant pour les Endpoints et UTM.

Si vous ne me croyez pas sur parole, voici ce que Jon Oltsik, analyste sénior chez ESG déclare au sujet du pare-feu Sophos XG Firewall  :

Nous allons partager plus d’informations concernant la technologie se cachant derrière la sécurité synchronisée, et nous donnerons un aperçu plus détaillé des fonctionnalités innovantes, incluses dans le pare-feu Sophos XG Firewall, dans les prochains jours et semaines. Si vous ne pouvez pas attendre, alors découvrez la sécurité synchronisée en action, ou bien essayez-la vous-même !

La sortie du pare-feu Sophos XG Firewall et de Security Heartbeat™, est le début de ce que nous considérons être la nouvelle génération de produits de sécurité synchronisée. La nouvelle génération est arrivée !

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

Si vous êtes déjà client Sophos UTM, vous pouvez en apprendre davantage sur la migration vers le pare-feu Sophos XG Firewall en lisant notre FAQ.

[/vc_message][/vc_column][/vc_row]

Partagez Pare-feu Sophos XG Firewall : sécurité synchronisée des réseaux et des Endpoints avec http://wp.me/p2YJS1-2bv