Новая технология брандмауэра и дебют программного обеспечения конечной точки для обеспечения лучшей видимости и управления для угрозы безопасности.В каждом предприятии многократные конечные точки и поверхности потенциальной атаки, которые представляют области угрозы безопасности. Взятие цифрового импульса положения безопасности предприятия, через поверхность атаки, является целью нового синхронизируемого усилия по безопасности Софоса.Синхронизируемая инициатива безопасности включает оба аппаратных и программных обеспечения для включения возможности, которую Софос выпускает под брендом как безопасность Софоса Сердцебиение.
Основная цель безопасности Сердцебиение состоит в том, чтобы обеспечить видимость в текущее состояние положения безопасности организации, основанного на аналитике, прибывающей из многократных источников, включая конечные точки и брандмауэры следующего поколения.«Сердцебиение безопасности является прямым подключением между нашими конечными точками и нашими сетевыми устройствами, куда конечная точка отправляет поток информации регулярно к сетевым устройствам», сказал Дэн Шиэппа, первый вице-президент группы безопасности конечного пользователя в Sophos, eWEEK.Как часть синхронизируемого усилия по безопасности, Sophos выпускает новую серию Брандмауэра Следующего поколения (NGFW), устройства назвали ряд XG.
Ряд XG является преемником текущей генерации Софоса серийный брандмауэр SG и представляет новое программное обеспечение, которое включает синхронизируемую безопасность. В ядре устройств XG в большой степени специализированная и упрощенная версия Linux, сказал Шиэппа. XG получает преимущества от технологий, которые Sophos от его приобретения Cyberoam Technologies в 2014, добавил он.Программное обеспечение защиты конечной точки Софоса отправляет информацию в брандмауэры XG через собственный двунаправлено зашифрованный прямой канал.
Та информация включает медицинское государство конечной точки. Информация также идентифицирует пользователя, который аутентифицируется на данной конечной точке в определенном моменте времени, а также видимости, в которую процесс конечной точки генерирует сетевой трафик.Брандмауэр XG теперь может установить политику, основанную на здоровье определенной конечной точки. Таким образом, когда подозрительный трафик замечен брандмауэром благодаря безопасности Сердцебиение, система знает, какая конечная точка, процесс и пользователь ответственны.
При наличии видимости, в которую процесс генерировал вредоносный трафик, брандмауэр XG может отправить запрос к конечной точке, чтобы сделать более глубокую проверку процесса и потенциально идентифицировать проблему безопасности нулевого дня.«Мы можем также взять ту аналитику и использовать ее для превентивной защиты других конечных точек в среде», сказал Шиэппа.
Брандмауэр XG работает с программным обеспечением конечной точки Sophos и управляем посредством облака Sophos, которое является объединенной возможностью управления.С безопасностью Сердцебиение администратор теперь получает видимость в то, сколько устройств имеет «бьющуюся основу» (т.е. передают информацию о сердцебиении), и также даны зеленое, желтое или красное состояние. «Красный, когда мы обнаружили конечную точку, чтобы быть компромиссами, и желтый, когда мы решили, что конечная точка или из соответствия, или это имеет подозрительный процесс», сказал Шиэппа.С конкурентоспособной точки зрения многократные поставщики включая безопасность Symantec и Intel недавно представили новые технологии для обеспечения сквозной видимости и управления. Symantec объявил о своем новом обслуживании Усовершенствованной защиты от угроз (ATP), в то время как безопасность Intel объявила о своей Безопасности конечных точек McAfee 10.x платформа.
Sophos, в представлении Шиэппы, проявляет другой подход с синхронизируемой безопасностью, чем безопасность Symantec и Intel, соединяя продукты непосредственно вместе.«Продукты говорят с друг другом непосредственно и обеспечивают применимую на практике аналитику, которая допускает непроизвольную реакцию», сказал Шиэппа. «Далее, информация, которую мы передаем с конечной точки на брандмауэр XG значительно, увеличивает время расследования компромисса, потому что мы предоставляем критическую информацию в режиме реального времени, такую как адрес устройства, пользователь и процесс, генерирующий сетевой трафик».
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.