Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
www.nss.gr
H Sophos δραστηριοποιείται στον κλάδο της κυβερνοασφάλειας για περισσότερο από τρεις δεκαετίες, καινοτομώντας και οδηγώντας τις εξελίξεις. Σήμερα τα προϊόντα της προστατεύουν πάνω από 100 χιλιάδες επιχειρήσεις και πάνω από 100 εκατομμύρια ανθρώπους σε περισσότερες από 150 χώρες σε όλο τον κόσμο. Είναι αναμφισβήτητα μία τεράστια πρόκληση, και ένα ιδιαίτερα πολύπλοκο ζήτημα η κυβερνοασφάλεια, όμως η Sophos αποδεικνύει καθημερινά ότι γνωρίζει πώς να ανταποκριθεί στην πρόκληση με τον πλέον αποτελεσματικό τρόπο, για τους συνεργάτες, τους εταίρους και τους πελάτες της.
Τα προϊόντα της Sophos αποτελούν εγγύηση για την προστασία και της παραμικρής τερματικής συσκευής σε ένα εταιρικό δίκτυο, από κινητά τηλέφωνα και φορητές συσκευές μέχρι φορητούς υπολογιστές, desktop και σταθμούς εργασίας καθώς και φυσικούς ή εικονικούς διακομιστές κ.ά.
Καθώς όμως η πολυπλοκότητα των δικτύων και των υποδομών αυξάνεται ολοένα και περισσότερο–άλλωστε οι εξελίξεις στην τεχνολογία είναι ραγδαίες- η Sophos με την προσέγγιση «security made simple» επικεντρώθηκε στο να καταστήσει την ασφάλεια απλούστερη υπόθεση για τους πελάτες και τους συνεργάτες της που είναι επιφορτισμένοι με την ασφάλεια IT. Επιπλέον, έχοντας οραματιστεί και αντιληφθεί την σπουδαιότητα της συγχρονισμένης ασφάλειας (Synchronized Security) πήγε τα πράγματα μερικά βήματα παραπέρα προσφέροντας την πλέον ολοκληρωμένη λύση του είδους στην βιομηχανία σήμερα.
H Sophos σήμερα προσφέρει την κορυφαία στην βιομηχανία προστασία επόμενης γενιάς έναντι γνωστών και άγνωστων απειλών (malware, ransomware κ.ά), εργαλεία κρυπτογράφησης δεδομένων (με δυνατότητες ανάκτησης) και sandboxing, εργαλεία διαχείρισης ανεπιθύμητης αλληλογραφίας (antispam), προστασία και έλεγχο φορητών συσκευών (mobile και cloud control), φιλτράρισμα ιστοσελίδων (web filtering), ασφαλή ασύρματη δικτύωση (wireless cloud security) και το καλύτερο στον κόσμο τείχος προστασίας επόμενης γενιάς (firewall).
Το Next–Gen ανεβαίνει επίπεδο
Η Sophos προσφέρει την πλέον προηγμένη προστασία next-gen firewall στον κόσμο μαζί με χαρακτηριστικά και δυνατότητες που δεν υπάρχουν σε άλλες λύσεις στην βιομηχανία. Το τείχος προστασίας είναι η πρώτη γραμμή άμυνας ενάντια σε εξωτερικές απειλές. Μπορεί να κρατήσει μακριά τους hackers, να απομονώσει δυνητικά επιβλαβή δεδομένα και πληροφορίες, και μπορεί και σταματά τις στοχευμένες επιθέσεις από το να εισέλθουν στο δίκτυο σας και να επηρεάσουν τους χρήστες σας. Και ένα καλό τείχος προστασίας οφείλει να διαπρέπει σε τέσσερις κρίσιμης σημασίας τομείς: στην ασφάλεια, στην απλότητα χρήσης, στην ορατότητα και βεβαίως στην απόδοση. Αποκαλύπτοντας αθέατους κινδύνους, αποκλείοντας άγνωστες απειλές και ανταποκρινόμενο άμεσα σε περιστατικά, το Sophos XG Firewall προσφέρει πολλές τεχνολογικές πρωτιές στη βιομηχανία καθώς και μοναδικές καινοτομίες.
Απαράμιλλη ορατότητα
Το Sophos XG Firewall παρέχει απαράμιλλη ορατότητα στο εταιρικό δίκτυο, στους χρήστες και στις εφαρμογές απευθείας από το control center. Έτσι, έχετε την πλέον ολοκληρωμένη εικόνα για την κατάσταση της υγείας των συστημάτων σας, για τις άγνωστες εφαρμογές εντός του δικτύου, για ύποπτα payloads, για την ενδεχόμενη παρουσία προηγμένων απειλών εντός του δικτύου, αλλά και για τους πιο επικίνδυνους χρήστες σας με βάση την πιο πρόσφατη δραστηριότητα τους. Και όλα τα παραπάνω με εκπληκτικά λεπτομερείς αναφορές για την κατάσταση του συστήματος.
Deep Learning και Sandstorm
Χάρη στις προηγμένες τεχνολογίες όπως είναι το σύστημα IPS (Intrusion Prevention System) και η μηχανική εκμάθηση, το XG Firewall βρίσκεται πάντα ένα βήμα μπροστά από τις απειλές, ενώ χάρη στην αυτοματοποιημένη ανταπόκριση απειλής είναι σε θέση να εντοπίζει και να απομονώνει άμεσα τα μολυσμένα συστήματα στο δίκτυο σας για να αποκλείσει την εξάπλωση της μόλυνσης ή της απειλής. Το XG Firewall προσφέρει την καλύτερη προστασία ενάντια στις τελευταίες προηγμένες απειλές όπως οι ιοί και τα worms, το ransomware, τους cryptominers και τα bots, αλλά και ενάντια σε επιθέσεις χάκερ, παραβιάσεις δεδομένων και APTs. Για να προστατεύσει τον οργανισμό σας από όλα τα παραπάνω αλλά και από περισσότερα, χρησιμοποιεί το ισχυρό σύστημα sandboxing Sandstorm, τεχνολογία βαθιάς εκμάθησης με τεχνητή νοημοσύνη (Deep Learning), κορυφαίο IPS (Intrusion Prevention System), προστασία απέναντι σε προηγμένες απειλές και botnets καθώς και προστασία ιστού με dual AV, SSL inspection και JavaScript emulation.
CryptoGuard
Επιπλέον, το XG Firewall παρέχει integration με μερικές από τις κορυφαίες τεχνολογίες από την επόμενης γενιάς προστασία τερματικών συσκευών της Sophos, Intercept X, όπως είναι η προστασία ενάντια στα exploits και η προστασία CryptoGuard. Χάρη στις συγκεκριμένες τεχνολογίες ανιχνεύονται malware exploits αλλά και το ransomware προτού εισχωρήσουν στο εταιρικό δίκτυο. Μάλιστα αυτό το πρόσθετο επίπεδο άμυνας εντοπίζει και αντιστρέφει την ανεπιθύμητη κρυπτογράφηση δεδομένων σε διακομιστές, έτσι ώστε οι κυβερνοεγκληματίες να μην αποκτήσουν ποτέ την ευκαιρία να κρατήσουν τους οργανισμούς αιχμάλωτους εκβιάζοντάς τους για λύτρα.
Συγχρονισμένη ασφάλεια
To XG Firewall ήταν το πρώτο τείχος προστασίας που προσέφερε Συγχρονισμένη Ασφάλεια, με αποτέλεσμα να είναι σε θέση να επικοινωνεί απευθείας με τερματικές συσκευές στο δίκτυο. Μέσω του Security Heartbeat, οι διαχειριζόμενες μέσω του Sophos Central τερματικές συσκευές σας και το XG Firewall μοιράζονται σε πραγματικό χρόνο δεδομένα και σημαντικές πληροφορίες που αφορούν την κατάσταση «της υγείας» τους. Και, οποιαδήποτε δικτυακά συστήματα διατρέχουν κίνδυνο μόλυνσης αναγνωρίζονται άμεσα και απομονώνονται ωσότου καθαριστούν για να επανέλθουν σε κανονική κατάσταση. Έτσι εξοικονομείται χρόνος, αποτρέπονται μολύνσεις από το να εξαπλωθούν σε άλλα σημεία του δικτύου και περιορίζονται σημαντικά οι πιθανότητες απώλειας ή κλοπής δεδομένων.
Ας περιγράψουμε ένα σενάριο με απλά λόγια. Σε ένα δίκτυο που προστατεύεται από την Sophos, τα πάντα, δηλαδή οι τερματικές συσκευές, οι διακομιστές, οι φορητές συσκευές, τα ασύρματα σημεία πρόσβασης και τα firewalls, όλα τους επικοινωνούν μεταξύ τους μέσω του Security Heartbeat, διαμοιραζόμενα τηλεμετρία και δεδομένα. Στην περίπτωση που ανιχνευθεί μία απειλή, όλα τα στοιχεία ενός δικτύου ειδοποιούνται και ανταποκρίνονται άμεσα, αυτόματα. Για παράδειγμα, στην περίπτωση που ανιχνευθεί μόλυνση σε έναν client, απομονώνεται αυτόματα. Το firewall θέτει τον client σε κατάσταση καραντίνας και παρεμποδίζει την επικοινωνία του με άλλους δικτυακούς πόρους, όπως για παράδειγμα με το Internet, με άλλους clients ή με διακομιστές κ.α.
Η μολυσμένη τερματική συσκευή βρίσκεται σε πλήρη απομόνωση, αφού ακόμα και το Wireless Access Point δεν του επιτρέπει την πρόσβαση στο εσωτερικό LAN. Στην συνέχεια η απειλή εξολοθρεύεται και αναλύεται και αναγνωρίζεται.
Συγχρονισμένος Έλεγχος Εφαρμογών
Ο Συγχρονισμένος Έλεγχος Εφαρμογών (Synchronized App Control) δεν αποτελεί μόνο μία πρωτιά του XG Firewall στη βιομηχανία αλλά ανεβάζει επίπεδο στην δικτυακή ορατότητα (network visibility). Βλέπετε, το πρόβλημα με το app control στα περισσότερα firewalls σήμερα είναι η εξάρτηση από τις υπογραφές. Ορισμένα apps δεν έχουν ενώ άλλα apps αλλάζουν διαρκώς τις υπογραφές τους και πολλά άλλα απλώς προσομοιώνουν τη λειτουργία ενός περιηγητή δικτύου (browser) για να συνδεθούν εκτός δικτύου μέσω του τείχους προστασίας (αν και με το Cloud Application Visibility τώρα πια θα είστε σε θέση να ανιχνεύσετε το Shadow IT). To Cloud Application Visibility αναγνωρίζει όλα τα browser apps και τις υπηρεσίες cloud για να αναγνωρίσει το Shadow IT και τα δεδομένα που βρίσκονται σε κίνδυνο ώστε να τα διατηρήσει υπό έλεγχο.
Από τη στιγμή που δεν είναι δυνατόν να ελέγξετε ότι δεν είναι ορατό, είναι αδύνατο να καταφέρετε να ελέγξετε ή διαχειριστείτε οποιαδήποτε από αυτές τις εφαρμογές. Όμως με το Synchronized App Control – χάρη στο Synchronized Security – όταν ανιχνεύεται μία generic ή άγνωστη εφαρμογή, η τερματική συσκευή μπορεί να παράσχει λεπτομέρειες για την εφαρμογή που δημιουργεί κίνηση. Μάλιστα μπορεί και να ταξινομεί αυτόματα τις εφαρμογές και σας επιτρέπει να αντιστοιχίσετε εύκολα κάθε εφαρμογή που ανακαλύφθηκε πρόσφατα στη κατάλληλη κατηγορία, εφαρμόζοντας αυτόματα την πολιτική, ώστε να μπορείτε εύκολα να αποκλείσετε τις εφαρμογές που δεν θέλετε, ενώ παράλληλα είστε σε θέση να δώσετε προτεραιότητα σε αυτές που θέλετε.
Απομόνωση μολυσμένων συστημάτων
Το Sophos XG Firewall είναι η μοναδική λύση που είναι ικανή να ανιχνεύσει πλήρως την πηγή μίας μόλυνσης στο δίκτυο, και ως απάντηση να περιορίσει αυτομάτως την πρόσβαση της σε άλλους δικτυακούς πόρους. Κάτι τέτοιο στο παρελθόν, χωρίς την Συγχρονισμένη Ασφάλεια και χωρίς το Security Heartbeat που μοιράζεται την τηλεμετρία και την κατάσταση της υγείας μεταξύ των τερματικών συσκευών και του XG Firewall δεν ήταν δυνατόν. Σήμερα, όμως όχι μόνο έχετε την δυνατότητα να παρακολουθείτε την κατάσταση της υγείας των τερματικών συσκευών σας και γενικότερα του δικτύου σας, αλλά έχετε τη δυνατότητα να απομονώσετε τυχόν μολυσμένες τερματικές συσκευές και συστήματα στο δίκτυο κ.ά.
Απλό στην χρήση
Το Sophos XG Firewall εφαρμόζει ένα νέο, ευέλικτο και ενιαίο μοντέλο ασφάλειας και ελέγχου, που επιτρέπει στον διαχειριστή να βλέπει και να διαχειρίζεται όλες τις πολιτικές των χρηστών, των εφαρμογών και του δικτύου από ένα μοναδικό σημείο. Έτσι, την ώρα που με άλλες ανταγωνιστικές λύσεις θα βρεθείτε μπροστά από διαφορετικά πάνελ ελέγχου, οθόνες και ενότητες, με το XG Firewall έχετε μπροστά σας ένα ενοποιημένο μοντέλο που επιτρέπει την διαχείριση και τον έλεγχο της στάσης ασφαλείας σας από ένα μέρος, εύκολα και απλά.
Το Sophos XG Firewall περιλαμβάνει επίσης πολλά ακόμα σημαντικά χαρακτηριστικά που δεν διαθέτουν άλλα τείχη προστασίας:
- Σύγχρονο κέντρο ελέγχου παρέχει άμεση πληροφόρηση και εικόνα για όλους τους κινδύνους στο δίκτυο.
- Εκπληκτικά λεπτομερείς αναφορές για κάθε περίπτωση.
- Τεχνολογίες ολοκληρωμένης προστασίας που περιλαμβάνουν σύστημα ανίχνευσης και αποτροπής εισβολών (Intrusion Prevention System).
- Άμεση αναγνώριση μολυσμένων συστημάτων, για τα οποία παρέχει την διεύθυνση IP, τον χρήστη και την διεργασία.
- Αυτόματη απομόνωση συστημάτων που έχουν μολυνθεί μέχρι να καθαριστούν.
- Ενοποιημένη διαχείριση κανόνων τείχους προστασίας που παρέχει μια πλήρη εικόνα της στάσης σας στον τομέα της ασφάλειας.
- Integration με τα Intercept X ή Endpoint Advanced για μία ακόμα πιο ολοκληρωμένη λύση συγχρονισμένης ασφάλειας.
- Διαχείριση από το cloud μέσω του Sophos Central, την κορυφαία cloud-based πλατφόρμα διαχείρισης όλων των προϊόντων της Sophos.
Οι συσκευές XG Series
Οι hardware συσκευές XG Series παρέχουν κορυφαία απόδοση στην βιομηχανία και σε κάθε επίπεδο τιμής, απόλυτη ευελιξία και συνδεσιμότητα και κορυφαία βεβαίως αξιοπιστία.
Βασισμένες στην τελευταία τεχνολογία multi-core της Intel, με γενναιόδωρη ποσότητα μνήμης (RAM) και solid state drives (SSDs), η συσκευές XG Series της Sophos προσφέρουν εκπληκτική απόδοση, αλλά και κορυφαία ευελιξία. Εξάλλου προσφέρουν ποικιλία ενσωματωμένων και αρθρωτών (modular) επιλογών συνδεσιμότητας και δικτύωσης, ώστε να ταιριάζουν στις ιδιαίτερες ανάγκες και απαιτήσεις σας, συμπεριλαμβανομένων επιλογών για WiFi, 3G/ 4G, DSL, επιλογές χαλκού/ fiber για έως και 40GE αλλά και εκπληκτικά ευέλικτων επιλογών ανάπτυξης με εφεδρείες τροφοδοτικών και δίσκων για να εξασφαλιστεί ότι δεν θα χάσετε το παραμικρό byte δεδομένων ότι και να συμβεί.