Sophos presenta nuevo XG Firewall

Publicado el 11 Ene 2017

20170112w12

Sophos, proveedor especialista en seguridad de redes y endpoints, lanzó hoy la nueva versión del XG Firewall de última generación. Esta nueva versión refuerza la seguridad empresarial a organizaciones de todos los tamaños con SophosSandstorm, la extensión del Security Heartbeatpara aislar automáticamente un endpoint con un latido perdido, la identificación dinámica del tráfico de aplicaciones y la inclusión de un gateway web seguro que mejora drásticamente la protección al mismo tiempo que simplifica la política y la aplicación.

SophosSandstorm es la tecnología cloud-sandbox de última generación que le otorga a los clientes una protección avanzada contra amenazas de día cero sin hardware adicional. Proporciona análisis para bloquear amenazas evasivas como ransomware encubiertos en archivos ejecutables, PDFs y documentos de Microsoft Office, enviándolos a su nube-sandbox para ser detonados y observados en un entorno seguro. Esta caja de seguridad de la nube fuera de banda maximiza el rendimiento de la red, proporcionando una experiencia transparente al usuario, y al mismo tiempo brinda a los administradores de TI un informe detallado de amenazas para cada incidente, ofreciendo altos niveles de visibilidad en los eventos de red.

“Hoy los ataques sofisticados no pueden detenerse simplemente aumentando el número de productos de seguridad independientes, sino que las defensas necesitan comunicarse y coordinarse para ser efectivas”, comentó Chris Kraft, vice president de gestión de product del Network Security Group de la firma. “SophosSandstorm aprovecha la inteligencia de amenazas en tiempo real y el servicio dinámico de detonación de muestras en la nube para evitar que las amenazas avanzadas de día cero afecten a redes y endpoints. Integrando sandboxing dentro de nuestra plataforma sincronizada de seguridad se acelera la velocidad en la que una organización de TI puede identificar y prevenir la expansion de una amenaza sin requerir hardware o expertise adicional. Nuestra innovación en seguridad sincronizada está liderando la industria y cambiando la forma en la que las organizaciones se protegen de los ataques avanzados, y el XG Firewall es la forma para llevarlo a cabo”, finalizó el ejecutivo.

Security Heartbeat transmite información a tiempo real acerca del comportamiento sospechoso o actividades maliciosas entre los endpoints y el firewall de red o UTM. La unificación de estos servicios, tradicionalmente independientes, permite a Security Heartbeat compartir directamente recursos inteligentes y generar una respuesta instantánea para detener o ayudar a controlar un brote de malware o una violación de datos. Una innovación en el Firewall de Sophos XG es la detección de un “heartbeat” que indica cuando un endpoint ha sido alterado o infectado por alguna actividad maliciosa. Si un endpoint trabaja con tráfico activo pero no cuenta con la protección Security Heartbeat, el XG Firewall instala y restringe el acceso desde y hacia el dispositivo afectado, mientras la protección automática del endpoint repele el ataque. Además Sophos XG Firewall ahora incluye la protección “destinationheartbeatprotection” (latido del corazón de destino), que bloquea los intentos de comunicación de los endpoints con un dispositivo o servidor infectado, evitando una mayor infección dentro de una red. Sophos hace posible que esta tecnología, que parece compleja, sea sencilla de manejar gracias a los indicadores tipo semáforos que proporcionan información instantánea sobre el estado de los dispositivos de red. Las organizaciones de TI pueden beneficiarse de todas estas avanzadas capacidades de protección contra amenazas sin necesidad de recurrir a agentes adicionales, capas de herramientas de gestión complejas, herramientas de registro y análisis o gastos adicionales.

“Sophos ha hecho de XG Firewall parte de un sistema de seguridad inteligente que es muy atractivo para las empresas que no tienen equipos dedicados de expertos en seguridad de TI”, dijo Joshua Mittler, analista senior de investigación de NSS Labs. “La estrategia de seguridad sincronizada está ganando popularidad al igual que el aislamiento automático de endpoints sospechosos o comprometidos, lo que aumenta drásticamente la protección y la capacidad de las organizaciones para actuar eficazmente tras un incidente de seguridad. Sophos es uno de los primeros en ofrecer este tipo de enfoque simple, inteligente y coordinado para la seguridad de TI”.

Las nuevas características relevantes de Sophos XG Firewall incluyen:

1. SophosSandstorm: Bloquea amenazas evasivas de día cero como ransomware, disfrazadas de ejecutables, PDFs y documentos de Microsoft Office – enviándolos a su Sandbox en la nube para ser repelido y observado en un ambiente seguro

2. Seguridad Sincronizada: Amplía el Heartbeat al agregar la detección de pulsaciones ausentes y la protección de pulsaciones de destino. Controla el acceso a los endpoints y servidores basados en el estado de sus pulsaciones, restringiendo los sistemas potencialmente comprometidos hasta que estén completamente seguros. Además, el Firewall XG puede identificar la aplicación responsable de generar tráfico desconocido en su red.

3. Gateway web seguro de nivel empresarial (SWG): La nueva herramienta de construcción de políticas basada en lo heredado permite que se puedan crear de manera simple las políticas de control web de múltiples usuarios y basadas en grupos. Conecte una política web complete en una sola regla de firewall para reforzar, reduciendo drásticamente el número de reglas.

4. Soporte de Microsoft Azure: Disponible como una máquina virtual preconfigurada en Azure Marketplace, los administradores de TI pueden utilizar las herramientas de AzureResource Manager sin restricciones, usara las plantillas o personalizarlas de acuerdo a sus requerimientos. Sophos XG Firewall proporciona informes detallados, listos para usar, que se generan y almacenan localmente, permitiendo visualizar lo que están haciendo sus usuarios.

5. Experiencia de usuario simplificada: XG Firewall hace la gestión de la seguridad de la red más fácil con una navegación totalmente nueva, con un menú organizado de forma intuitiva y pestañas de acceso rápido para ingresar en cualquier lugar. Simplificando la pantalla de reglas de firewall para hacerla más fácil e intuitiva para la creación de reglas complejas.

Sophos XG Firewall está disponible en principio como un dispositivo de hardware o para todas las plataformas de virtualización más importantes, así como a través del Microsoft Azuremarketplace para proteger implementaciones de infraestructura como servicio en la nube.

La gama de modelos disponibles es aplicable tanto para equipos de escritorio con Wi-Fi integrado, como para equipos montados en racks, hechos especialmente para Data Center. El precio está disponible a través de socios autorizados de Sophos en todo el mundo.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2