Benefícios de integrar Firewall e Endpoint Protection

O maior desafio dos responsáveis pela gerência e administração de uma rede é aliar segurança à performance e disponibilidade. Normalmente precisamos administrar várias soluções de diferentes fabricantes, isso torna o ambiente complexo com vários dashboards, alertas, indicadores que precisam da ação humana para solução de problemas já que as ferramentas não se integram.

A Sophos com sua abordagem de segurança simplificada vem a cada dia aperfeiçoando o Synchronized Security, que é o primeiro e melhor sistema de segurança cibernética do mundo.
As Ferramentas de Endpoint, Firewall, Mobile e Wireless compartilham informações e respondem automaticamente a incidentes.

Como obter a segurança sincronizada?

Para habilitar a segurança sincronizada, tudo que você precisa é de dois ou mais produtos Sophos que funcionem juntos. Pelo menos um produto deve ser gerenciado através da plataforma de gerenciamento Sophos Central. E se você já é cliente da Sophos, já está na metade do caminho. Você não precisa de assinaturas adicionais para ativar a Segurança Sincronizada.

Como a sincronização funciona na prática?

Ao integrar o seu XG Firewall Sophos ao Endpoint Protecion (InterceptX) ativamos o que a Sophos chama de Heartbeat, ou seja, o batimento cardíaco de cada ponto de extremidade. Como um coração, cada máquina bombeia informações para o Firewall em tempo real do seu status de segurança.

No Firewall podemos criar regras de acesso a servidores, vlans especificas, internet e dar permissões com base no status do Endpoint da estação de trabalho do colaborador.

A solução nos permite selecionar o status mínimo para acesso e bloquear aquelas estações de trabalho que não possuem o Endpoint Protection padrão da rede e registrado na Central da instituição.

Exemplo de caso:

Um laptop executando o Endpoint da Sophos identifica um ataque de malware. O Security Heartbeat informa ao Firewall XG que ele foi infectado. O Firewall responde imediatamente isolando o laptop para impedir que o malware se espalhe pela rede.
De forma automática a estação de trabalho já está sendo limpa pela ferramenta, após seu status voltar ao mínimo permitido ela volta a navegar na internet e acessar os servidores e serviços normalmente, sem a necessidade de intervenção manual.

Benefícios imediatos aliando Central, Endpoint e Firewall XG

Fato é que gerenciar todos os ativos de forma centralizada acarreta em muitos benefícios e otimizações. Abaixo cito alguns benefícios que automáticos de implementar um gerenciamento integrado.

  • Bloqueia automaticamente dispositivos comprometidos de acessar dados corporativos.
  • Permite que apenas dispositivos com o Endpoint Protection da instituição acesse a rede e internet, trazendo um controle de acesso a sua infraestrutura.
  • Identifica aplicativos e processos não classificados e desconhecidos que estão utilizando volume grande de banda.
  • Bloqueia o movimento lateral em forma de ameaça, isolando automaticamente as máquinas infectadas.
  • Encontra a origem (usuário, dispositivo) do tráfego malicioso em sua rede.
  • Classifica e bloqueia rapidamente todos os aplicativos indesejáveis ​​usando largura de banda.

Conheça mais as soluções da Sophos

Agora que você já entendeu esses benefícios, sugiro que conheça mais as soluções da Sophos. Tem muita tecnologia interessante e efetiva para elevar a segurança de dados de sua empresa para o próximo nível.

 

 

[wp-review id=”17163″]

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores