Conheça as principais funcionalidades da solução Sophos XG Firewall
Nesse artigo vamos abordar as vantagens da solução UTM do Firewall Sophos XG, e como elas podem ajudar na segurança de sua empresa e na melhoria de produtividade dos funcionários.
No último tópico do post oferecemos um link para conectar em um Firewall Sophos XG em produção e fazer uma demo online dos recursos disponíveis.
Firewall Sophos XG – Simplicidade
O Firewall Sophos XG trouxe uma nova abordagem para a forma como você gerencia seu firewall, identifica e responde a ameaças e tecnologias, que o torna a melhor opção para proteger sua organização das ameaças mais recentes de hoje. O Firewall Sophos XG oferece toda a visão e controles que você precisa para gerenciar riscos e produtividade, de forma simples e fácil.
É extremamente importante que um firewall moderno analise todos os logs de diferentes coletores de segurança da informações, e correlacione sempre que possível e destaque apenas as informações mais importantes que exigem ação – idealmente antes que seja tarde demais.
O Control Center fornece um nível de visibilidade sem precedentes sobre atividades, riscos e ameaças na sua rede.
Ele usa indicadores de estilo “semáforo” para focar sua atenção no que é mais importante:
Se algo é vermelho, requer atenção imediata. Se algo é amarelo, isso é uma indicação de um problema potencial, e se tudo é verde, nenhuma ação adicional é necessária.
E cada widget no Centro de Controle oferece informações adicionais que são facilmente reveladas simplesmente clicando nesse widget. Por exemplo, o status das interfaces no dispositivo pode ser facilmente obtido simplesmente clicando no widget “Interfaces” no Centro de Controle.
O host, usuário e fonte de uma ameaça avançada também é facilmente determinado clicando no widget ATP (proteção de ameaça avançada) no painel de controle.
Os gráficos do sistema também mostram o desempenho ao longo do tempo com prazos selecionáveis, caso você queira ver as últimas duas horas até o último mês ou ano passado. E eles fornecem acesso rápido a ferramentas de solução de problemas comumente usadas.
O visualizador do registro ao vivo está disponível em todas as telas com apenas um clique. Você pode abri-lo em uma nova janela para que você possa manter um olho no log relevante enquanto trabalha no console.
Ele fornece uma atualização quase real de cinco segundos, e as linhas de log codificadas por cores e o acesso com um clique à regra do firewall ou a captura de pacotes fazem uma solução de problemas rápida e fácil.
Se você é como a maioria dos administradores de rede, provavelmente se perguntou se você tem muitas regras de firewall, e quais são realmente necessárias versus as quais realmente não estão sendo usadas. Com o Firewall Sophos XG você não precisa mais se perguntar.
O widget Active Firewall Rules, mostra o gráfico em tempo real do tráfego processado pelo firewall por tipo de regra: Business Application, User e Network Rules. Ele também mostra uma contagem ativa de regras por status, incluindo regras não utilizadas onde você poderia ter a oportunidade de fazer algumas tarefas domésticas. Tal como acontece com outras áreas do Centro de Controle, clicar em qualquer um desses irá detalhar, neste caso, para a tabela de regras do firewall ordenada pelo tipo ou status da regra.
Firewall Sophos XG – Relatórios e Avaliação de Risco
Avaliação de risco – Usuário
Estudos demonstraram que os usuários são o elo mais fraco na cadeia de segurança, e os atores do comportamento humano podem ser usados para prever e prevenir ataques. Além disso, os padrões de uso podem ajudar a ilustrar a eficiência dos recursos corporativos e se as políticas do usuário precisam ser ajustadas.
A tecnologia Layer 8 sobre os firewalls da Sophos trata a identidade do usuário como a oitava camada ou a “camada humana” na pilha de protocolo de rede. Isso permite que os administradores identifiquem usuários de forma exclusiva, controle a atividade da Internet desses usuários na rede e ative a configuração de políticas e relatórios por nome de usuário.
O quociente de ameaça do usuário (UTQ) ajuda um administrador de segurança a detectar usuários que representam um risco baseado em comportamentos suspeitos na web e ataques avançados desencadeados por seus hosts.
O risco pode ser resultado de ações não intencionais devido à falta de consciência de segurança, um host infectado por malware ou as ações intencionais de um usuário desonesto.
Conhecer o usuário e as atividades que causaram riscos podem ajudar o administrador de segurança da rede a tomar as ações necessárias para evitar tais riscos
avaliação de Risco – aplicação
Hoje é imperativo que o seu firewall forneça informações essenciais sobre os aplicativos que atravessam a rede e os riscos potenciais que eles colocam. A conscientização e o controle de aplicativos do XG Firewall oferecem visibilidade completa sobre quais aplicativos que estão sendo acessados na rede e impedem as sofisticadas ameaças da camada de aplicativos diretamente no perímetro da rede.
O Application Risk Meter fornece uma indicação rápida do risco global associado a várias aplicações, e é calculado com base no risco individual associado a uma aplicação específica e ao número de acessos nesse aplicativo. Se o seu risco do aplicativo é verde, você não tem nada com que se preocupar. No entanto, se ele se arrastar para a rede, você tem aplicativos perigosos ou ilegais em uso em sua rede e você precisa agir e implementar uma política de controle de aplicativos para seus usuários mais arriscados.
Firewall Sophos XG – Visibilidade total da rede em um hardware único
O Firewall Sophos XG é único entre os produtos de firewall e UTM, fornecendo relatórios completos e ricos em caixa sem custo adicional. Claro, também oferece uma plataforma centralizada de relatórios off-box, Sophos iView, se você preferir fazer seus relatórios em um servidor separado.
Mas a maioria das pequenas e médias empresas apreciam a capacidade de obter relatórios históricos completos em um único aparelho sem pagar extra.
O Firewall Sophos XG fornece um conjunto abrangente de relatórios, convenientemente organizados por tipo, com vários painéis incorporados para escolher. Existem literalmente centenas de relatórios com parâmetros personalizáveis em todas as áreas do firewall, incluindo atividade de tráfego, segurança, usuários, aplicativos, web, redes, ameaças, VPN, e-mail e conformidade. Você pode facilmente agendar relatórios periódicos para serem enviados por e-mail para seus destinatários designados e salvar relatórios como HTML, PDF ou CSV.
Firewall Sophos XG – Gerenciamento de políticas mais simples
Um compromisso com a simplicidade sempre foi uma parte fundamental do DNA do Sophos. Mas, talvez, mais importante, a Sophos tem pouca disposição em abraçar a mudança e tomar medidas ousadas para fazer as coisas de forma diferente no interesse de oferecer uma melhor proteção e uma melhor experiência do usuário.
Firewall Sophos XG – Gerenciamento Unificado de Políticas
Gerenciar um firewall pode ser incrivelmente desafiador, com várias políticas espalhadas por uma variedade de áreas funcionais – muitas vezes com várias regras necessárias para fornecer a proteção necessária.
Em vez de ter que caçar em torno do console de gerenciamento procurando as políticas corretas, a Sophos reuniu todo o gerenciamento de políticas em uma única tela unificada. Agora você pode visualizar, filtrar, pesquisar, editar, adicionar, modificar e organizar todas as suas regras de firewall em um só lugar.
Os tipos de políticas para usuários, aplicativos de negócios e redes facilitam a visualização das políticas que você precisa, enquanto fornece uma única tela conveniente para o gerenciamento.
- Os ícones indicadores fornecem informações importantes sobre políticas como seu tipo, status, requisitos de heartbit e muito mais.
- As descrições de linguagem natural ajudam você a entender o que uma política está fazendo em linguagem simples depois de configurá-la.
Firewall de Camada 8 – Políticas baseado em usuário
Com falado no tópico anterior, o Sophos Firewall XG integra tecnologia de política baseada em identidade de camada 8 patenteada, permitindo controles de nível de usuário sobre aplicativos, largura de banda e outros recursos de rede, independentemente do endereço IP, localização, rede ou dispositivo. Ele literalmente leva a política de firewall a uma nova camada.
Esta política baseada em usuário oferece controle total de camada 8 sobre aplicativos, sites, categorias e traffic shaping (Qu`s) em um único painel. Com a maioria dos outros produtos de firewall, isso exigiria quatro ou cinco políticas diferentes, tudo em telas diferentes.
As opções de autenticação flexíveis permitem que você saiba facilmente quem é quem e inclui serviços de diretório, como Active Directory, eDirectory e LDAP, bem como NTLM, RADIUS, TACACS +, RSA, agentes de clientes ou um portal captive. E o Sophos Transparent Authentication Suite (STAS) oferece integração com serviços de diretório, como o Microsoft Active Directory, para uma autenticação de logon único fácil, confiável e transparente.
Firewall Sophos XG – Web Gateway – Filtro de URL e Aplicações
Sabemos que a política da web é um dos elementos mais frequentemente alterados no no seu firewall – e é por isso que a Sophos investe fortemente para tornar mais fácil para você gerenciar e ajustar de acordo com seu usuário e empresa necessidades. Você pode personalizar facilmente usuários e grupos, atividades (compreendendo URLs, categorias e tipos de arquivos), ações (para bloquear, permitir ou alertar) e adicionar ou ajustar restrições do dia-a-dia e do dia da semana. É uma política web poderosa feita simples. Bloqueio de sites via lista de URLs ou IP/Porta é coisa do passado, isso dificulta muito a administração do firewall, força ao administrador utilizar políticas excessivamente permissivas ou negativas. Se você ainda está na dúvida sobre quais funcionalidades deve possuim um firewall UTM, veja nosso artigo sobre Firewall UTM.
Firewall Sophos XG – Business Application Templates
Qualquer pessoa que tenha tentado configurar uma política de firewall de aplicativos da Web para algo como Exchange, SharePoint ou um servidor web sabe o quão desafiador e propenso a problemas pode ser. O alcance e o número de configurações são desconcertantes. Mas modelos de políticas pré-definidas podem ajudá-lo a proteger servidores de aplicativos de negócios comuns de forma rápida, fácil e confiável. Basta selecionar o tipo de servidor desejado na lista suspensa
Depois de selecionar um dos aplicativos de negócios comuns, você precisa proteger com seu firewall, a tela de configuração é pré-utilizada com os campos apropriados para tornar seu trabalho muito mais simples. Em seguida, basta inserir alguns detalhes como o domínio, caminho e informações do servidor, e você está pronto.
Compare isso com ter que configurar uma política WAF em qualquer outro produto – o que geralmente requer várias telas. É complexo e confuso. Não com o Firewall Sophos XG.
Firewall Sophos XG – Proteção Avançada de Ameaças e Segurança Sincronizada
Os especialistas do setor concordam: uma proteção adequada contra as ameaças cibernéticas de hoje requer defesa em profundidade ou defesa em camadas que inclua análise de tráfego de rede, análise de carga útil e análise de comportamento de ponto final. O uso de assinaturas são cada vez menos eficiente. As ameaças mais visíveis e evasivas de hoje exigem um esforço coordenado que inclua análises comportamentais e detecção e prevenção de exploração para serem efetivos.
Proteção avançada contra ameaças
A proteção avançada contra ameaças é essencial para identificar APTs, bots e outros malwares que estão à espreita em sua rede. O Sophos XG Firewall usa uma combinação sofisticada de detecção de tráfego malicioso, detecção de botnet e detecção de tráfego de chamadas e controles de controle e controle (C&C). Ele combina IPS, DNS e análise de URL para identificar o tráfego de chamadas e imediatamente identifica não apenas o host infectado, mas o usuário e o processo.
Esta sofisticada tecnologia de proteção subjacente fornece uma visão muito simples, mas útil, de ameaças avançadas na rede. Conforme mencionado anteriormente, o Firewall Sophos XG Control Center apresenta uma simples indicação de semáforos de ameaças avançadas na rede. Quando é vermelho, isso significa que o firewall identificou e bloqueou uma ameaça avançada. E se você estiver usando o Sophos Synchronized Security com seu Sophos XG Firewall, pode avançar um pouco e isolar esse sistema comprometido até que seja limpo para evitar qualquer vazamento de dados ou comunicação adicional com os servidores de hackers
Firewall Sophos XG – Sandstorm Sandboxing
Com ameaças avançadas, como o ransomware, torna-se cada vez mais direcionado e evasivo, há uma necessidade extrema de análise de carga útil baseada em comportamento. Até recentemente, a tecnologia sandboxing necessária para fornecer essa proteção só era acessível pelas maiores empresas. Mas agora, graças a soluções de sandboxing baseadas na nuvem, como o Sophos Sandstorm, é incrivelmente acessível, mesmo para os mais pequenos negócios. Pela primeira vez, as organizações pequenas e médias recebem a mesma proteção de sandboxing de nível empresarial, mas sem o preço da empresa.
O Sophos Sandstorm fornece a solução de armazenamento em nuvem da nuvem, que é simples e acessível, ao mesmo tempo em que fornece proteção essencial das ameaças mais recentes do dia zero que espreitam nas cargas úteis de e-mail e internet. É perfeitamente integrado ao Sophos XG Firewall e incrivelmente simples de configurar, mas, como está baseado na nuvem, nenhum software ou hardware adicional é necessário e nenhum impacto no desempenho do seu firewall. Os anexos de e-mail suspeitos e os downloads da web são automaticamente analisados e detonados em uma caixa de areia da nuvem para determinar seu comportamento antes de serem permitidos na sua rede.
O Sophos Sandstorm fornece uma conta rápida da análise da carga útil no Firewall Sophos XG Control Center e relatórios detalhados e ricos em todos os arquivos e ameaças analisados e processados pelo seu firewall.
Enquanto a tecnologia Sandboxing está se tornando mais comum, o Sophos Firewall XG e Sophos Sandstorm oferece a melhor proteção feita simples, a um preço muito agressivo, tornando-o acessível e eficaz para todos.
Firewall Sophos XG – Security Heartbeat
Para parar as ameaças sofisticadas, você precisa de produtos de segurança que funcionem juntos como um sistema que protege sua rede, usuários e dados em todos os pontos da rede. Com a Sophos Synchronized Security, é exatamente isso que você obtém.
O Sophos Security Heartbeat compartilha informações em tempo real usando um link seguro entre seus pontos finais e seu firewall. Este simples passo de sincronizar produtos de segurança que anteriormente operavam de forma independente cria proteção mais eficaz contra malwares avançados e ataques direcionados.
O Heartbeat de segurança não só pode identificar instantaneamente a presença de ameaças avançadas, mas também pode ser usado para comunicar informações importantes sobre a natureza da ameaça, o sistema host e o usuário. E talvez o mais importante, o Heartbeat de segurança também pode ser usado para tomar medidas automaticamente para isolar ou limitar o acesso a sistemas comprometidos até que possam ser limpos. É uma tecnologia que está revolucionando a forma como as soluções de segurança de TI se identificam e respondem a ameaças avançadas.
O Sophos Security Heartbeat protege os endpoints gerenciados por trás do seu firewall pode estar em um dos três estados:
- Verde – Indica que o sistema do ponto final é saudável e terá permissão para acessar todos os recursos de rede adequados.
- Amarelo – Indica um aviso de que um sistema pode ter uma aplicação potencialmente indesejada (PUA) ou outro problema. Você pode escolher quais recursos de rede um batimento cardíaco amarelo pode acessar até o problema ser resolvido.
- Vermelho – Indica um sistema que está em risco de ser infectado com uma ameaça avançada e pode estar tentando ligar para casa a um botnet ou comando-andcontrol server. Usando as configurações de política de Heartbeat de segurança em seu Firewall, você pode isolar facilmente sistemas com um status de batimento cardíaco vermelho até que possam ser limpos para reduzir o risco de perda de dados ou infecção adicional.
Somente a Sophos pode fornecer uma solução como o Security Heartbeat, porque só a Sophos é líder em soluções de segurança de rede e endpoint protection. Enquanto outros fornecedores estão começando a perceber que este é o futuro da segurança de TI e estão lutando para implementar algo semelhante, eles estão todos em uma desvantagem distinta: eles não possuem uma solução de ponto de extremidade líder do setor e uma solução de firewall líder do setor para se integrar .
Firewall Sophos XG – Desempenho
As redes de hoje estão sob pressão de desempenho crescente. As estatísticas são difíceis de pensar: os relatórios indicam que os dispositivos superam as pessoas 3 a 1, o tráfego de tráfego global triplicando nos próximos cinco anos, o tráfego de smartphones esperando exceder o dos PCs nos próximos anos e os aumentos maciços no uso de serviços na nuvem, VoIP, vídeo e reuniões virtuais já está acontecendo. Não é de admirar que os firewalls típicos estejam encurvados sob a pressão. É por isso que é importante aproveitar as novas tecnologias que podem aumentar o rendimento para garantir o melhor desempenho sem sacrificar a segurança e a proteção.
Otimização de pacote FastPath
A otimização de pacotes FastPath melhora drasticamente o throughput do Sophos firewall, configurando automaticamente pacotes confiáveis e seguros no FastPath, o que significa que eles não precisam ser processados pelo mecanismo de políticas de firewall para identificação e destino. Em vez disso, o firewall encaminha estes pacotes diretamente para o mecanismo de segurança para scanning.
Para ilustrar melhor o conceito FastPath, pense em um aeroporto. Você chega, e primeiro alguém verifica sua identidade e bilhete para determinar seu destino e se você está autorizado a viajar para lá. Os pacotes são como grupos de pessoas, e se você tem uma grande família ou grupo viajando juntos, não é necessário que todos passem por este passo de verificação de identidade e destino individualmente. Depois que o líder do seu grupo de viagem foi revistado, o resto desse grupo confiável pode avançar diretamente para a seleção de segurança – eles são colocados no fastpath “caminho rápido”. Isso remove uma carga pesada do mecanismo de políticas de firewall e resulta em um aumento significativo no throughput do firewall.
O próximo passo no aeroporto é passar pela triagem de segurança. E ao contrário de outros fornecedores de firewall, não habilitamos ninguém (ou nenhum pacote) a ultrapassar essa parte importante do processo sem a revisão apropriada.
Alguns fornecedores usam a varredura de fluxo, o que compromete a eficácia de varredura de malware no interesse de melhorar o desempenho. Como você pode imaginar, a Sophos, não abre mão da proteção, de modo que todo o conteúdo é submetido a uma varredura de segurança completa por um ou dois mecanismos antivírus diferentes, conforme seu pedido. Então, com o Firewall Sophos XG, você está obtendo o melhor desempenho e a melhor proteção – sem comprometer.
Firewall Sophos XG 135 – Hardware líder do setor
A Miercom, um dos principais centros de testes independentes, realizou recentemente um teste comparativo dos aparelhos de firewall UTM e NGFirewall dos principais fornecedores de segurança de rede, incluindo Sophos, Fortinet, Check Point, Dell SonicWALL e WatchGuard. A Miercom executou um extenso conjunto de testes, incluindo o processamento de firewall bruto em vários tamanhos de pacotes do mundo real. Os resultados obtidos pelo firewall Sophos foi muito satisfatório, já que o Firewall Sophos XG 135w superou os modelos concorrentes similares em todos os testes por uma margem significativa. O Firewall Sophos XG 135w superou a média concorrente em 67,7%.
A Miercom também mediu o desempenho em condições reais, com uma variedade de recursos de segurança importantes habilitados, como IPS, controle de aplicativos, antivírus. O Sophos XG 135w ficou no topo de cada teste, incluindo o mais exigente: um teste no qual todos os recursos de segurança foram ativados. Superou os concorrentes com 31,3% de vantagem;
Com aplicativos web modernos que colocam demandas crescentes em limites de conexão de firewall, a Miercom também executou uma série de testes de conexão exigentes, que são ideais para revelar gargalos de desempenho impostos pela RAM inadequada e velocidade de processamento.
Veja o relatório completo Aqui.
Demonstração on-line para Firewall Sophos XG
Basta ir em https://demo.sophos.com e fazer login usando as credenciais:
Usuário: demo
Senha: demo
Trial Firewall Sophos XG
Para solicitar um trial da solução Sophos XG Firewall por 30 dias ou solicitar uma POC, entre em contato conosco no formulário ao lado ou no telefone 0800 940 2075.
Veja também as novas funcionalidades anunciadas pela Sophos.
http://triplait.com/novas-funcionalidades-do-firewall-sophos-xg-v17/
[wp-review id=”8019″]