Sophos, ha anunciado el lanzamiento de la nueva versión de su tecnología de última generación, Sophos XG Firewall. Esta nueva versión impulsa la ciberseguridad en empresas de todos los tamaños con el añadido de Sophos Sandstorm, extensión de Security Heartbeat que aísla automáticamente un endpoint ante la detección de un fallo, identifica dinámicamente del tráfico de aplicaciones e incluye una avanzada pasarela web segura que mejora drásticamente la protección mientras simplifica las políticas y su aplicación.
Sophos Sandstorm es la tecnología cloud-sandbox de última generación que ofrece a los clientes una defensa avanzada contra amenazas de día cero sin necesidad de hardware adicional. Proporciona análisis de carga de trabajo para bloquear amenazas esquivas como el ransomware camuflado como archivos ejecutables, PDFs y documentos de Microsoft Office, enviándolos a su cloud-sandbox para detonarlas y observarlas en un entorno seguro. Este cloud-sandbox de seguridad externa maximiza el rendimiento de la red y la capacidad, proporcionando una experiencia transparente al usuario, al tiempo que brinda a los administradores de TI un informe detallado de amenazas de cada incidente ofreciendo altos niveles de visibilidad sobre los eventos de red.
"Los sofisticados ataques de hoy en día no pueden detenerse simplemente aumentando el número de productos de seguridad independientemente. Los sistemas de defensa necesitan comunicarse y coordinarse para ser eficaces", comenta Alberto Ruiz Rodas, Sales Engieneer en Sophos Iberia “Sophos Sandstorm aprovecha la inteligencia sobre las amenazas en tiempo real y el servicio dinámico de detonación de muestras en la nube para evitar que esas amenazas avanzadas de día cero afecten a las redes y endpoints. La integración sandboxing en nuestra plataforma de seguridad sincronizada acelera la velocidad a la que una empresa de TI puede identificar y evitar que una amenaza se propague sin necesidad de un hardware o conocimientos extra. Nuestra innovación en seguridad sincronizada está llevando al sector a cambiar la forma en la que las empresas se protegen contra las amenazas avanzadas de hoy en día, y XG Firewall es la forma en la que lo ofrecemos."
Security Heartbeat facilita de forma continuada y en tiempo real, información sobre comportamientos sospechosos o actividades maliciosas entre endpoints y firewalls o UTMs de red. Al ofrecer a estos productos habitualmente independientes la capacidad de compartir directamente información de forma inteligente entre ellos, Security Heartbeat puede activar instantáneamente una respuesta para detener o ayudar a controlar un brote de malware o una violación de datos. Una nueva característica de Sophos XG Firewall es la detección del "latido" perdido que normalmente indica que un endpoint ha sido alterado o infectado. Si un endopoint tiene tráfico de red activo, pero no Security Heartbeat, el XG Firewall aislará y restringirá el acceso y salida del dispositivo afectado, mientras la protección del endpoint pone remedio automáticamente al ataque.
"Sophos ha hecho de XG Firewall parte de un sistema de seguridad inteligente que es muy atractivo para las empresas que no tienen equipos de expertos dedicados a la seguridad de TI", dice Joshua Mittler, analista de NSS Labs.
Entre las nuevas características más importantes incluidas en Sophos XG Firewall cabe destacar:
1. Sophos Sandstorm: bloquea amenazas evasivas de día cero como el ransomware, camufladas como ejecutables, PDFs y documentos de Microsoft Office; enviándolas a su cloud-sandbox para ser detonados y observados en un entorno seguro.
2. Seguridad Sincronizada: amplía Security Heartbeat al añadir la detección de “latidos” perdidos y la protección de destino. Controla el acceso a los endpoints y servidores basándose en el estado de sus “latidos”, restringiendo los sistemas potencialmente comprometidos hasta que estén completamente seguros. Además, el XG Firewall puede determinar la aplicación responsable de haber generado tráfico desconocido en la red.
3. Seguridad Gateway Web empresarial (SWG): la nueva herramienta de creación de políticas heredadas permite crear fácilmente políticas de control web basadas en múltiples grupos y usuarios. Introduzca una política web al completo con una única regla de firewall para su cumplimiento, reduciendo drásticamente el número de reglas.
4. Soporte de Microsoft Azure: disponible como máquina virtual preconfigurada en el Marketplace de Azure, los administradores de TI pueden implementarlo sin problemas usando las plantillas de Azure Resource Manager o personalizar el despliegue de acuerdo con sus necesidades. Sophos XG Firewall proporciona informes detallados, listos para usar que se generan y almacenan localmente, ofreciendo visibilidad sobre lo que están haciendo sus usuarios.
5. Experiencia de usuario mejorada: XG Firewall facilita la administración de la seguridad de la red con una navegación totalmente nueva y un menú organizado de forma lógica con pestañas para acceder en un clic a cualquier lugar. La pantalla de reglas de firewall optimizada es intuitiva y facilita la creación de reglas sofisticadas.
Sophos XG Firewall está disponible como dispositivo de hardware o para las plataformas de virtualización más importantes, así como a través del Marketplace de Microsoft Azure para asegurar los despliegues de infraestructura como servicio en la nube.
La gama de modelos disponibles van desde dispositivos de escritorio con Wi-Fi integrado a dispositivos de montaje en rack diseñados específicamente para el centro de datos. El precio está disponible a través de los partners autorizados de Sophos en todo el mundo.