fbpx

Sophos refuerza la protección empresarial con XG Firewall

La tecnología Sandstorm contra amenazas de día cero no requiere de hardware adicional.

Ciudad de México. Sophos lanzó la versión del XG Firewall de última generación. Esta nueva versión refuerza la seguridad empresarial a organizaciones de todos los tamaños con Sophos Sandstorm, para aislar automáticamente un endpoint al detectar un Security Heartbeat faltante, la identificación dinámica del tráfico de aplicaciones y la inclusión de un gateway web seguro que mejora drásticamente la protección.

Sophos Sandstorm es la tecnología cloud-sandbox de última generación que otorga a los clientes una protección avanzada contra amenazas de día cero sin hardware adicional. Proporciona análisis para bloquear amenazas evasivas como ransomware encubiertos en archivos ejecutables, PDFs y documentos de Microsoft Office, enviándolos a su nube-sandbox para ser detonados y revisados en un entorno seguro. Esta caja de seguridad en la nube maximiza el rendimiento de la red, proporcionando una experiencia transparente al usuario, y al mismo tiempo brinda a los administradores de TI un informe detallado de amenazas por cada incidente, ofreciendo altos niveles de visibilidad en los eventos de red.

“Hoy los ataques más sofisticados no pueden detenerse simplemente aumentando el número de productos de seguridad independientes. Las defensas necesitan comunicarse y coordinarse para ser efectivas”, comentó Chris Kraft, vice presidente de gestión de producto del Network Security Group de la firma. “Sophos Sandstorm aprovecha la inteligencia de amenazas en tiempo real y el servicio dinámico de detonación de muestras en la nube, para evitar que las amenazas avanzadas de día cero afecten a redes y endpoints. Al integrar sandboxing dentro de nuestra plataforma sincronizada de seguridad, se acelera la velocidad en la que una organización de TI puede identificar y prevenir la expansión de una amenaza, sin requerir hardware o expertise adicional. Nuestra innovación en seguridad sincronizada está liderando la industria y cambiando la forma en la que las organizaciones se protegen de los ataques avanzados, y el XG Firewall es la forma para llevarlo a cabo”, comentó el ejecutivo.

Security Heartbeat transmite información en tiempo real acerca del comportamiento sospechoso o actividades maliciosas entre los endpoints y el firewall de red o UTM. La unificación de estos servicios, tradicionalmente independientes, permite a Security Heartbeat compartir directamente recursos inteligentes y generar una respuesta instantánea para detener o ayudar a controlar un brote de malware o una violación de datos. Una innovación en el Firewall de Sophos XG es la detección de un “heartbeat” que indica cuando un endpoint ha sido alterado o infectado por alguna actividad maliciosa. Si un endpoint trabaja con tráfico activo pero no cuenta con la protección Security Heartbeat, el XG Firewall instala y restringe el acceso desde y hacia el dispositivo afectado, mientras la protección automática del endpoint repele el ataque.

Además Sophos XG Firewall ahora incluye la protección “destination heartbeat protection”, que bloquea los intentos de comunicación de los endpoints con un dispositivo o servidor infectado, evitando una mayor infección dentro de una red. Sophos hace posible que esta tecnología, que parece compleja, sea sencilla de manejar gracias a los indicadores tipo semáforos que proporcionan información instantánea sobre el estado de los dispositivos de red. Las organizaciones de TI pueden beneficiarse de todas estas avanzadas capacidades de protección contra amenazas sin necesidad de recurrir a agentes adicionales, capas de herramientas de gestión complejas, herramientas de registro y análisis o gastos adicionales.

“Sophos ha hecho de XG Firewall parte de un sistema de seguridad inteligente que es muy atractivo para las empresas que no tienen equipos dedicados de expertos en seguridad de TI”, dijo Joshua Mittler, analista senior de investigación de NSS Labs. “La estrategia de seguridad sincronizada está ganando popularidad al igual que el aislamiento automático de endpoints sospechosos o comprometidos, lo que aumenta drásticamente la protección y la capacidad de las organizaciones para actuar eficazmente tras un incidente de seguridad. Sophos es uno de los primeros en ofrecer este tipo de enfoque simple, inteligente y coordinado para la seguridad de TI”.

Las nuevas características relevantes de Sophos XG Firewall incluyen:

1. Sophos Sandstorm: Bloquea amenazas evasivas de día cero como ransomware, disfrazadas de ejecutables, PDFs y documentos de Microsoft Office – enviándolos a su Sandbox en la nube para ser repelido y observado en un ambiente seguro

2. Seguridad sincronizada: Amplía el Heartbeat al agregar la detección de pulsaciones ausentes y la protección de pulsaciones de destino. Controla el acceso a los endpoints y servidores basados en el estado de sus pulsaciones, restringiendo los sistemas potencialmente comprometidos hasta que estén completamente seguros. Además, el Firewall XG puede identificar la aplicación responsable de generar tráfico desconocido en su red.

3. Gateway web seguro de nivel empresarial: La nueva herramienta de construcción de políticas basada en lo heredado permite que se puedan crear de manera simple las políticas de control web de múltiples usuarios y basadas en grupos. Conecte una política web completa en una sola regla de firewall para reforzar, reduciendo drásticamente el número de reglas.

4. Soporte de Microsoft Azure: Disponible como una máquina virtual preconfigurada en Azure Marketplace, los administradores de TI pueden utilizar las herramientas de Azure Resource Manager sin restricciones, usara las plantillas o personalizarlas de acuerdo a sus requerimientos. Sophos XG Firewall proporciona informes detallados, listos para usar, que se generan y almacenan localmente, permitiendo visualizar lo que están haciendo sus usuarios.

5. Experiencia de usuario simplificada: XG Firewall hace la gestión de la seguridad de la red más fácil con una navegación totalmente nueva, con un menú organizado de forma intuitiva y pestañas de acceso rápido para ingresar en cualquier lugar. Simplificando la pantalla de reglas de firewall para hacerla más fácil e intuitiva para la creación de reglas complejas.

Sophos XG Firewall está disponible en principio como un dispositivo de hardware o para todas las plataformas de virtualización más importantes, así como a través del Microsoft Azure marketplace para proteger implementaciones de infraestructura como servicio en la nube.

La gama de modelos disponibles es aplicable tanto para equipos de escritorio con Wi-Fi integrado, como para equipos montados en racks, hechos especialmente para Data Center.

Staff Boletín

Artículos de interés sobre las últimas tendencias y avances en el campo de la Industria TI

Publicaciones relacionadas

Botón volver arriba

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, click en el enlace para mayor información.

ACEPTAR
Aviso de cookies