.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Si analizas lo que se necesita para proteger adecuadamente una red moderna, se puede dividir en tres pilares: refuerzo de la seguridad, protección, y detección y respuesta. O, visto de otra forma: ser proactivo y reactivo a partes iguales, o lo que hay que hacer antes, durante y después de un ataque.
La mayoría de los firewalls de red se centran casi exclusivamente en la protección en tiempo real (el pilar central de la imagen anterior), como el filtrado de tráfico, la prevención de amenazas y los sistemas de prevención de intrusiones. Aunque estas capacidades son importantes, centrarse únicamente en la inspección del tráfico en tiempo real deja a las organizaciones vulnerables de muchas otras formas.
Hemos hablado mucho de la importancia del refuerzo y de la seguridad desde el diseño, pero la detección y la respuesta son un pilar igualmente importante para tener una base sobre la que construir una protección sólida.
Seguridad sincronizada de Sophos
Sophos Firewall es único al ofrecer respuestas automatizadas a las amenazas en todos sus productos. A esto lo llamamos Seguridad Sincronizada.
Seguridad Sincronizada permite que el firewall coordine la defensa con otros productos de Sophos y aísle los dispositivos comprometidos, de forma automática y sin intervención del administrador.
La seguridad sincronizada ha demostrado una y otra vez ser de vital importancia.
Imagina que te atacan un viernes por la noche. En cualquier otra red, te encontrarías con una demanda de rescate el lunes por la mañana. Pero con Sophos Firewall y Sophos Synchronized Security, cualquier detección que se active en un endpoint Sophos, por tu Sophos Firewall o por un analista de Sophos MDR, desencadenará una respuesta automatizada de Synchronized Security que aislará al atacante y le impedirá comunicarse con otros sistemas, salir de la red o acceder a ninguna de tus aplicaciones y datos. Quedará totalmente bloqueado hasta que lo limpies el lunes.
Cómo funciona
Sophos Synchronized Security comparte continuamente información de estado a través de un enlace Security Heartbeat entre productos. Cuando se detecta que un dispositivo intenta realizar alguna acción maliciosa, como cifrar archivos, comunicarse con un servidor C2 o cualquier otro comportamiento malicioso, se marca inmediatamente con un estado de latido rojo.
El firewall informa automáticamente a todos los endpoints de Sophos que están en buen estado sobre el dispositivo comprometido, para que puedan bloquear de inmediato todo el tráfico procedente de ese dispositivo y evitar que la amenaza se propague lateralmente. El firewall también cuenta con reglas dinámicas que cortan automáticamente el acceso a recursos de red como otros segmentos de LAN, Internet y cualquier servidor u otros recursos en red.
El host comprometido queda efectivamente aislado y es incapaz de comunicarse, filtrar información o moverse. Y si combinas Sophos Firewall con Sophos Endpoint y Sophos Workspace Protection, amplías esta capacidad de seguridad sincronizada a los trabajadores en cualquier lugar, estén o no en la red.
Lo que obtienes
Como has visto, Seguridad Sincronizada de Sophos con Sophos Firewall ofrece varias ventajas:
- La respuesta automatizada a las amenazas entre productos ayuda a identificar y neutralizar a los adversarios activos que operan en la red sin intervención del administrador
- Funciona 24/7 para ayudar a contener los ataques cuando se produzcan, de día o de noche
- Synchronized Security Heartbeat tiene un par de ventajas adicionales más allá de la detección y respuesta ante ataques, como compartir información de aplicaciones y usuarios entre el endpoint y el firewall para facilitar la autenticación y el control sobre aplicaciones personalizadas o poco conocidas
Seguridad Sincronizada se incluye sin coste adicional y «simplemente funciona» cuando combinas cualquiera de nuestros productos o servicios de Seguridad Sincronizada: Sophos Firewall, Sophos Endpoint, Sophos Workspace Protection, Sophos Email y Sophos MDR (con Active Threat Response) son todos compatibles con la respuesta automatizada de Seguridad Sincronizada.
Seguridad Sincronizada es una capacidad única que no encontrarás en ningún otro sitio y es otra de las muchas razones por las que los clientes eligen Sophos.