Sophos Security Heartbeat™ integrata nel nuovo Sophos XG Firewall: per la prima volta la Synchronized Security arriva su endpoint e reti

Sophos Press Release

Milano, 9 novembre 2015 - Sophos, società leader a livello mondiale nel settore della sicurezza informatica, introduce il primo sistema di protezione che utilizza la synchronized security contro le sofisticate cyber minacce: Sophos Security Heartbeat™, la funzionalità della gamma Sophos XG di firewall e UTM di nuova generazione.

Questa nuova tecnologia collega direttamente i firewall di ultima generazione e gli UTM con gli endpoint security più innovativi, al fine di rilevare in modo intelligente le minacce, consentire così una sempre più rapida individuazione dei pericoli e procedere con azioni automatiche di remediation sui dispositivi infetti. Con Security Heartbeat, le aziende di qualunque dimensione possono migliorare le loro difese contro attacchi informatici sempre più coordinati e silenziosi ottenendo così  un consistente risparmio di tempo e risorse necessarie ad indagare e trovare soluzioni efficaci ai problemi di sicurezza delle reti e dei sistemi.

Security Heartbeat invia regolarmente informazioni in tempo reale su comportamenti sospetti e attività potenzialmente dannose tra gli endpoint, gli UTM o i firewall di rete, conferendo a questi tre prodotti -  tradizionalmente indipendenti fra loro -  la capacità di condividere direttamente le proprie informazioni.

Security Heartbeat innesca così istantaneamente il blocco o il controllo di attacchi malware o intrusioni nei dati dell’utente. Sophos XG Firewall utilizza i dati forniti dagli endpoint per isolare e limitare l’accesso ai dispositivi infetti, mentre il sistema di endpoint protection rimedia all’attacco.

Le aziende IT possono beneficiare delle avanzate funzionalità di protezione dalle minacce senza la necessità di agent aggiuntivi, complessi strumenti di gestione, logging e analisi, né ulteriori spese. Security Heartbeat è infatti pienamente integrato ed incluso in Sophos XG Firewall e Sophos Cloud-managed endpoint protection. 

“Oggi Sophos compie il primo passo nella sicurezza di ultima generazione: le imprese di ogni dimensione sanno di avere bisogno di endpoint security e di network security, i  due pilastri fondamentali di ogni strategia di IT security. Per molto tempo questi due segmenti di prodotto semplicemente non comunicavano fra loro – erano come silos indipendenti e isolati, e la loro efficacia e gestibilità risultavano dunque limitate”, commenta Kris Hagerman, CEO di Sophos. “Soltanto Sophos unisce la tecnologia leader nella network security alla tecnologia più avanzata in ambito endpoint security per un approccio integrato e coordinato. Questa è la synchronized security che fornisce una migliore protezione e una migliore gestibilità per aziende di qualunque dimensione”.

Christian Christiansen, vice president of security products di IDC commenta: “Nessun’altra azienda è anche solo vicina a fornire questo tipo di comunicazione sincronizzata e integrata fra prodotti di endpoint e network security. Per il mercato medio, il risparmio di tempo e risorse sarà un elemento di forte attrazione così come l’abilità di essere sempre un passo avanti alle sempre più sofisticate cyber minacce, con i prodotti di oggi che diventeranno ancora più stimolanti”.

Come funziona Security Heartbeat™?

- Quando un nuovo endpoint protetto da Sophos viene aggiunto alla rete, Security Heartbeat integrato lo connette automaticamente al Sophos XG Firewall locale e l’endpoint inizia immediatamente a condividere il suo stato di salute.

- Se il firewall identifica un traffico sospetto, oppure un malware viene individuato sull’endpoint, le informazioni sulla minaccia e sullo stato del sistema di sicurezza vengono istantaneamente condivise attraverso Security Heartbeat

- L’endpoint riporta dettagliate informazioni di contesto, come il nome del computer, il nome utente e i dati associati alla minaccia

- Il firewall può automaticamente entrare in azione per isolare l’endpoint da qualsiasi rete, anche remota, e innescare un’azione aggiuntiva sull’endpoint per mitigare il rischio ed evitare la perdita di dati

- Dopo che la minaccia è stata rimossa, l’endpoint utilizza Security Heartbeat per comunicare lo stato di salute aggiornato alla rete, che in seguito ristabilisce il normale collegamento con l’endpoint

Jon Oltsik, senior analyst at ESG, commenta: “Si tratta di uno straordinario passo in avanti verso soluzioni di sicurezza sincronizzata. Dopo aver visionato i test di Sophos XG Firewall con endpoint protetti da Sophos, ho avuto modo di vedere come le informazioni veicolate nel sistema di sicurezza Heartbeat possano ridurre il rischio per le aziende aumentando la velocità di individuazione e risposta alle minacce. Non è soltanto un’interfaccia di gestione integrata: i due prodotti condividono informazioni fondamentali che li rendono entrambi più efficaci ed efficienti. Per tutte quelle aziende che non possono permettersi di impiegare internamente una grande squadra preposta alla sicurezza, questo nuovo approccio può aiutare a supportare la produttività semplificando le operazioni di security”.

Le nuove funzionalità di Sophos XG Firewall:

Costruito sulla base degli UTM leader del mercato e dei firewall di nuova generazione Sophos, Sophos XG Firewall include tecnologie Sophos e Cyberoam certificate, e fornisce le seguenti nuove funzionalità:

Un centro di controllo per la network security. Un’interfaccia innovativa che fornisce istantaneamente informazioni sulla rete e sulle minacce in modo che gli utenti possano reagire rapidamente.

Un modello di policy unificato. Una policy di gestione semplificata con modelli pre-configurati per le applicazioni aziendali per semplificare sensibilmente la configurazione

Analisi degli utenti e delle applicazioni a rischio. App Risk Score aiuta a identificare utenti e applicazioni ad alto rischio e a individuare punti di potenziale debolezza

Quoziente di minaccia per l’utente. Gestisce le policy incentrate sull’utente e basate sui comportamenti noti di un individuo, così come lo stato di salute del computer o dei device che sta utilizzando

Sophos Firewall Manager. Una gestione centralizzata e multi-funzionale di molteplici firewall offerta gratuitamente ai partner di Sophos e ai fornitori di servizi gestiti (managed service providers – MSP)

Una gestione centralizzata del cloud. I partner di Sophos e i MSP possono gestire diverse installazioni di Sophos XG Firewall dal cloud, servendosi del nuovo Sophos Cloud Firewall Manager

Security Heartbeat. Questa funzionalità unica, prima nel suo genere sul mercato, connette significativamente il firewall agli endpoint, consentendo a entrambi di condividere informazioni e rafforzare la protezione contro le minacce più sofisticate.

Una serie di dispositivi. Una gamma completa di dispositivi con opzioni per ogni tipologia di cliente, fra cui il nuovo XG 85(w) modello standard (entry-level) e i modelli esclusivi (high-end) XG 750.

Flessibilità di hardware. Il sistema operativo di Sophos XG Firewall funziona anche sugli attuali dispositivi Sophos SG e Cyberoam.

Flessibilità di implementazione. I clienti possono scegliere se implementare il prodotto come hardware, software o dispositivo virtuale, e ogni funzionalità è disponibile in ognuna di queste modalità

I modelli disponibili vanno dai dispositivi desktop con Wi-fi integrato ai dispositivi rack-mount per i data center. I prezzi sono disponibili presso i partner autorizzati di Sophos nel mondo.

Michelle Drolet, CEO di Towerwall, uno dei Partner di Sophos, aggiunge: “Non ci sarà mai una soluzione di sicurezza perfetta, in grado di fermare tutte le minacce. Eppure, con Sophos ci stiamo avvicinando alla perfezione. Questo approccio alla sicurezza sincronizzata da parte di Sophos consente a qualsiasi strumento di comunicare con gli altri e rappresenta una sorta di rivoluzione in ambito industriale”.

Timothy Speakman, system admistrator di Contra Costa Health Services, cliente di Sophos, commenta: “Quello che sta facendo Sophos per offrire una sicurezza sincronizzata con il nuovo XG Firewall è impressionante. Come azienda, non vediamo l’ora di vedere come il network sarà pienamente integrato con gli endpoint, permettendoci di risparmiare tutto il tempo che normalmente spendiamo per individuare e rispondere alle minacce e per gestire attivamente la sicurezza aziendale nel suo complesso”.

Kerrigan Addicott-Case, system admistrator di Office Information Systems,  cliente di Sophos, conclude: “Siamo estremamente eccitati dalla strategia di prodotto di Sophos. La funzionalità di Security Heartbeat all’interno di XG Firewall è notevole. Questa nuova tecnologia è una delle funzionalità più interessanti sul mercato e non vediamo l’ora di vedere dove ci porterà”.

Per commentare e condividere su Twitter: #SophosXG con #SecurityHeartbeat

Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita dei dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, e che offrano il più basso costo totale di proprietà del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza degli endpoint, Web, e-mail, dispositivi mobili e della rete, grazie al supporto dei SophosLabs: la nostra rete mondiale di centri di prevenzione delle minacce.

Le sedi centrali di Sophos sono situate a Boston, USA, e ad Oxford, Regno Unito.