Sophos Heartbeat synchronizuje ochranou koncových bodů a sítí
Společnost Sophos představila nový bezpečnostní mechanismus s názvem Heartbeat, který umožňuje přímé propojení zařízení a následné sdílení bezpečnostních informací o jednotlivých hrozbách v síti. Vedle rychlejší detekce hrozeb patří mezi přínosy nové technologie automatická izolace infikovaných zařízení nebo možnost bezprostřední reakce a přijetí adekvátních opatření. Nový mechanismus je možné nalézt ve firewallech z nové generace Sophos XG a v zařízeních pro jednotnou správu hrozeb.
Bezpečnostní mechanismus Heartbeat pravidelně a v reálném čase informuje o podezřelém chování nebo nežádoucí aktivitě mezi koncovými body a síťovým firewalem nebo zařízením pro jednotnou správu hrozeb. Díky možnostem přímého sdílení důležitých informací mezi tradičně nezávislými produkty může bezpečnostní mechanismus Heartbeat okamžitě reagovat a hrozbu eliminovat, případně pomoci s bojem proti nákaze malwarem i proti kompromitaci dat.
Jak bezpečnostní mechanismu Heartbeat funguje?
- Ve chvíli, kdy je do sítě přidán nový koncový bod chráněný technologiemi Sophos, se mechanismus Heartbeat automaticky spojí s lokálním firewallem Sophos XG a koncový bod začne okamžitě sdílet informace o svém bezpečnostním stavu.
- Pokud firewall identifikuje podezřelou komunikaci nebo je na koncovém bodu detekován malware, jsou bezpečnostní informace včetně podrobností o hrozbě poskytnuty okamžitě druhé straně.
- Koncový bod poskytuje podrobné kontextové informace, jako je název počítače, uživatelské jméno a informace o procesech spojených s identifikovanou hrozbou.
- Firewall může automaticky přijmout potřebná opatření k izolaci koncového bodu z pohledu interních i externích sítí a vyvolat další akce na koncovém bodu, které minimalizují riziko a předejdou ztrátě dat.
- Po odstranění hrozby využije koncový bod mechanismus Heartbeat k informování o změně svého bezpečnostního stavu a firewall opětovně povolí běžnou síťovou komunikaci.
Podle vyjádření výrobce, tak mohou firmy těžit z pokročilých funkcí firewallu pro ochranu před hrozbami a nemusí přitom nasazovat další agenty, zavádět nové vrstvy komplexních nástrojů pro správu, využívat logovací a analytické nástroje.
„Organizace všech velikostí vědí, že potřebují chránit koncové body i sítě a zajistit si tak dva základní pilíře, na kterých stojí strategie IT bezpečnosti. Nicméně tyto dvě izolované skupiny spolu dosud vzájemně nekomunikovaly – důsledkem této nezávislosti byla jak mnohem nižší efektivita ochrany, tak i obtížnější správa. A pouze naše společnost dokázala propojit špičkové technologie na ochranu sítí s prvotřídními technologiemi na ochranu koncových bodů do jedné ucelené integrované a koordinované podoby. Je to právě synchronizovaná ochrana, která umožňuje nabídnout všem firmám dokonalejší bezpečnost i správu.“ uvedl Kris Hagerman, generální ředitel společnosti Sophos.
