Views
1 year ago

IT Professional Security - ΤΕΥΧΟΣ 46

Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.

T4608-10.2016 Issue Η Sophos οδηγεί τις εξελίξεις στην προστασία επόμενης γενιάς Αν πρόκειται να μιλήσουμε για μία εταιρεία που πρωτοστατεί στον τομέα της ασφάλειας επόμενης γενιάς (NextGen Security), τότε αυτή η εταιρεία δεν είναι άλλη από τη Sophos, η οποία έχει κυριολεκτικά δείξει τον δρόμο οδηγώντας τις εξελίξεις σε αυτό που σήμερα ονομάζουμε Συγχρονισμένη Ασφάλεια (Synchronized Security) όπου όλα τα υποσυστήματα ασφαλείας επικοινωνούν μεταξύ τους σαν να είναι ένα ενιαίο σύστημα. Η συγχρονισμένη ασφάλεια αποτελείται από τεχνολογίες όπως το Sophos XG Firewall και το Security Heartbeat, το NextGen Endpoint, το Sophos SafeGuard NextGen Encryption και πολλών άλλων που προστίθενται συνέχεια στην εξίσωση. ια δεκαετίες ολόκληρες, η βιομηχανία των συστημάτων ασφάλειας πληροφοριακών συστη- Γ μάτων αντιμετώπιζε την ασφάλεια δικτύων και τερματικών συσκευών σαν δύο εντελώς διαφορετικές οντότητες. Θα μπορούσε κάποιος να περιγράψει την κατάσταση ως εξής: σαν να τοποθετείται ένας φύλακας ασφαλείας έξω από ένα κτίριο και ένας άλλος στο εσωτερικό του κτιρίου, αλλά να μην τους επιτρέπεται να μιλήσουν ο ένας στον άλλο! Με τη συγχρονισμένη ασφάλεια ωστόσο, το τείχος προστασίας (firewall) συνδέεται και επικοινωνεί με τις τερματικές συσκευές (Endpoint Security) διαμοιράζοντας την κατάσταση (status) και ανταλλάσσοντας πληροφορίες. Αυτό αποτελεί ουσιαστικά τεχνητή νοημοσύνη ενάντια στις απειλές, έτσι ώστε η ανίχνευση και η απομόνωση των μολυσμένων συσκευών να πραγματοποιείται ταχύτερα και αποτελεσματικότερα. Αυτή η επικοινωνία, που αναβαθμίζει σε πολύ υψηλότερο επίπεδο την άμυνα των οργανισμών και επιχειρήσεων ονομάζεται Security Heartbeat, μία μοναδική καινοτόμο τεχνολογία της Sophos. 16 security

Γιώργος Καπανίρης Διευθυντής Στρατηγικής Ανάπτυξης, NSS Το Security Heartbeat “εκπέμπει” σε πραγματικό χρόνο και ανά τακτά χρονικά διαστήματα, πληροφορίες που σχετίζονται με ύποπτη συμπεριφορά ή κακόβουλη δραστηριότητα μεταξύ των τερματικών (endpoints) και του τείχους προστασίας (firewall). Δίνοντας την δυνατότητα σε αυτά τα παραδοσιακά ανεξάρτητα μεταξύ τους συστήματα τη δυνατότητα να διαμοιράζονται απευθείας στοιχεία τεχνητής νοημοσύνης, το Security Heartbeat μπορεί να λάβει δράση και να προχωρήσει σε περιορισμό και έλεγχο ενός malware που είναι εύκολο να εξελιχθεί σε “επιδημία” και να εξαπλωθεί σε πολλούς υπολογιστές του δικτύου ή να ελέγξει αποτελεσματικά κάποια παραβίαση δεδομένων που έχει λάβει χώρα σε κάποιο σύστημα μεμονωμένα. Το Sophos XG Firewall χρησιμοποιεί δεδομένα που παρέχονται από την προστασία τερματικών της Sophos (Sophos Endpoint Protection) για να απομονώσει και να περιορίσει την πρόσβαση στην μολυσμένη συσκευή, και παράλληλα η προστασία τερματικών συσκευών μπορεί να αντιμετωπίσει την επίθεση και να βοηθήσει στην αποκατάσταση. Όλα τα παραπάνω πραγματοποιούνται χρησιμοποιώντας ένα ιδιαίτερα κομψό και απλό περιβάλλον χρήσης και διαχείρισης με προκαθορισμένα πρότυπα και ενοποιημένο μοντέλο πολιτικών μέσω μίας ενιαίας οθόνης που προσφέρει εκπληκτική ορατότητα σε επίπεδο χρήστη. Ένα ακόμα σύστημα που αναδεικνύει τη μοναδική θέση ισχύος που έχει η εταιρεία Sophos στον τομέα της Συγχρονισμένης Ασφάλειας, είναι το Sophos Central που προσφέρει ακόμα περισσότερες επιλογές, δυνατότητες και ευκολίες στην διαχείριση της ασφάλειας και να επιταχύνει την καινοτομία και τη συνεργασία μεταξύ πολλών διαφορετικών προϊόντων ασφάλειας. Την ώρα που η βιομηχανία ολοένα και περισσότερο κατευθύνεται σε όλο και πιο πολύπλοκα προϊόντα, η Sophos παραμένει σταθερή στην άποψη της ότι η ασφάλεια θα πρέπει να είναι απλή, ισχυρή, και με πολλαπλά καινοτόμα χαρακτηριστικά. Γι’ αυτό ακριβώς το λόγο, το Sophos Central αποτελεί ένα ενιαίο, εξαιρετικά ισχυρό και εύκολο στη χρήση διαχειριστικό εργαλείο στο Cloud για όλα τα παρακάτω υποσυστήματα: • ασφάλεια τερματικών (endpoint security) • ασφάλεια φυσικών και εικονικών διακομιστών (server security) • ασφάλεια και έλεγχο φορητών συσκευών (mobile security & control) • διακομιστή περιήγησης ιστοσελίδων (cloud web gateway) • διακομιστή διαχείρισης ηλ. αλληλογραφίας (cloud email gateway) • διασύνδεση με τείχη προστασίας (firewalls) • ασύρματη δικτύωση (cloud wireless security) • κρυπτογράφηση τερματικών (cloud hard disk encryption) Η Sophos έχει ρίξει ιδιαίτερα μεγάλο βάρος στην κρυπτογράφηση, κάτι που απέδειξε με την κυκλοφορία του SafeGuard Encryption 8.0 το οποίο συμπεριλαμβάνει λειτουργικότητα κρυπτογράφησης επόμενης γενιάς (NextGen Encryption) αποτρέποντας ουσιαστικά τη δυνατότητα τα πέσουν τα ευαίσθητά σας δεδομένα σε λάθος χέρια. Όλα τα δεδομένα κατά τη δημιουργία τους κρυπτογραφούνται και παραμένουν κρυπτογραφημένα ανά πάσα στιγμή, όταν μεταφέρονται σε έναν κοινόχρηστο φάκελο, USB stick, ή στο σύννεφο. Η κρυπτογράφηση επόμενης γενιάς υποστηρίζει πλήρως τη λειτουργικότητα συγχρονισμένης ασφάλειας (Synchronized Security), αφού μοιράζεται στοιχεία και ανταλλάσει σημαντικές πληροφορίες με τα άλλα υποσυστήματα ασφάλειας. Αν ένα τερματικό εντοπίσει μια απειλή, τα κλειδιά κρυπτογράφησης μπορούν να ανακληθούν αυτόματα, έτσι ώστε τα δεδομένα να παραμείνουν απόλυτα ασφαλή ακόμα και αν οι hackers καταφέρουν να αποκτήσουν πρόσβαση στο δίκτυό σας. Κάτι επίσης πολύ σημαντικό που πραγματικά αφορά προστασία επόμενης γενιάς είναι το Sophos Sandstorm, μία εξαιρετική λύση sandbox που λειτουργεί αψεγάδιαστα σε συνδυα- security 17