IT Professional Security - ΤΕΥΧΟΣ 46

Γιώργος Καπανίρης
Διευθυντής Στρατηγικής Ανάπτυξης, NSS
Το Security Heartbeat “εκπέμπει” σε πραγματικό χρόνο και
ανά τακτά χρονικά διαστήματα, πληροφορίες που σχετίζονται
με ύποπτη συμπεριφορά ή κακόβουλη δραστηριότητα
μεταξύ των τερματικών (endpoints) και του τείχους προστασίας
(firewall). Δίνοντας την δυνατότητα σε αυτά τα παραδοσιακά
ανεξάρτητα μεταξύ τους συστήματα τη δυνατότητα να
διαμοιράζονται απευθείας στοιχεία τεχνητής νοημοσύνης, το
Security Heartbeat μπορεί να λάβει δράση και να προχωρήσει
σε περιορισμό και έλεγχο ενός malware που είναι εύκολο να
εξελιχθεί σε “επιδημία” και να εξαπλωθεί σε πολλούς υπολογιστές
του δικτύου ή να ελέγξει αποτελεσματικά κάποια παραβίαση
δεδομένων που έχει λάβει χώρα σε κάποιο σύστημα
μεμονωμένα.
Το Sophos XG Firewall χρησιμοποιεί δεδομένα που παρέχονται
από την προστασία τερματικών της Sophos (Sophos
Endpoint Protection) για να απομονώσει και να περιορίσει
την πρόσβαση στην μολυσμένη συσκευή, και παράλληλα η
προστασία τερματικών συσκευών μπορεί να αντιμετωπίσει
την επίθεση και να βοηθήσει στην αποκατάσταση. Όλα τα παραπάνω
πραγματοποιούνται χρησιμοποιώντας ένα ιδιαίτερα
κομψό και απλό περιβάλλον χρήσης και διαχείρισης με προκαθορισμένα
πρότυπα και ενοποιημένο μοντέλο πολιτικών
μέσω μίας ενιαίας οθόνης που προσφέρει εκπληκτική ορατότητα
σε επίπεδο χρήστη.
Ένα ακόμα σύστημα που αναδεικνύει τη μοναδική θέση ισχύος
που έχει η εταιρεία Sophos στον τομέα της Συγχρονισμένης
Ασφάλειας, είναι το Sophos Central που προσφέρει ακόμα
περισσότερες επιλογές, δυνατότητες και ευκολίες στην διαχείριση
της ασφάλειας και να επιταχύνει την καινοτομία και τη
συνεργασία μεταξύ πολλών διαφορετικών προϊόντων ασφάλειας.
Την ώρα που η βιομηχανία ολοένα και περισσότερο κατευθύνεται
σε όλο και πιο πολύπλοκα προϊόντα, η Sophos παραμένει
σταθερή στην άποψη της ότι η ασφάλεια θα πρέπει να
είναι απλή, ισχυρή, και με πολλαπλά καινοτόμα χαρακτηριστικά.
Γι’ αυτό ακριβώς το λόγο, το Sophos Central αποτελεί ένα
ενιαίο, εξαιρετικά ισχυρό και εύκολο στη χρήση διαχειριστικό
εργαλείο στο Cloud για όλα τα παρακάτω υποσυστήματα:
• ασφάλεια τερματικών (endpoint security)
• ασφάλεια φυσικών και εικονικών διακομιστών (server
security)
• ασφάλεια και έλεγχο φορητών συσκευών (mobile security
& control)
• διακομιστή περιήγησης ιστοσελίδων (cloud web gateway)
• διακομιστή διαχείρισης ηλ. αλληλογραφίας (cloud email
gateway)
• διασύνδεση με τείχη προστασίας (firewalls)
• ασύρματη δικτύωση (cloud wireless security)
• κρυπτογράφηση τερματικών (cloud hard disk encryption)
Η Sophos έχει ρίξει ιδιαίτερα μεγάλο βάρος στην κρυπτογράφηση,
κάτι που απέδειξε με την κυκλοφορία του SafeGuard
Encryption 8.0 το οποίο συμπεριλαμβάνει λειτουργικότητα
κρυπτογράφησης επόμενης γενιάς (NextGen Encryption)
αποτρέποντας ουσιαστικά τη δυνατότητα τα πέσουν τα ευαίσθητά
σας δεδομένα σε λάθος χέρια. Όλα τα δεδομένα κατά
τη δημιουργία τους κρυπτογραφούνται και παραμένουν κρυπτογραφημένα
ανά πάσα στιγμή, όταν μεταφέρονται σε έναν
κοινόχρηστο φάκελο, USB stick, ή στο σύννεφο. Η κρυπτογράφηση
επόμενης γενιάς υποστηρίζει πλήρως τη λειτουργικότητα
συγχρονισμένης ασφάλειας (Synchronized Security),
αφού μοιράζεται στοιχεία και ανταλλάσει σημαντικές πληροφορίες
με τα άλλα υποσυστήματα ασφάλειας. Αν ένα τερματικό
εντοπίσει μια απειλή, τα κλειδιά κρυπτογράφησης μπορούν
να ανακληθούν αυτόματα, έτσι ώστε τα δεδομένα να παραμείνουν
απόλυτα ασφαλή ακόμα και αν οι hackers καταφέρουν
να αποκτήσουν πρόσβαση στο δίκτυό σας.
Κάτι επίσης πολύ σημαντικό που πραγματικά αφορά προστασία
επόμενης γενιάς είναι το Sophos Sandstorm, μία εξαιρετική
λύση sandbox που λειτουργεί αψεγάδιαστα σε συνδυα-
security
17