As soluções de cibersegurança da Sophos são reconhecidas mundialmente pelas suas inovações, atualmente são utilizadas por milhares de clientes ao redor do mundo, desde pequenas a grandes empresas.  Neste artigo vamos falar sobre o recurso de segurança sincronizada entre a solução de antivírus Sophos Intercept-X e a solução de firewall Sophos XG.

 

 

Solução de antivírus Sophos Intercept-X

A solução de antivírus da Sophos é líder de mercado e oferece proteção de ponta a ponta para desktops e servidores. Com seus recursos avançados ela é capaz de deter uma ampla variedade de ameaças cibernéticas, integrando uma das melhores detecções de malware e ransomware do mercado. O antivírus Sophos Intercept-X foi a primeira solução de antivírus a trabalhar com deep learning, utilizando inteligência artificial incorporada capaz de detectar malwares conhecidos e desconhecidos, sem depender do uso de assinaturas e atualizações. Com a melhor proteção contra ransomware do mercado, o antivírus Sophos utiliza análise de comportamento para identificar variantes de diversos tipos de malware, bloqueando a contaminação e o vazamento de dados da sua empresa.

 

 

Solução de Firewall UTM Sophos XG

O firewall da Sophos é a primeira linha de defesa contra ameaças à segurança da internet. Com seus recursos avançados as empresa são capazes de obter visibilidade sem precedentes da saúde da rede. O Sophos XG Firewall fornece proteção de firewall de última geração, proteção e controle Web, controle de aplicativos, proteção de sandbox, proteção de email, conexão de VPN (virtual private network) e proteção de servidores Web, tudo em uma única solução. Ele expõe riscos ocultos em um painel visual com relatórios agregados. O firewall Sophos é bom, pois apresenta uma excelente relação custo x benefício e todas as funcionalidades que um firewall UTM deve possuir.

 

Como funciona a integração do firewall Sophos XG com o Intercept-X?

A integração entre o firewall Sophos XG e o antivírus Sophos Intercept-X funciona através da arquitetura de segurança sincronizada, permitindo um nível avançado de visibilidade e proteção. Por meio do protocolo Security Heartbeat, exclusivo da Sophos, os computadores e servidores que possuem o Sophos Intercept-X instalado são capazes de estabelecer um canal de comunicação seguro com o firewall para troca de informações sobre a integridade do dispositivo em questão. Com essa opção, o firewall Sophos XG pode responder automaticamente a incidentes de segurança, isolando os sistemas infectados.

“O Sophos é o único fornecedor de firewall UTM que integra firewall e antivírus com o objetivo de obter em tempo real o status da saúde da rede e aplicar regras de firewall”

Integração Firewall UTM Sophos XG Antivirus Intercept-X Sophos

Por exemplo, imagine que um servidor da sua rede com o antivírus Sophos Intercept-X apresente uma contaminação por malware. Nesse caso, o Sophos Intercept-x via Security Heartbeat notificará o firewall Sophos XG sobre o ocorrido, e o firewall, em decorrência disso, isolará a máquina, negando seu acesso a internet e a outros segmentos da rede corporativa.

Outra funcionalidade super importante da integração do firewall com o antivírus é a identificação de aplicativos instalados. Nesse caso, o Sophos Intercept X identifica e notifica o firewall Sophos XG em relação a todos os aplicativos instalados no servidor ou computador.

 

No exemplo abaixo, temos a funcionalidade de segurança sincronizada em execução em um computador rodando o antivírus Intercept-X, identificando no total 62 “novas” aplicações:

Sophos Firewall XG UTM Dashboard Control center

Ao clicar sobre o usuário conectado, podemos obter o status geral do endpoint, tudo isso de dentro do firewall. Temos um sistema totalmente saudável sem incidentes associados a vírus e a malwares.

Sophos Firewall UTM XG

A grande inovação da segurança sincronizada está em vincular os endpoints (estações de trabalho e servidores) ao firewall UTM, combinando as informações de segurança e inteligência dos sistemas para identificar riscos de forma imediata. Permite-se, assim, que sejam estabelecidas políticas que isolem ou limitem de forma automática os sistemas infectados por malware ou ransomware, até que eles sejam verificados.

 

Bloqueio automático da estação de trabalho infectada

No vídeo de exemplo abaixo podemos acompanhar o bloqueio de uma estação de trabalho infectada, logo após o antivírus Sophos Intercept-X identificar um malware. Assim que a ameaça é identificada, as informações são enviadas ao firewall via Security Heartbeat, que automaticamente bloqueia e isola a máquina contaminada da rede.

 

 

Identificação automática de aplicações

No vídeo abaixo podemos acompanhar a identificação automática das aplicações. Em média, 45% do tráfego da rede não é identificado, porém com a integração do Firewall Sophos XG ao Sophos Intercept-X é possível identificar todo o tráfego da rede, revelando riscos ocultos e ameaças desconhecidas.

 

Conclusão

A integração entre o Antivírus Sophos e o Firewall UTM Sophos XG se dá por meio da tecnologia de segurança sincronizada, fornecendo uma gestão unificada, permitindo que as soluções de segurança conversem entre si com o objetivo de proteger a rede corporativa e evitar o vazamento de dados. A atuação sincronizada das duas soluções permite preservar a segurança das aplicações e os dados sensíveis, bloqueando ameaças de malware / ransomware na borda da rede, antes que atinjam outros dispositivos ou servidores. A integração das suas soluções fornece segurança em tempo real, protegendo sua empresa contra erros humanos ou contaminações. Sendo um componente fundamental diante do cenário de ameaças em constante evolução e dos novos padrões regulatórios, como a LGPD – Lei Geral de Proteção de dados.

 

Percebeu como a integração do antivírus Sophos Intercept-X com o firewall Sophos XG é boa para a sua empresa? A Any Consulting possui um serviço gerenciado de firewall, que garante melhor utilização dos recursos dos links de dados, suporte diferenciado e maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Saiba mais.

 

Autor

Leandro Lima
Leandro Lima
Possui 12 anos de experiência em telecomunicações e infraestrutura de TI. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí as certificações profissionais CCNA R&S + CCNP R&S + ITIL + IPv6 Enginner + Avaya ACIS e ACSS.