Già da diversi anni il perimetro delle aziende si è ampliato sensibilmente, includendo anche device mobili utilizzati sempre più spesso per lo smart working e Sophos (e i suoi firewall) è da sempre al fianco delle aziende caratterizzate da un’infrastruttura ibrida e che si avvalgono di modalità di lavoro smart o da remoto mettendo a loro disposizione un’ampia gamma di soluzioni in grado di ottimizzare la gestione della sicurezza su tutto il perimetro aziendale.
Walter Narisoni, Sales Engineer Manager Sophos, sottolinea come in questo particolare periodo, in cui un numero sempre maggiore di dipendenti lavora da casa, la necessitò di poter accedere in modo sicuro alla rete aziendale è più che mai una priorità e lo strumento più diffuso a tale scopo è la VPN che deve però garantire gli stessi standard di sicurezza implementati all’interno dell’azienda. Sophos, con XG Firewall mette a disposizione funzionalità per la connettività sia IPsec che SSL VPN e, con le sue soluzioni Endpoint Protecion, Intercept X e MTR estende il perimetro di protezione anche agli endpoint che sono al di fuori della rete aziendale. Inoltre, grazie a Sophos Central, console di gestione in cloud, sarà possibile tenere sotto controllo lo stato di salute dei dispositivi collegati da remoto in ogni momento, modificare le policy a propria discrezione, semplificando la gestione della sicurezza. Attraverso un’unica piattaforma è infatti possibile gestire i firewall e tutti gli oggetti di sicurezza di Sophos che parlano tra di loro attraverso la synchronized security.
Un altro aspetto reso ancor più preponderante dal crescente ricorso allo smart working riguarda indubbiamente il cloud che consente di accedere ai dati aziendali in qualunque posto ci si trovi.
Archiviando i dati in cloud, risulta necessario proteggerli per mezzo di firewall che tutelino sia il dato stesso, che gli utenti che li stanno utilizzando. Sophos, grazie a XG Firewall, offre le migliori opzioni di visibilità della rete, protezione e risposta disponibili in assoluto, per garantire la sicurezza del cloud pubblico di AWS e Azure e degli ambienti ibridi. Inoltre, avvalendosi di una sofisticata sandboxing in cloud, identifica eventuali attacchi: Sophos Sandstorm offre infatti un ambiente sandbox in cloud dedicato per il blocco delle minacce zero-day e delle minacce sconosciute, come il ransomware, mantenendole fuori dal perimetro di rete e a distanza di sicurezza dagli endpoint. Sophos Sandstorm sfrutta le più avanzate tecnologie next-gen di sandboxing in cloud per garantire un livello aggiuntivo di protezione contro le minacce più elusive.
Sophos Cloud Optix automatizza e semplifica il rilevamento e la risposta alle vulnerabilità di sicurezza che minacciano il public cloud, ponendo rimedio ad eventuali errori di configurazione e riducendo così l’esposizione al rischio. La condivisione in real time delle informazioni e la risposta agli attacchi da Sophos Central consente alle aziende di ottimizzare il rilevamento delle minacce e i tempi di risposta, semplificando l’attività di investigazione e minimizzando l’impatto degli attacchi stessi. Cloud Optix risponde alla richiesta di sicurezza cloud espressa dal mercato fornendo una visibilità senza paragoni sui punti ciechi più rischiosi. Grazie all’intelligenza artificiale, utilizzata per il rilevamento automatico delle vulnerabilità dell’architettura cloud e delle eventuali lacune nella configurazione, i team IT potranno rispondere e reagire efficacemente agli attacchi in pochi minuti. Disponible sul Marketplace AWS, Cloud Optix offre un’identificazione immediata degli asset aziendali su Amazon Web Services (AWS) e ambienti multi-cloud.
XG Firewall, così come l’intero portafoglio di soluzioni next-gen Sophos per la cybersicurezza, viene gestito attraverso Sophos Central, la piattaforma di gestione in cloud che permette di semplificare le normali operazioni di impostazione, monitoraggio e gestione di XG Firewall. La gestione di gruppo dei firewall e la reportistica cloud ottimizzano le operazioni amministrative e offrono informazioni più approfondite sull’attività di rete, grazie a strumenti per la personalizzazione dei report e a una nuova licenza che permette di estendere lo spazio di archiviazione dei dati del firewall nel cloud. Ciò facilita il lavoro dell’IT che, lavorando anch’esso da remoto, ha la facoltà di gestire la configurazione, organizzare i report, e controllare lo stato di salute del firewall in tempo reale senza bisogno di essere in azienda, semplicemente accedendo a Internet.
I dispositivi Sophos XG Firewall forniscono ad aziende, scuole, ospedali e altre organizzazioni soluzioni multiple per la connettività remota sicura. I dipendenti possono avere accesso ad applicazioni, e-mail e risorse sulla rete da casa propria, proprio come se fossero in loco. Visibilità, protezione e risposta: ecco i tre fattori chiave che caratterizzano Sophos XG Firewall e che lo rendono un elemento portante della strategia di synchronized security attraverso la quale Sophos supporta le aziende nella lotta a minacce informatiche sempre più complesse.
Sophos XG Firewall è stato pensato per poter scansionare in modo intelligente il traffico cifrato, che rappresenta una delle sfide principali nell’attuale gestione della cybersecurity. La gran parte del traffico Internet, in https, è cifrato ma sono pochi i clienti che ne abilitano l’ispezione. Con l’ultima versione XG 18, Sophos consente di scansionare in modo semplice e intuitivo tale tipologia di traffico su qualsiasi tipo di porte o protocollo offrendo massima visibilità dalla propria dashboard di ciò che viene decifrato e ciò che invece non lo è. È quindi possibile identificare e porre rimedio tempestivamente ad eventuali falle di sicurezza.
L’architettura Sophos Xstream di XG Firewall è progettata per offrire visibilità, protezione e performance, in modo da aiutare gli amministratori di rete a risolvere alcune delle principali sfide che devono affrontare, avvalendosi di Ispezione SSL Xstream: XG Firewall rimuove i punti ciechi creati dal traffico cifrato, in quanto permette di utilizzare l’ispezione SSL, senza trascurare la performance. Motore DPI Xstream: XG Firewall include un motore Deep Packet Inspection (DPI) che analizza il traffico alla ricerca di eventuali minacce, senza l’uso di un proxy che rallenti il processo. Lo stack del firewall può effettuare l’offload completo dell’elaborazione sul motore DPI, riducendo la latenza e migliorando l’efficienza complessiva. Xstream Network Flow FastPath: È possibile effettuare l’offload del traffico identificato come sicuro su Xstream Network Flow FastPath. Questo percorso rapido per il traffico attendibile aumenta la performance, poiché solleva le risorse dall’onere di svolgere attività di ispezione del traffico superflue.
Da sottolineare anche l’architettura Xstream dotata di una sandbox in grado di bloccare le minacce zero-day grazie anche ad un motore di l’intelligenza artificiale di ultima generazione. Quando la sandbox blocca uno zero-day rende disponibile un report molto dettagliato su tutte le caratteristiche che hanno portato al blocco dell’oggetto compreso gli screenshot presi durante l’esecuzione dello zero-day nella sandbox.
