Sophos es el primero en llevar la seguridad sincronizada a endpoints y redes

Sophos ha presentado la primera protección de seguridad sincronizada contra las sofisticadas amenazas actuales gracias a la capacidad Sophos Security Heartbeat incluida en la serie de firewalls y UTMs Sophos XG de última generación. Esta nueva tecnología vincula directamente firewalls y UTMs de última generación con la seguridad endpoint de última generación para compartir información sobre amenazas permitiendo una detección más rápida de las amenazas, un aislamiento automático de los dispositivos infectados y una respuesta y resolución más específicas e inmediatas.

Con Security Heartbeat, las empresas de cualquier tamaño pueden mejorar sus defensas contra ataques cada vez más coordinados y sigilosos e impulsar una drástica reducción del tiempo y recursos necesarios para investigar y hacer frente a los incidentes de seguridad.

Esta nueva solución se presentó el pasado día 12 en Madrid, coincidiendo con la celebración del Discover Sophos Security Day, un evento que ha reunido a más de 200 profesionales del sector tecnológico y de la seguridad en el Cine Capitol de Madrid.

Security Heartbeat impulsa, de forma continuada y en tiempo real, información sobre comportamientos sospechosos o actividades maliciosas entre endpoints y firewalls o UTMs de red. Proporcionando a estos productos, tradicionalmente independientes, la posibilidad de compartir directamente la información. Security Heartbeat puede activar inmediatamente una respuesta para detener, o ayudar a controlar, un brote de malware o violación de datos. Sophos XG firewall utiliza los datos proporcionados por la protección endpoint de Sophos para aislar y restringir el acceso hacia y desde el dispositivo afectado y, de forma paralela, la protección endpoint puede poner remedio al ataque.

Las organizaciones de TI pueden beneficiarse de las avanzadas capacidades de protección contra amenazas sin necesidad de agentes adicionales, de las capas de complejas herramientas de gestión, hasta de herramientas de registro y análisis, o gastos. Security Heartbeat se incluye como parte de Sophos XG firewall y Sophos Cloud endpoint protection.

"Hoy Sophos ha dado el siguiente gran paso hacia la seguridad de última generación. Las empresas saben que necesitan seguridad endpoint y seguridad de red; dos pilares fundamentales de cualquier estrategia de seguridad TI. Pero desde hace mucho tiempo, estos dos tipos de productos sencillamente no se comunicaban entre sí, permaneciendo independientes y aislados, limitando su eficacia y capacidad de gestión", comentó Kris Hagerman, CEO de Sophos. "Solamente Sophos vincula la tecnología líder de seguridad de red con la tecnología de seguridad endpoint conjuntamente en un enfoque coordinado e integrado. Esta es la seguridad sincronizada que ofrece tanto una mejor protección, como una mejor capacidad de gestión para las empresas de cualquier tamaño".

Christian Christiansen, vicepresidente de productos de seguridad en IDC comenta que, "Ninguna otra compañía se encuentra cerca de ofrecer este tipo de comunicación sincronizada e integrada entre productos de seguridad endpoint y de red. Para el mercado de las pymes, el ahorro de tiempo y de recursos será muy atrayente al tener que mantenerse un paso por delante frente al incremento de amenazas cada vez más sofisticadas con productos actuales que solo lo vuelven más complicado”.

¿Cómo funciona Security Heartbeat?
• Cuando se añade a la red un nuevo endpoint protegido por Sophos, su Security Heartbeat se conecta automáticamente al Sophos XG firewall local y el endpoint comienza inmediatamente a compartir su estado de salud.
• Si se identifica tráfico sospechoso por el firewall, o un malware es detectado en el endpoint, la seguridad y la información sobre la amenaza es instantáneamente compartida de forma segura a través de Security Heartbeat.
• El endpoint reporta información rica en contexto, como por ejemplo información sobre el nombre del equipo, nombre de usuario y proceso asociados a la amenaza.
• El firewall puede adoptar automáticamente medidas para aislar el endpoint desde cualquier red enrutada o remota y desencadenar una acción adicional en el endpoint para mitigar el riesgo y prevenir la pérdida de datos.
• Después de que la amenaza ha sido eliminada, el endpoint utiliza Security Heartbeat para comunicar el estado de salud actualizado de nuevo a la red, que luego restablece el servicio normal al endpoint.

Jon Oltsik, analista senior de ESG señala que, "Este es un buen paso hacia las soluciones de seguridad sincronizadas. Teniendo test contrastados del Sophos XG firewall con un endpoint protegido de Sophos, he visto cómo la información pasada por Security Heartbeat puede reducir el riesgo para un negocio, incrementando la velocidad de detección y su respuesta. No se trata solamente de la gestión de la integración de la interfaz, sino que los dos productos comparten información valiosa haciendo a cada uno más efectivo y eficiente. Para las empresas que no cuentan con lujosos equipos de seguridad local, este nuevo método puede ayudar a reforzar su productividad, al tiempo que simplifica las operaciones de seguridad."