Sophos XG ไฟร์วอลล์ตัวใหม่ มาพร้อมกับเทคโนโลยี Security Heartbeat

Home / IT News / Sophos XG ไฟร์วอลล์ตัวใหม่ มาพร้อมกับเทคโนโลยี Security Heartbeat

Sophos เป็นเจ้าแรกที่นำระบบความปลอดภัยแบบซิงโครไนซ์ มาใช้บนเครือข่ายและเครื่องเอ็นด์พอยท์ ด้วยไฟร์วอลล์ตัวใหม่ Sophos XG ที่มาพร้อมกับเทคโนโลยี Security Heartbeat

Sophos (LSE: SOPH) ผู้นำระดับโลกด้านความปลอดภัยบนเครือข่ายและเครื่องเอ็นด์พอยท์ (Endpoints) ได้เปิดตัวระบบความปลอดภัยแบบซิงโครไนซ์ขึ้นครั้งแรกที่รับมือกับอันตรายที่ซับซ้อนในปัจจุบันได้ ด้วยเทคโนโลยี Security HeartbeatTMที่มาพร้อมกับไฟร์วอลล์และ UTM (Unified Threat Management) แบบ Next-Generation ในซีรี่ย์Sophos XG เทคโนโลยีใหม่นี้คอยเชื่อมต่อไฟร์วอลล์และ UTM แบบ Next-Gen เข้ากับระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen เพื่อแบ่งปันข้อมูลความปลอดภัย ทำให้ตรวจจับอันตรายได้เร็วกว่า จำกัดบริเวณของอุปกรณ์ที่ติดภัยร้าย และตอบสนองพร้อมแก้ปัญหาบนเครื่องเป้าหมายได้ทันที เทคโนโลยีนี้ส่งผลให้องค์กรทุกขนาดสามารถยกระดับการป้องกันเพื่อรับมือกับการโจมตีแบบหลบซ่อนและผ่านการเตรียมการอย่างดี ที่กำลังเพิ่มขึ้นเรื่อยๆ รวมทั้งช่วยลดเวลาและทรัพยากรที่ต้องใช้ในการตรวจสอบและค้นหาปัญหาด้านความปลอดภัยลงได้อย่างมาก

XG 230-330-450 Front

Security Heartbeat จะคอยป้อนข้อมูลแบบเรียลไทม์อย่างต่อเนื่องเกี่ยวกับพฤติกรรมน่าสงสัย หรือกิจกรรมที่ส่อให้เกิดอันตรายระหว่างเครื่องเอ็นด์พอยท์กับไฟร์วอลล์หรืออุปกรณ์UTM บนเครือข่าย โดยให้ความสามารถในการแบ่งปันข้อมูลระหว่างผลิตภัณฑ์รุ่นเดิมที่ไม่ได้ทำงานสัมพันธ์กันมาก่อน ทำให้สามารถตอบสนองเพื่อหยุดหรือช่วยควบคุมการแพร่กระจายของมัลแวร์ หรือการรั่วไหลของข้อมูลได้ในทันที ไฟร์วอลล์ Sophos XG จะใช้ข้อมูลที่ได้รับมาจากระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์เพื่อจำกัดบริเวณและการเข้าถึงของอุปกรณ์ที่ได้รับผลกระทบ และในขณะเดียวกัน ระบบความปลอดภัยบนเครื่องเอ็นด์พอยท์เองก็สามารถเข้าควบคุมการโจมตีได้ด้วย

องค์กรด้านไอทีจะได้รับประโยชน์จากความสามารถในการป้องกันอันตรายระดับสูงนี้โดยไม่ต้องใช้ตัวเอเยนต์, ทูลการจัดการที่ซับซ้อน, ทูลบันทึกและวิเคราะห์ Log, หรือต้องมีค่าใช้จ่ายอื่นๆ เพิ่มเติมอีก เนื่องจากเทคโนโลยี Security Heartbeat นี้ทำงานได้ครอบคลุมหมด และถูกรวมเป็นส่วนหนึ่งในไฟร์วอลล์ Sophos XG และระบบความปลอดภัยที่เครื่องเอ็นด์พอยท์Sophos Cloud-managed ไว้แล้ว

A - Sophos XG Firewall - Control Center

“ปัจจุบัน Sophos ได้ก้าวไปอีกขั้นสำหรับระบบความปลอดภัยแบบ Next-Gen ซึ่งองค์กรทุกขนาดต่างรู้ตัวว่าต้องการระบบความปลอดภัยทั้งบนเครือข่ายและเครื่องเอ็นด์พอยท์ ทั้งสองจุดนี้ถือเป็นพื้นฐานของกลยุทธ์ความปลอดภัยบนเครือข่าย แต่ช่วงที่ผ่านมานั้นผลิตภัณฑ์ทั้งสองกลุ่มไม่ได้ทำงานสัมพันธ์กัน ทำตัวเป็นอิสระต่อกัน ทำให้ประสิทธิภาพและความสามารถในการจัดการถูกจำกัด” คริส ฮาเกอร์แมน ซีอีโอของ Sophos กล่าว “มีเพียง Sophos ที่เชื่อมความสัมพันธ์ระหว่างเทคโนโลยีความปลอดภัยบนเครือข่ายชั้นนำเข้ากับเทคโนโลยีความปลอดภัยบนเครื่องเอ็นด์พอยท์ชั้นนำด้วยกัน ให้ทำงานสอดคล้องและบูรณาการซึ่งกันและกัน กลายเป็นระบบความปลอดภัยแบบซิงโครไนซ์ที่ให้ทั้งการปกป้องที่มากกว่า และความสามารถในการจัดการที่ดีกว่า สำหรับองค์กรไม่ว่าขนาดใดก็ตาม”

คริสเตียน คริสเตียนเซ่น รองประธานฝ่ายผลิตภัณฑ์ด้านความปลอดภัยของ IDC กล่าวเสริมว่า “ไม่มีบริษัทอื่นใดที่สามารถให้การสื่อสารที่บูรณาการและเชื่อมโยงสอดคล้องกันระหว่างผลิตภัณฑ์ความปลอดภัยบนเครือข่ายและบนเครื่องเอ็นด์พอยท์ได้เหมือน Sophos โดยสำหรับตลาดระดับกลางแล้ว การประหยัดเวลาและทรัพยากรมากขึ้นจะทำให้ก้าวแซงหน้าอันตรายที่ซับซ้อนขึ้นเรื่อยๆ ได้ เมื่อเทียบกับการใช้ผลิตภัณฑ์ตัวอื่น”

Security Heartbeat ทำงานอย่างไร?

• เมื่อเครื่องเอ็นด์พอยท์ที่ได้รับการปกป้องจาก Sophos ถูกเพิ่มเข้ามาในเครือข่าย Security Heartbeat จะเชื่อมต่อกับไฟร์วอลล์ Sophos XG โดยอัตโนมัติ ทำให้เครื่องเอ็นด์พอยท์เริ่มแบ่งปันข้อมูลสถานะของตัวเองได้ทันที

• ถ้าไฟร์วอลล์ตรวจพบทราฟิกที่น่าสงสัย หรือเครื่องเอ็นด์พอยท์ตรวจพบมัลแวร์ ข้อมูลความปลอดภัยเหล่านี้จะถูกแบ่งปันผ่าน Security Heartbeat อย่างรวดเร็ว

• เครื่องเอ็นด์พอยท์จะรายงานข้อมูลโดยละเอียดที่เกี่ยวข้องกับอันตรายที่เกิดขึ้น ได้แก่ ชื่อคอมพิวเตอร์ ชื่อผู้ใช้ และข้อมูลโปรเซสที่เกี่ยวข้อง

• ไฟร์วอลล์สามารถจัดการจำกัดบริเวณเครื่องเอ็นด์พอยท์ได้โดยอัตโนมัติจากเครือข่ายที่เชื่อมต่ออยู่ และสั่งการให้เครื่องเอ็นด์พอยท์ดำเนินการเพิ่มเติมเพื่อกำจัดความเสี่ยงและป้องกันข้อมูลรั่วไหล

• หลังจากอันตรายดังกล่าวถูกกำจัดแล้ว เครื่องเอ็นด์พอยท์จะใช้ Security Heartbeat สื่อสารสถานะอัพเดตของตัวเองกลับไปยังบนเครือข่าย ซึ่งจะเปิดการเชื่อมต่อกับเครื่องเอ็นด์พอยท์ตามปกติอีกครั้ง

B - Sophos XG Firewall -Policy setting for Security Heartbeat

จอน โอลซิค นักวิเคราะห์อาวุโสของ ESG กล่าวว่า “นี่เป็นก้าวที่ดีในการพัฒนาโซลูชั่นความปลอดภัยแบบซิงโครไนซ์ หลังจากชมการทดสอบไฟร์วอลล์ Sophos XG ที่ทำงานพร้อมกับเครื่องเอ็นด์พอยท์ที่ได้รับการปกป้องจาก Sophos ก็พบว่าข้อมูลที่แบ่งปันกันผ่านเทคโนโลยี Security Heartbeat สามารถลดความเสี่ยงของธุรกิจด้วยการเพิ่มความเร็วการตรวจจับและตอบสนอง โซลูชั่นนี้ไม่เพียงเป็นการผนวกรวมอินเทอร์เฟซการจัดการเข้าด้วยกันเท่านั้น แต่ทั้งสองผลิตภัณฑ์ต่างแบ่งปันข้อมูลที่เป็นประโยชน์ ทำให้ตัวเองต่างทำงานได้อย่างมีประสิทธิภาพมากขึ้น สำหรับบริษัทที่ไม่ได้มีทีมงานด้านความปลอดภัยระดับมืออาชีพภายในองค์กรนั้น โซลูชั่นนี้สามารถยกระดับความสามารถในการทำงานได้พร้อมๆ กับอำนวยความสะดวกในการจัดการด้านความปลอดภัยได้เป็นอย่างดี”

ฟีเจอร์ใหม่ของไฟร์วอลล์Sophos XG:

ด้วยการพัฒนาบนพื้นฐานของไฟร์วอลล์แบบ Next-Gen และ UTM ชั้นนำของ Sophos ทำให้ไฟร์วอลล์ Sophos XG มาพร้อมกับเทคโนโลยีที่ได้รับการยอมรับจากทั้ง Sophos และ Cyberoam โดยมีฟีเจอร์ใหม่ต่างๆ ดังต่อไปนี้:

• Network Security Control Centerอินเทอร์เฟซนวัตกรรมใหม่ที่ให้การจัดการเครือข่ายและอันตราย แบบอัจฉริยะ ผู้ใช้จึงสามารถดำเนินการต่างๆ ได้อย่างรวดเร็ว

• Unified Policy Modelทำให้การจัดการโพลิซีง่ายขึ้นด้วยแม่แบบที่มีการตั้งค่าไว้แล้ว สำหรับแอพทางธุรกิจเพื่ออำนวยความสะดวกในการตั้งค่าได้อย่างมาก

• User and App Risk Analysisด้วยฟีเจอร์ App Risk Score ช่วยระบุผู้ใช้และแอพพลิเคชั่นที่มีความเสี่ยงสูง และแสดงตำแหน่งที่มีความเสี่ยงด้านความปลอดภัยได้

• User Threat Quotientจัดการโพลิซีแบบให้ผู้ใช้เป็นศูนย์กลาง บนพื้นฐานของพฤติกรรมของแต่ละคนที่พบ เช่นเดียวกับสถานะของคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ที่แต่ละคนกำลังใช้งาน

• Sophos Firewall Managerการจัดการแบบรวมศูนย์กลางที่มีฟีเจอร์ครบสมบูรณ์แบบสำหรับไฟร์วอลล์หลายตัว ซึ่งให้ใช้งานได้โดยไม่มีค่าใช้จ่ายสำหรับทั้งพาร์ทเนอร์ของ Sophos และผู้ให้บริการที่ดูแลอยู่

• Centralized Cloud Managementพาร์ทเนอร์ของ Sophos และ MSP สามารถจัดการติดตั้งไฟร์วอลล์ Sophos XG หลายตัวได้จากคลาวด์ โดยใช้ Sophos Cloud Firewall Manager ตัวใหม่

• Security Heartbeatความสามารถจำเพาะที่พัฒนาขึ้นเป็นเจ้าแรกนี้ จะคอยเชื่อมต่อไฟร์วอลล์กับเครื่องเอ็นด์พอยท์เข้าด้วยกัน ทำให้สามารถแบ่งปันข้อมูลความปลอดภัย และยกระดับการป้องกันอันตรายระดับสูงได้

• ซีรี่ย์ของแอพพลายแอนซ์ที่หลากหลาย โดยมีทางเลือกที่ครบครันสำหรับลูกค้าทุกรูปแบบ รวมถึงรุ่นใหม่ระดับเริ่มต้น XG 85 (w) และระดับไฮเอนด์XG 750 ด้วย

• การทำงานบนฮาร์ดแวร์ที่ยืดหยุ่น ระบบปฏิบัติการของไฟร์วอลล์ Sophos XG สามารถทำงานบนแอพพลายแอนซ์Sophos SG เดิม และแอพพลายแอนซ์Cyberoam NG ได้

• ให้การติดตั้งที่ยืดหยุ่น โดยลูกค้าสามารถเลือกระหว่างการติดตั้งในรูปฮาร์ดแวร์, ซอฟต์แวร์, หรือเวอร์ช่วลแอพพลายแอนซ์ก็ได้ โดยสามารถใช้ฟีเจอร์ได้ทุกตัวไม่ว่าจะติดตั้งในรูปแบบใดก็ตาม

C- Sophos XG Firewall - Policy Templates

โมเดลที่มีนั้นมีตั้งแต่แอพพลายแอนซ์แบบเดสก์ท็อปที่มี Wi-Fi ในตัว ไปจนถึงแอพพลายแอนซ์แบบ Rack-Mount สำหรับดาต้าเซ็นเตอร์ สามารถสอบถามราคาได้จากพาร์ทเนอร์ของ Sophos ทั่วโลก

มิเชล โดรเล็ต ซีอีโอของ Towerwallซึ่งเป็นพาร์ทเนอร์ของ Sophos กล่าวว่า “ไม่มีทางที่จะมีโซลูชั่นความปลอดภัยสมบูรณ์แบบที่หยุดยั้งอันตรายได้ทุกรูปแบบ แต่ด้วย Sophos เราสามารถก้าวเข้าใกล้สู่ความสมบูรณ์แบบได้อีก กลไกการรักษาความปลอดภัยแบบซิงโครไนซ์ของ Sophos ทำให้ทุกองค์ประกอบในเครือข่ายสื่อสารร่วมกันได้ ถือเป็นจุดเปลี่ยนสำคัญของตลาดผลิตภัณฑ์ความปลอดภัย”

ทิโมธีสปีคแมน ผู้ดูแลระบบที่ Contra Costa Health Services ซึ่งเป็นลูกค้าของ Sophos ให้ความเห็นเพิ่มเติมว่า “ระบบความปลอดภัยแบบซิงโครไนซ์ของ Sophos ที่มาพร้อมกับไฟร์วอลล์รุ่น XG ตัวใหม่นั้นน่าประทับใจเป็นอย่างยิ่ง ในฐานะบริษัท เราต่างคาดหวังให้เครือข่ายทำงานผนวกเข้ากับเครื่องเอ็นด์พอยท์ได้อย่างเต็มที่ เพื่อประหยัดเวลาในการค้นหาอันตราย, จัดการ, และดูแลความปลอดภัยทั่งทั้งองค์กรได้อย่างมีประสิทธิภาพ”

เคอริแกน แอดิคอต ผู้ดูแลระบบที่ Office Information Systemsลูกค้าของ Sophos อีกท่านกล่าวว่า “เราตื่นเต้นอย่างมากกับโร้ดแมปผลิตภัณฑ์ของ Sophos ฟีเจอร์ Security Heartbeat ของไฟร์วอลล์ XG นั้นมีประสิทธิภาพมาก เทคโนโลยีใหม่นี้เป็นหนึ่งในฟีเจอร์ที่น่าสนใจที่สุดในตลาด และคาดหวังว่าเทคโนโลยีนี้จะพาเราไปสู่อีกระดับได้”

อัพเดตกับ Sophos

Twitter: http://soph.so/CfuKd
LinkedIn: http://soph.so/Cfv36
Facebook: http://soph.so/CfvaA
Google+: https://plus.google.com/+sophos
Spiceworks: http://soph.so/Cgbwa
Youtube: http://www.youtube.com/user/sophoslabs
Sophos Blog: http://blogs.sophos.com/
Naked Security News: http://nakedsecurity.sophos.com/