Vývoj v podnikovém prostředí nabral v posledních letech jasný směr. Přesun informačních systémů do cloudu s sebou přinesl pozitiva ve formě úspory času a peněz, ale přináší i bezpečnostní rizika. Sophos se logicky zaměřil právě i na tuto oblast a vytvořil několik bezpečnostních produktů, které jsou poskytovány jako služba a přinášejí dodatečnou ochranu napříč celým portfoliem Sophos. Všechny cloud produkty mohou být spravovány pomocí Sophos Central, unikátní konzole umožňuje správu všech Sophos produktů jako jsou: ochrana pro koncová zařízení, mobilní zařízení, webová a emailová ochrana, servery a bezdrátové technologie.
Sophos Central Console – centrální konzole, která umožňuje IT administrátorům pohodlně spravovat všechny Sophos produkty přehledně pomocí webového rozhraní. Díky jednotné platformě Sophos nazvané Synchronized Security je možné jednoduše sdílet potřebné informace mezi bezpečnostními řešeními, vytvářet politiky, jednoduše nastavovat všechna zařízení a získat přehled pomocí reportů. Sophos Central je přístupný jak přes webový prohlížeč, tak prostřednictvím mobilního telefonu.
Sophos Synchronized Security with Security Heartbeat
Security Heartbeat nabízí sdílenou inteligenci mezi koncovými stanicemi a XG firewallem (v reálném čase). Pro zastavení čím dál více sofistikovaných útoků je potřeba spolupracující ekosystém. Security Heartbeat tak synchronizuje inteligenci mezi bezpečnostními produkty, které byly dříve provozovány nezávisle, a tím vytváří účelnější ochranu před pokročilým malware a cílenými útoky. Security Heartbeat nabízí přímou komunikaci mezi ochranou koncových stanic a XG firewallem. Jakmile je zjištěno podezřelé chování, Sophos Firewall OS začne komunikovat s podezřelým systémem a Sophos next-generation endpoint protection agent podnikne kroky k zamezení nákazy směrem do firemní sítě a automaticky izoluje nakaženou stanici. Security Heartbeat vyžaduje spolupráci mezi Central Endpoint Protection, či Intercept X a Next Generation XG Firewall.
Live Protection – Zahrnuje Sophos Live Anti-Virus a Sophos Live URL Filtering s možností přímého napojení na SophosLabs. Snižuje nároky na aktualizace lokální databáze signatur a škodlivých stránek.
- Sophos Live Anti-Virus – kontroluje podezřelé soubory oproti rozsáhlé databázi v cloudu. Pokud je identifikován potencionálně nebezpečný soubor, je poslán jeho kontrolní součet do LiveProtection Database, kde se ověřuje, zda jde o škodlivý nebo bezpečný soubor. Pokud je soubor označen jako potencionálně nebezpečný, může SophosLabs požádat o zaslání souboru na hlubší analýzu.
- Sophos Live URL filtering – porovnává URL adresy oproti databázi, ve které jsou vedeny stránky obsahující malware. Databáze je neustále aktualizována a denně přibývá 20000 až 40000 nově prověřených stránek. Pokud je stránka, na kterou se chce uživatel připojit, identifikována jako škodlivá, je mu automaticky zablokován přístup.
Sophos Intercept X – Next Generation Technology na posílení ochrany proti exploitům
Jedná se o zcela unikátní technologii, která nevyužívá signatur a je určena k ochraně proti pokročilému malware, ransomware, exploitům a cíleným hackerským útokům. Intercept X vychází z principů umělé inteligence tzv. Machine Learning, která funguje na bázi neuronové sítě. Poskytuje také grafickou analýzu útoku a pokročilé možnosti odstranění škodlivého kódu z infrastruktury. Lze také rozšířit o technologii EDR (Endpoint Detection and Response) poskytující bezpečnostním administrátorům nástroje pro aktivní vyhledávání hrozeb v infrastruktuře. Dokonce lze také celé řešení povýšit na úroveň služby, kdy v rámci zakoupených licencí výrobce poskytuje tým zkušených profesionálů, kteří proaktivně vyhledávají hrozby vyskytující se ve Vaší IT infrastruktuře a navrhují nápravná i preventivní opatření.
Sophos Central Device Encryption
Šifrování souborů spravovatelné pomocí Sophos Central nabízí „always-on“ (automaticky šifruje vytvořený obsah) šifrování souborů a dat. Sophos jako první výrobce defaultně nabízí perzistentní, transparentní a proaktivní šifrování pro Windows, Mac, iOS a platformu Android. SafeGuard ve verzi 8 nabízí synchronizované řešení na ochranu dat před malware, cílenými útoky či úniky dat. Sophos nabízí nejlepší praktiky z „always-on“ šifrování pro data pocházející z mobilních zařízení, laptopů, desktopů či cloudových aplikací. Jako součást Sophos synchronizované bezpečnostní strategie je Sophos SafeGuard napojen na Endpoint Security a automaticky tak reaguje na bezpečnostní události. Sophos SafeGuard také synchronizuje tyto šifrovací klíče se Sophos Mobile Control a zabezpečuje tím přístup k souborům pro chytré telefony a tablety. Šifrování, dešifrování a přístup k datům je pro uživatele transparentní.
Sophos Sandstorm
Sophos SandStorm je komplementární řešení proti Advanced Persistent Threats (ATP), „Zero-Day“ a neznámým útokům. Využívá cloudový next-generation sandbox, který doplňuje stávající bezpečnostní produkty od Sophos o rychlou a přesnou detekci, blokaci a snižuje časovou odezvu na skryté útoky (evasive threats). Analyzuje spustitelné soubory (*.exe, *.com, *.dll a další), Windows dokumenty (*.xls, *.doc(x), *.rtf a další) PDF dokumenty a další. SandStorm podporuje analýzu více než 20 typů souboru. Jedná se o samostatnou licenci pro Sophos Email a Web protection, Cloud Web Gateway, UTM 9.5 a Sophos XG Firewall.
Sophos Clean – malware removal Tool
Technologie Sophos Clean využívá regresní analýzu chování, forenzní inteligenci k objevení a odstranění „zero-day“ hrozeb, trojských koní, rootkitů, ransomware a polymorfního malware. Sophos Clean obsahuje funkcionality, které mohou odstranit bezprostřední ohrožení a všechny systémové změny jako je zapisování do registru, obnovení systému apod.
Sophos Central Phish Threat je unikátní cloudová platforma sloužící k posílení nejslabšího článku bezpečnostního řetězce všech organizací – koncového uživatele. Tento simulátor phishingových útoků pomáhá měnit chování a návyky uživatelů pomocí tréninkových phishingových kampaní, jejichž výstupem je přehledný reporting. Celé řešení je spravováno z centrální konzole.
Central Endpoint Protection – Next-Generation ochrana koncových stanic, která proaktivně detekuje a blokuje malware, exploity a „zero-day“ útoky. Balíček Central Endpoint Protection obsahuje Anti-malware, Live protection, Web security, Malware remowal, HIPS, DLP, Malicious Traffic Detection, Download Reputation, Device Control, Security Heartbeat.
Central Web Gateway – Snadno ovladatelná, globálně-nasaditelná webová brána v cloudu a navržena pro rychlé nasazení a dosažení maximální ochrany webového provozu. Central Web Gateway nabízí jak web filtering tak anti-malware, SSL sken, skenování klíčových slov a reporting
Central Mobile Control – jedná se o Enterprise Mobility Management (EMM) řešení, které pomáhá chránit mobilní zařízení a ochránit firemní data. Verze Standard obsahuje Mobile Device Management (MDM), Mobile Application management (MAM) a Mobile Email Management (MEM). Verze Advanced dále nabízí Mobile Content Management (MCM), Secure Workspace a Secure Email container apps, Mobile Security a Sophos Mobile SDK.
Central Mobile Security – nástroj na ochranu před Malware a dalším hrozbám, určený výhradně pro operační systém Android. Obsahuje Anti-malware, PUA detekci, detekci aplikací s pochybnou reputací, detekci rootkitů a další.
Central Email Protection – díky neustálým aktualizacím ze Sophos Labs udržuje Central Email Gateway stále aktuální ochranu proti malware, phishingu, podvodným stránkám, spamu a dalších hrozeb cílených na uživatele pomocí emailu.
Central Server Protection – jedná se o multiplatformní (Windows, Unix, Linux) ochranu serverových stanic. Nabízí application whitelisting, rozšířený anti-malware engine, Synchronized Security Heartbeat, Data Loss Prevention, Malicious Traffic Detection, Application control, Web Control, Peripheral Control, analýzu chování apod.
Central Wireless – základní uživatelské rozhraní pro administraci pomáhá udržovat přehled v podnikových bezdrátových sítích. Umožní dynamické vytváření sítí, kompletní vizualizaci sítí (i geograficky oddělených).Sophos Central Firewall Reporting (CFR) – CFR nabízí široké možnosti přizpůsobení historických reportů síťové aktivity, které zabezpečí potřebný vhled do již proběhlých procesů, jejích hlubší pochopení, nastavitelné politiky a pravidla. Díky množství filtrů nabízí lehké a rychlé prohledávaní logů z XG firewallu, granulárnost dat v přizpůsobitelných tabulkách a grafech za období až jednoho roku.
Intercept X
Díky nikdy nekončícímu závodu mezi kybernetickými zločinci a bezpečnostními experty zaznamenala ochrana koncových zařízení za posledních 30 let obrovský pokrok. Klasické antivirové řešení, fungující na principu signatur, je ale pouze nutný základ pro ochranu duševního vlastnictví společnosti. Sophos Intercept X je technologie nové generace, která funguje jako doplnění klasické ochrany chrání proti Ransomware, Zero-day útokům a dalším pokročilým hrozbám.
Sofistikovaná ochrana proti pokročilému malwaru
Endpoint Protection
Zatímco na světě existuje nespočet druhů malwaru, efektivních způsobů, jak doručit tento malware na koncovou stanici jsou pouze desítky. Proto je specializace na přerušení těchto cest velice efektivním způsobem ochrany. Technologie Exploit prevention rozpozná všechny nejčastěji zneužívané zranitelnosti v internetových prohlížečích, flash playerech apod. a následně systém ochrání proti jejich zneužití. Proto dokáže zastavit hrozby ještě předtím, než se do systému vůbec dostanou. Díky této technologii Sophos Intercept X dokáže účinně chránit mimo jiné i proti „Zero Day“ útokům a neznámým hrozbám.
Ochrana proti ransomware
Technologie CryptoGuard detekuje spontánní škodlivé šifrování dat, ihned po jeho zahájení. Dokonce i v případě, že ověřený systémový proces nebo soubor je zneužit ransomwarem, CryptoGuard dokáže odhalit škodlivou aktivitu a šifrování ihned zastavit. Soubory, které ransomware stihl zašifrovat předtím, než byl zastaven, převede Intercept zpět do nezašifrovaného stavu. Veškerá aktivita CryptoGuardu se děje automaticky a bez interakce koncového uživatele. CryptoGuard dokáže efektivně zastavit nejen šifrování lokálních souborů, ale i souborů uložených na síťových uložištích.
Vyčištění systému od malwaru
Sophos Clean je nástroj využívající regresní analýzu chování a forenzní inteligenci k objevení a odstranění „zero-day“ hrozeb, trojských koní, rootkitů, ransomware a polymorfního malware. Díky tomu, že Sophos Clean nespoléhá pouze na signatury, ale zkoumá podezřelé chování souborů a procesů, dokáže Sophos Clean odhalit i pokročilé hrozby a následně je i trvale odstranit. Sophos Clean také obsahuje funkcionality, které mohou odstranit bezprostřední ohrožení a všechny systémové změny jako je zapisování do registru, obnovení systému apod.
Detekce podezřelého provozu
Pokročilejší malware vyžaduje komunikaci se vzdálenými servery, od kterých získává instrukce a následně jim pak zasílá informace z nakaženého stroje. Sophos Malicious Traffic Detection je komponenta, která monitoruje HTTP provoz a hledá náznaky pokusu o spojení se škodlivými URL jako jsou například Command and Control servery. Díky tomuto modulu je docíleno vrstvené ochrany proti ransomware.
Analýza útoku Nástroj Root Cause Analysis (RCA) poskytuje administrátorům detailní přehled infekcí, které se v systému objevily za posledních 90 dní. Grafická analýza útoku pomáhá administrátorům porozumět odkud se infekce do systému dostala, jaké události ji doprovázely a co přesně způsobila, než se ji podařilo odstranit.
Sophos Central Console
Centrální konzole, která umožňuje IT administrátorům pohodlně spravovat všechny Sophos produkty přehledně pomocí webového rozhraní. Díky technologii Sophos Synchronized Security je možné jednoduše sdílet potřebné informace skrz bezpečnostní infrastrukturu, vytvářet politiky, jednoduše nastavovat všechna zařízení a získat přehled pomocí reportů. Sophos Central je přístupný i prostřednictvím mobilního zařízení.
Sophos Synchronized Security
Security Heartbeat nabízí sdílenou inteligenci mezi koncovými stanicemi a XG firewallem (v reálném čase). Security Heartbeat synchronizuje inteligenci mezi jednotlivými bezpečnostními produkty, které byly dříve provozovány nezávisle, pomáhá tím vytvářet účelnější ochranu před pokročilým malwarem a cílenými útoky tak, že nabízí přímou komunikaci mezi ochranou koncových stanic a XG firewallem. Jakmile je zjištěno podezřelé chování, Sophos Firewall OS začne komunikovat s podezřelým systémem a Sophos agent podnikne potřebné kroky proti zanesení nákazy směrem do firemní sítě. Security Heartbeat automaticky izoluje nakaženou stanici.
Endpoint Detection and Response – EDR
EDR je moderní technologie, která administrátorům poskytuje prostředky k včasné identifikaci hrozby a zabránění jejímu dalšímu šíření. Jakmile je soubor označen jako podezřelý, EDR izoluje předmětnou koncovou stanici od okolní sítě tak, aby nedošlo k šíření hrozby dál. Pomocí Sophos Central může administrátor odeslat soubor k prozkoumání do Sophos Labs, přičemž celý tento proces kontroly nezabere více než 2 minuty. Výsledkem zkoumání je přehledná analýza souboru specifikující míru jeho nebezpečí. Pomocí EDR může administrátor zjistit, zdali se podezřelý soubor nevyskytuje také na jiných stanicích v síti a případně tento soubor jednoduše odstranit ze všech stanic spravovaných přes Sophos Central.
Sophos Managed Threat Response – MTR
Jedná se o pokročilou službu určená k detekci a eliminaci kybernetických hrozeb poskytovaná výrobcem 24×7. Za službou stojí dedikovaný tým špičkových etických hackerů, bezpečnostních analytiků, threat hunterů a dalších zkušených profesionálů. MTR nabízí tzv. Threat Hunting i těch nejkomplexnějších a nejsofistikovanějších hrozeb a proaktivní návrhy na změny konfigurací a řešení slabých míst v zabezpečení sítě. Základ MTR tvoří Intercept X s EDR, kde služba provádí pravidelné kontroly nastavení a dává případné doporučení pro změny politik. Nedělnou součástí je také pravidelný reporting, kde jsou přehledně zpracovány všechny potřebné informace pro vedoucí pracovníky. Díky proprietárním investigativním technikám dokáže tým kybernetických odborníků odlišit legitimní uživatelské chování od hackerských taktik a technik. Po potvrzení incidentu dostane zákazník přímé telefonní spojení na dedikovanou osobu, která s ním na řešení incidentu bude pracovat.
Integrace se Sophos Central Endpoint Protection
Základní balík Sophos Intercept X je rozšíření aktivní obrany, které funguje paralelně i s antiviry jiných výrobců. Doporučená je však spolupráce s řešením Sophos Central Endpoint Protection (dostupné také jako výhodný balík Sopos Central Intercept X Advanced, případně pak další rozšíření s EDR a MTR).
ODKAZY NA WEB VÝROBCE
- https://www.sophos.com/en-us/products/endpoint-antivirus.aspx
- https://www.sophos.com/en-us/products/server-security.aspx
- https://www.sophos.com/en-us/products/sophos-central.aspx
VYZKOUŠEJTE TRIAL LICENCI ZDARMA
- https://secure2.sophos.com/en-us/products/endpoint-antivirus/free-trial.aspx
- https://secure2.sophos.com/en-us/products/server-security/free-trial.aspx
- https://secure2.sophos.com/en-us/products/sophos-central/free-trial.aspx
| WEB VÝROBCE: | www.sophos.com |
Czech 
German