Security

Sophos XG Firewall v.17 jako Cloud Access Security Broker i nie tylko

28 maja 2018 by 1397 Views
Jak przygotować politykę odzyskiwania danych? Przewodnik dla sektora MŚP 2018
Kompresja kopii zapasowych VM w NAKIVO Backup&Replication
28 maja 2018 by in Security

XG Firewall to wyjątkowy UTM od Sophos. Powstał w 2015 roku na bazie połączenia dwóch technologii – Astaro i Cyberoam. Wejście na rynek nowego produktu poprzedzał program Copernicus, w którym brały udział różne firmy (klienci końcowi jak i partnerzy – również z Polski) testując nowy system operacyjny. Dzięki temu produkt ten zawiera najlepsze cechy rozwiązań obydwu producentów. W czerwcu Sophos planuje wypuścić kolejną aktualizację firmware działającego na Sophos XG. Dowiedzmy się zatem, co nowego się w niej pojawi.

Nowa wersja v17.1 pociąga za sobą Cloud Application Visibility – czyli możliwość wglądu w aplikacje chmurowe, do tej pory pozostające poza zasięgiem standardowych możliwości firewalla. Utarło się przekonanie, że polscy klienci nie do końca są przekonani do przechowywania swoich systemów w zewnętrznym środowisku. Okazuje się jednak, że coraz więcej firm przenosi swój biznes do chmury albo korzysta z licznych aplikacji biznesowych.

Należą do nich m.in. programy zarządzające obrotem dokumentów w przedsiębiorstwach, platformy do zarządzania relacjami z klientem (CRM), pakiet Office365 i liczne repozytoria chmurowe jak Dropbox czy Google Drive. Z tych ostatnich chętnie korzystamy zarówno do celów biznesowych jak i prywatnych – chmura jest więc środowiskiem agregującym różne dane i różne procesy.

Funkcjonalność Cloud Application Visibility zmienia Sophos XG Firewall w urządzenie Cloud Access Security Broker (CASB). Znajdując się pomiędzy użytkownikami a chmurą, monitoruje aktywność i wymusza działanie polis bezpieczeństwa, identyfikując i chroniąc dane, które mogą być zagrożone.

Urządzenie CASB zabezpiecza dane w chmurze poprzez dostarczenie:

  • widoczności –wgląd w serwisy chmurowe, które gromadzą dane,
  • zgodności – dane w chmurze spełniają wymagania dotyczące lokalizacji i zgodności,
  • bezpieczeństwa – poprzez szyfrowanie, kontrolę dostępu i zarządzanie uprawnieniami,
  • ochrony przez zagrożeniami – powstrzymywanie wewnętrznych podejrzanych działań zwłaszcza z zainfekowanych kont
Jak działa Cloud Access Security Broker w XG Firewall v17.1?

Ostatnia wersja firewall Sophos czyni jeszcze łatwiejszym podgląd, jakie usługi chmurowe są obecnie wykorzystywane. Dzięki temu wszelkie dotąd nieodkryte zakamarki chmury wychodzą na światło dziennie poprzez alerty o niepożądanym i nieautoryzowanym zachowaniu.

CASB daje Administratorowi i kontrolę nad aplikacjami i narzędzi do kształtowania ruchu, dzięki którym jest w stanie zarządzać całym tym środowiskiem.

Granularna struktura interfejsu pozwala na wydobycie szczegółowego raportu poświęconego poszczególnym aplikacjom, konkretnym użytkownikom, obciążeniu sieci czy poziomie ryzyka. Dostęp do polityk kształtujących natężenie ruchu Administrator uzyskuje za pomocą jednego kliknięcia, dzięki czemu szybko i w łatwy sposób może opanować niepożądane użycie aplikacji w chmurze.

A to jeszcze nie wszystko…

Nowe funkcje w v17.1

Synchronized App Control

Sophos postanowił ułatwić zarządzanie nowo odkrytymi aplikacjami – w tym opcje wyszukiwania, filtrowania i zapominania. Do nowych aplikacji przypisywane zostaną teraz kategorie, aby ułatwić ich odszukanie na liście.

Bezpieczeństwo email

Wersja 17.1 XG Firewall pozwala zarządzać użytkownikami z indywidualnymi listami blokady i akceptacji SMTP za pośrednictwem portalu użytkownika. Domeny bądź adresy email znajdujące się na białej liście (zaakceptowanej) są przepuszczane przez reguły bezpieczeństwa (za wyjątkiem złośliwego oprogramowania przemycanego wewnątrz), podczas gdy wiadomości email od nadawców których domena lub adres znajduje się na czarnej liście zostają automatycznie poddawane kwarantannie.

Opcje portów dla SSL VPN

Wielu obecnych klientów Sophos korzystających z XG Firewalla prosiło o tę funkcjonalność – od teraz możliwy będzie wybór portu nasłuchującego dla SSL VPN.

Udoskonalenia dla firewalla

Wprowadzone zostały liczne ulepszenia dla firewalla i zarządzania regułami w celu zwiększnia elastyczności i jeszcze większego usprawnienia urządzenia.

Wystarczy dwukrotnie kliknąć w wybrana regułę firewall z listy aby otworzyć ją do edycji ; jest nowa opcja do blokowania protokołu Google QUIC, zapewniająca, że cały ruch generowany przez użytkowników wykorzystuje zwykły HTTPS zatem może być filtrowany i skanowany; dodano również elastyczność w definiowaniu wyjątków ACL, np. by zastrzeć dostęp do usług jak User Portal dla pojedynczego aliasu.

Udoskonalenia dla wireless

Uaktualnienie wprowadza również dodatkowe funkcjonalności w zakresie obsługi sieci bezprzewodowej takie jak możliwość zmiany szerokości kanału radiowego, pozwalając  na uzsykanie wyższych prędkości oraz funkcjonalność Radius Accountingu czyli logowania informacji o  połączeniach użytkowników na zewnętrznych serwerach uwierzytelniania.

Nowy XG Firewall już w czerwcu!

Nowej wersji XG Firewall należy się spodziewać już  na początku czerwca. Oczywiście obecni klienci Sophos będą mogli zaktualizować swoje urządzenia do niej za darmo. Aby czerpać korzyści z nowego modułu Cloud Application Visibility potrzebna będzie licencja Web Protection Module.

Tych z Państwa którzy mieli doczynienia z Sophos zapraszamy do skorzystania z darmowego, 30-dniowego rozwiązania Trial – https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx?id=0013000001IWvY5

Jeśli chcą Państwo podjąc współpracę w zakresie rozwiązań Sophos zapraszamy do kontaktu – security@fen.pl. Autoryzowani Partnerzy Sophos mogą otrzymać licencje NFR o wartości nawet 50 000 zł!

Źródło artykułu: https://news.sophos.com/en-us/2018/05/18/xg-firewall-v17-1-see-clearly/

[simple-author-box]

Recommend
  • Facebook
  • Twitter
  • LinkedIN
  • Pinterest
Share
Tagged in
Leave a reply

logo