Op woensdag 22 en donderdag 23 mei organiseerde Sophos de jaarlijkse Partner Conference, ditmaal in Monaco! Tijdens deze twee dagen werden door er door diverse sprekers interessante break-out sessies gegeven om een kijk te geven in de laatste ontwikkelingen binnen het portofolio.

Een interessante kijk op laatste ontwikkelingen binnen het portofolio

Jurgen Slieker Account Manager - Improves IT security

Sophos XG-firewall


Sinds de introductie van de Sophos firewall heeft Sophos deze Next-Gen firewall oplossing steeds verder geïnnoveerd met nieuwe functionaliteiten zoals Synchronized Security, een geavanceerde Sandboxing module met o.a. Deep Learning (geavanceerde vorm van Machine Learning). Omdat de technologie niet stilstaat komt gaandeweg 2019 een nieuwe versie van het besturingssysteem, namelijk SF-OS v18. Hierin wordt nog meer nadruk gelegd op de integratie binnen de Sophos Central (waar o.a. Endpoint-, Server Protection maar ook MDM gemanaged kan worden) om één beheerconsole te kunnen bieden. Een ander belangrijk aspect is performance, door het ontwikkelen van een nieuwe architectuur en een andere benadering op het gebied van bijv. o.a. SSL Inspection (inspectie van versleuteld verkeer) kost het steeds minder performance terwijl dit niet afdoet van de security! Wat voor nieuwe functionaliteiten en welke verbeteringen SF-OS v18 nog meer gaat brengen is afwachten. Binnen afzienbare tijd (vermoedelijke juli) zal hier voor het Early Access Program aanvangen. Vervolgens wordt aan het einde van dit kalenderjaar vervolgens de upgrade daadwerkelijk beschikbaar gesteld waarna deze, indien wenselijk in samenwerking met Improves, geïnstalleerd kan gaan worden. Wat we op voorhand nog wel kunnen verwachten is nog meer geavanceerdere mogelijkheden op het gebied van logging maar bijv. ook een realtime flow monitor om nog meer inzicht te kunnen realiseren in het netwerkverkeer. Verder kunnen we concluderen dat Sophos met de XG-firewall een geavanceerde Next-Gen en complete firewall oplossing heeft (one-single-box) welke alsmaar in ontwikkeling is om nog beter en efficiënter te worden. Kortom; zowel met de huidige als de te verwachten oplossing biedt Sophos een gedegen en onderscheiden oplossing welke geschikt is voor een eenvoudige netwerkomgeving met enkele werkplekken tot enterprise omgevingen!

Sophos Synchronized Security

Een van de meest gevraagde security-functies van netwerkbeheerders is de mogelijkheid om automatisch reageren op beveiligingsincidenten op het netwerk. Omdat Sophos niet alleen een Endpoint- of Network Security oplossing biedt, maar een uitgebreide range aan producten heeft, is het de enige IT-security vendor die deze producten met elkaar kan laten communiceren. Door Synchronized Security toe te passen is het voor IT-beheerders mogelijk om meer inzicht te realiseren, preventief policies toe te passen om niet-compliant of geïnfecteerde devices te isoleren of te weren van het netwerk. De Sophos-producten delen realtime informatie via een unieke Security Heartbeat ™ en reageren vervolgens automatisch in seconden. Deze eenvoudige stap van het synchroniseren van beveiligingsproducten dat eerder onafhankelijk bediend moest worden, creëert een effectievere bescherming tegen geavanceerde malware en gerichte aanvallen. Door realtime informatie te delen en te correleren, biedt Synchronized Security een ongeëvenaarde zichtbaarheid. Zo biedt het eenvoudig informatie over netwerkapplicaties, indien de firewall zelf deze informatie niet kan matchen op basis van de signatures zal de Endpoint of Server in kwestie de firewall voorzien van de informatie. Vervolgens is het mogelijk om dit identificeren, (automatisch) te categoriseren om vervolgens eventueel te blokkeren. En tevens biedt het de mogelijkheid om het netwerkverkeer te herleiden naar een individuele computer en/of gebruiker. Behalve Synchronized Security tussen de XG-firewall en Endpoint/Server zijn er nog andere mogelijkheden aangaande de communicatie tussen de producten zoals:

  • Sophos Endpoint en Sophos Email om automatisch compromised mailboxen te isoleren en computers op te schonen die spam of malware verspreiden;
  • Sophos Intercept X en Sophos Wireless zodat internet- of netwerktoegang ontzegt kan worden voor besmette Endpoints;
  • Sophos Mobile en Sophos Wireless om niet-compliant mobiele devices van het netwerk te werken;
  • Sophos Safeguard, Intercept X and XG-firewall om encryptiesleutels automatisch in te trekken wanneer de Health Status van het device veranderd;
  • Sophos Email en Sophos Phish Threat om risicovolle gebruikers doelgericht een educatief programma te laten volgen om meer bewustwording te creëren.