لایسنس سوفوس Sophos Firewall از ابتدا توسعه داده شده است تا برخی از مشکلات اصلی فایروالهای موجود را برطرف کند.
اینها مهمترین شکایاتی است که امروزه در مورد بیشتر فایروالها میشنویم:
- عدم مشاهده خطرات و فعالیت در شبکه.
بیشتر فایروالها دریافت اطلاعات مهم را بسیار دشوار میکنند و کار ضعیفی را در مورد موارد مهم انجام میدهند.
- فقدان حفاظت و ویژگیها، یا پیچیدگی زیاد در تنظیم آنها.
اکثر فایروالها یا تمام فناوری لازم برای جلوگیری از آخرین تهدیدات پیشرفته را ارائه نمیدهند، یا پیکربندی آنرا دشوار میکند، که بطور چشمگیری شانس راه اندازی بهینه را کاهش میدهد.
- عدم پاسخگویی به حوادث شبکه در هنگام وقوع.
اکثر فایروالها اطلاعات کمی در مورد وجود تهدیدات در شبکه ارائه میدهند. همچنین در صورت پاسخگویی بطور خودکار پاسخ نمیدهند.
راه اندازی سخت افزار و لایسنس سوفوس سه مزیت کلیدی نسبت به سایر فایروالهای شبکه دارد:
- خطرات پنهان را نشان میدهد: Sophos Firewall با ارائه داشبورد بصری، گزارشی کامل مبتنی بر ابر و دید منحصربفرد ریسک، کار بسیار بهتری را در معرض خطرهای پنهان نسبت به سایر فایروالها انجام میدهد.
- تهدیدهای ناشناخته را مسدود میکند: فایروال سوفوس مسدود کردن تهدیدهای ناشناخته را سریعتر و موثرتر از سایر فایروالها از طریق مجموعهای کامل از قابلیتهای حفاظتی پیشرفته که راهاندازی و مدیریت آنها بسیار آسان است، میسازد.
- بطور خودکار به حوادث پاسخ میدهد: Sophos Firewall with Synchronized Security بطور خودکار به لطف Sophos Security Heartbeat به حوادث موجود در شبکه پاسخ میدهد که اطلاعات لحظه ای را بین نقاط پایانی شما و فایروال شما به اشتراک میگذارد.
افشای خطرات پنهان
برای یک فایروال مدرن بسیار مهم است که در کوه اطلاعاتی که جمع آوری میکند تجزیه و تحلیل کند، دادهها را در صورت امکان مرتبط کند و تنها، مهمترین اطلاعاتی را که نیاز به اقدام دارد برجسته کند.
بازرسی Xstream TLS
به گفته گوگل، حجم ترافیک رمزگذاری شده در شبکهها به بیش از 90% رسیده است. این افزایش فرصتی برای مجرمان سایبری است تا حملاتی را انجام دهند که مخفی هستند و بنابراین تشخیص آنها دشوار است.
بهر حال، شما نمیتوانید آنچه را که نمی بینید متوقف کنید.
متأسفانه، اکثر سازمانها در انجام این کار ناتوان هستند زیرا فایروال فعلی آنها فاقد عملکرد لازم برای استفاده از بازرسی TLS بدون کاهش شدید سرعت است.
لایسنس سوفوس دستگاه Sophos Firewall، با موتور بازرسی جدید Xstream TLS، دارای ظرفیت بسیار بالاتری برای اتصالات همزمان است.
ابزارهای اضافی موجود در داشبورد، مدیران را قادر میسازد تا دقیقاً ببینند چقدر ترافیک شبکه رمزگذاری شده است و چگونه مدیریت میشود.
مرکز کنترل
مرکز کنترل Sophos Firewall سطح بی سابقهای از فعالیتها، خطرات و تهدیدها را در شبکه ارائه میدهد.
از شاخصهای سبک “چراغ راهنمایی” استفاده میکند تا توجه شما را به آنچه برای شما مهم است متمرکز کند.
اگر چیزی قرمز باشد، نیاز به توجه فوری دارد. رنگ زرد نشان دهنده یک مشکل احتمالی است. و اگر همه چیز سبز باشد، هیچ اقدام دیگری لازم نیست.
هر ویجت در مرکز کنترل اطلاعات اضافی را ارائه میدهد که براحتی با کلیک روی آن ویجت آشکار میشود.
کنترل برنامه همزمان
مشکل کنترل برنامهها در فایروالهای نسل بعدی امروزی اینست که اکثر ترافیک برنامهها ناشناس میمانند: یا طبقه بندی نشده و یا بعنوان ناشناخته، HTTP عمومی یا HTTPS عمومی تگگذاری میشوند.
این امر یک دلیل ساده دارد: همه موتورهای application control فایروال برای شناسایی برنامهها از امضا و الگوها استفاده میکنند.
همانطور که انتظار دارید، برنامههای کاربردی مانند برنامههای پزشکی و مالی هرگز امضا نخواهند داشت.
هنگامیکه یک برنامه طبقهبندی میشود- چه بصورت خودکار و چه توسط مدیر شبکه، برنامه تحت کنترلهای پالیسی مشابه سایر برنامههای آن دسته قرار میگیرد.
مسدود کردن همه برنامههای ناشناس که نمیخواهید بسیار آسان است و برنامههایی را که میخواهید اولویت بندی کنید.
Synchronized Application Control، پیشرفتی در دید و کنترل برنامه است که وضوح مطلق را در مورد هر برنامه در حال استفاده در شبکه، از جمله مواردی که قبلاً ناشناس یا کنترل نشده بودند، ارائه میدهد.
کاربران پرخطر
مطالعات ثابت کرده است که کاربران ضعیفترین حلقه در زنجیره امنیت هستند. خبر خوب اینست که میتوان الگوهای رفتاری انسان را برای پیش بینی و جلوگیری از حملات تجزیه و تحلیل کرد.
همچنین، الگوهای استفاده میتواند به شما نشان دهد که چگونه از منابع شرکت بطور موثر استفاده میشود و آیا سیاستهای کاربر نیاز به تنظیم دقیق دارد یا خیر.
Sophos User Threat Quotient (UTQ) به مدیران امنیتی کمک میکند کاربرانی را که بر اساس رفتار مشکوک وب و سابقه تهدید و عفونت خطرناک هستند، تشخیص دهند.
نمره بالای خطر UTQ کاربر ممکن است نشان دهنده اقدامات ناخواسته بدلیل عدم آگاهی از امنیت، عفونت بدافزار یا اقدامات سرکش عمدی باشد.
گزینههای گزارش انعطاف پذیر
Sophos Firewall در بین محصولات NGFW و UTM منحصر بفرد است و گزینههای گزارش انعطاف پذیر مبتنی بر ابر و جعبه را با درجه سفارشی سازی بالا بدون هیچ هزینه اضافی ارائه میدهد.
گزارش فایروال مرکزی و لایسنس سوفوس CFR (Central Firewall Reporting) به سازمانها این امکان را میدهد تا از طریق تجزیه و تحلیل بینش عمیقتری نسبت به فعالیت شبکه داشته باشند.
CFR با مجموعه جامع گزارشات داخلی و ابزارهای ایجاد صدها تنوع، اطلاعاتی کاربردی در مورد رفتار کاربر، استفاده از برنامه، رویدادهای امنیتی و موارد دیگر ارائه میدهد.
در بخش دوم این مبحث به بررسی مزیت کاربردی دستگاه و لایسنس سوفوس، مسدود کردن تهدیدهای ناشناخته پرداخته ایم.
پاسخ خودکار به حوادث
یکی از پر درخواست ترین ویژگیهای فایروال از مدیران شبکه، توانایی پاسخ خودکار به حوادث امنیتی در شبکه است.
فایروال سوفوس تنها راه حل امنیتی شبکه است که منبع آلودگی را در شبکه شما بطور کامل شناسایی میکند و بطور خودکار دسترسی دستگاه آلوده به سایر منابع شبکه را در پاسخ محدود میکند.
این امر با Sophos Security Heartbeat امکانپذیر است، که وضعیت تلهمتری و وضعیت سلامتی را بین نقاط پایانی مدیریت شده Sophos و فایروال شما به اشتراک میگذارد.
فایروال سوفوس بطور منحصربفرد سلامت هاستهای متصل را در رولهای فایروال ادغام میکند و به شما این امکان را میدهد تا دسترسی خود را به منابع حساس شبکه از هر سیستم آسیب دیده تا زمان آلودگی آن محدود کنید.
سوفوس نه تنها میتواند نقاط پایانی را از دسترسی به سایر قسمتهای شبکه در فایروال جدا کند، بلکه میتواند از تمام نقاط پایانی سالم در شبکه برای جداسازی بیشتر میزبان آسیب دیده در سطح پایانی کمک بگیرد.
Security Heartbeat
Sophos Security Heartbeat اطلاعات را در زمان واقعی با استفاده از یک پیوند امن بین نقاط پایانی مدیریت شده و فایروال Sophos به اشتراک میگذارد.
این مرحله ساده از همگام سازی محصولات امنیتی که قبلاً بطور مستقل کار میکردند، حفاظت موثرتری در برابر بدافزارهای پیشرفته و حملات هدفمند ایجاد میکند.
ویژگی Security Heartbeat نه تنها وجود تهدیدات پیشرفته را فوراً مشخص میکند، بلکه میتواند برای انتقال اطلاعات مهم در مورد ماهیت تهدید، سیستم هاست و کاربر نیز مورداستفاده قرار گیرد.
شاید مهمتر از همه، میتواند بطور خودکار اقدام به جداسازی یا محدود کردن دسترسی به سیستمهای آسیب دیده تا زمانیکه آنها از بدافزار عاری باشند، کند.
It is a Zero Trust World
اعتماد، به یک کلمه خطرناک در فناوری اطلاعات تبدیل شده است، بویژه هنگامیکه این اعتماد ضمنی است.
Zero Trust یک رویکرد جامع برای امنیت است که به تغییرات و نحوه عملکرد سازمانها و پاسخ به تهدیدها میپردازد.
Zero Trust ما را قادر میسازد تا کل دارایی خود را از داخل دفتر تا سکوهای ابری که استفاده میکنیم کنترل کنیم.
دیگر نیازی به کنترل خارج از محیط شرکت نیست یا با کاربران راه دور دست و پنجه نرم میکنید.
چگونه میتوانیم به سمت Zero Trust حرکت کنیم و از تمام مزایایی که ارائه میدهد استفاده کنیم؟
در حالیکه هیچکس نمیتواند Zero Trust را بعنوان یک سولوشن منحصربفرد ارائه دهد، دستگاه و لایسنس سوفوس مجموعه گستردهای از فناوریها و کنترلهای امنیتی دارد که سفر شما را به Zero Trust تسریع و ساده میکند.
Sophos Central پلتفرم امنیت سایبری مبتنی بر ابر ما، این فناوریهای متفاوت و مکمل را در یک مرکز واحد قرار میدهد تا به شما در تنظیم و نظارت بر شبکه Zero Trust کمک کند.
امنیت سایبری هماهنگ که بطور مداوم اطلاعات را بین سیستمها به اشتراک میگذارد و بینش و دید را برای یکدیگر فراهم میکند.
دستگاه و لایسنس سوفوس Sophos Firewall بخشها یا محیط های کوچک در اطراف کاربران، دستگاهها، برنامه ها، شبکه ها و موارد دیگر را ایجاد میکند.
حفاظت از سرور و رهگیری X برای هر دستگاه وضعیت Device Health را تعیین میکند تا در صورت خراب شدن دستگاه، دستگاهها بطور خودکار جدا شده و از اتصال با سایر دستگاهها جلوگیری شود.
خدمات مدیریت تهدید (MTR) کلیه فعالیتهای کاربران را در سراسر شبکه تحت نظر دارد و اعتبارات احتمالی مخاطرات کاربر را شناسایی میکند.
Sophos ZTNA یک راه حل واقعی دسترسی صحیح به شبکه را برای اتصال ایمن کاربران به برنامه ها و داده ها ارائه میدهد.
همراه گرامی لطفا برای دسترسی به ادامه این محتوا اینجا کلیک کنید.
