La nuova architettura Xstream di XG Firewall v18 ha lo scopo di portare visibilità, protezione e prestazioni a livelli molto avanzati ecco perché per tutti quelli che utilizzano Sophos Intercept X Endpoint questa è una notizia davvero interessante.
Siamo abituati a concepire Sophos Intercept X e XG Firewall come prodotti completamente a sé stanti che cooperano in alcune occasioni, ma con la nuova versione del firmware del firewall, l’integrazione fra i due sistemi diventa ancora più importante e Intercept X diventa un collaboratore stretto del firewall comunicandogli cosa controllare e cosa far passare aumentando così le prestazioni totali del sistema.
XG Firewall è uno dei migliori sistemi di cybersecurity disponibili oggi sul mercato anche grazie alla sua integrazione con Sophos Central e Intercept X aumentando le prestazioni della rete grazie alla selezione dei frame da controllare.
Intercept X e XG firewall funzionano come un sistema di sicurezza sincronizzato (Synchronized Security) in grado di condividere informazioni in tempo reale che riguardano il traffico degli endpoint e rispondendo in maniera automatica a tutte le minacce. Ecco perchè utilizzare solo Intercept X risolve solo in parte il problema della sicurezza ma se lo facciamo cooperare con il firewall XG abbiamo realizzato un sistema di controllo intelligente altamente efficente.
L’unione dei due strumenti quindi:
- Permette di monitorare lo stato di integrità degli endpoint condividendo le informazioni sullo stato di integrità attraverso Security Heartbeat™ così da garantire la visualizzazione istantanea dello stato della rete e ricevere notifiche sulle minacce rilevate
- Serve per isolare in automatico gli endpoint attaccati: quando entrambi individuano una minaccia agiscono in sincrono per attivare una risposta automatica. Isolano gli host danneggiati in modo da prevenire la diffusione della minaccia, interrompono ogni tipo di comunicazione con i server di comando e controllo tramite Internet e impediscono la perdita dei dati (data breach).
- Permette di avere la visibilità sulle applicazioni al 100%: Intercept X condivide informazioni sulle applicazioni che sono presenti sulla rete comunicando con XG Firewall per identificare, controllare e bloccare quelle indesiderate e di velocizzare al massimo quelle autorizzate evitando di controllare tutto il traffico di rete.
Quando un hacker riesce ad infiltrarsi nella rete la prima cosa che fa è quella di cercare di infettarla (e quindi di prendere il possesso della risorsa) grazie ai cosiddetti movimenti laterali. L’obiettivo principale è quello di assumere il controllo di un numero elevato di sistemi per cercare quello più vulnerabile per poter sferrare l’attacco vero e proprio.
A questo punto entra in campo la Synchronized Security che permette ad Intercept X di comunicare lo stato di infezione del client al firewall XG che lo blocca immediatamente e lo isola dal resto della rete. In questo modo Impedisce di infettare altri sistemi, di prelevare dati e di contattare il server di comando e controllo.
Abilitare la sicurezza sincronizzata sulla rete, anche senza sostituire il firewall esistente è possibile, configurando l’XG firewall in modo tale da controllare la rete in supporto al proprio firewall permettendo di realizzare la Synchronized Security in coppia con Intercept X.
Hai già un Firewall XG?
Allora ti basta aggiungere la protezione dell’Endpoint di Sophos Intercept X ai computer, ai server e ai dispositivi mobili per realizzare questa nuova tecnologia che permette di prevenire anche problematiche legate a vulnerabilità mai viste prima ma, soprattutto, con la nuova architettura XSTREAM, oltre a quanto detto, si aggiunge anche una gestione intelligente del traffico della rete che aumenta le performance e rende tutta l’infrastruttura sicura e protetta.
