Suchen

Sophos Synchronized Security „Security Heartbeat“ pulst vom Endpoint ins Netzwerk

| Redakteur: Stephan Augsten

Für eine möglichst ressourcenschonende IT-Sicherheitsarchitektur in kleinen und mittleren Unternehmen will Sophos künftig mit der XG Firewall sorgen. Diese soll einen hohen Automationsgrad mitbringen und so das Management und den Betrieb deutlich effizienter gestalten.

Firmen zum Thema

Mit Synchronized Security will Sophos ein größtenteils automatisiertes Sicherheitskonzept in kleine und mittlere Unternehmen tragen.
Mit Synchronized Security will Sophos ein größtenteils automatisiertes Sicherheitskonzept in kleine und mittlere Unternehmen tragen.
(Bild: Sophos)

Kleine und mittlere Unternehmen sollen künftig vom Prinzip der Sophos Synchronized Security profitieren. Diese basiert auf einer neuen Architektur und erlaubt Endpoint- und Netzwerk-Security-Lösungen einen ständigen Informationsaustausch über das gesamte Netzwerk hinweg. So soll verdächtiges und bösartiges Verhalten im gesamten IT-Ökosystem identifiziert werden.

Kern der Lösung ist der Sophos Security Heartbeat, eine direkte und sichere Verbindung zwischen Netzwerk und Endpoint. Endgeräte- und Netzwerk-Sicherheit arbeiten als integriertes System. Als Plattform dient die neue Next Generation Firewall „Sophos XG Series“.

Alle Endpoint-Protection-Lösungen, die mit Sophos Cloud gemanagt werden, teilen ihr Wissen in Echtzeit. Das Gesamtsystem lässt sich jederzeit nach den Bedürfnissen eines Unternehmens skalieren. Wenn beispielsweise ein neues, von Sophos geschütztes Endgerät dem Netzwerk hinzugefügt wird, verbindet sich dessen Security Heartbeat automatisch mit der lokalen Sophos XG Firewall und kommuniziert den Sicherheitsstatus dieses Gerätes.

Sobald die Firewall verdächtigen Datenverkehr registriert oder ein Malware-Befall auf dem Endpoint festgestellt wird, übermittelt der Security Heartbeat diese Information in Echtzeit über eine gesicherte Verbindung. Dabei fließen in den Report alle in Zusammenhang mit der Bedrohung wichtigen Details wie Computername, Username und Prozessinformationen ein.

Die Firewall ist in der Lage, das befallene Endgerät automatisch von jeglichen gerouteten oder Remote-Netzwerken zu isolieren sowie zusätzliche Maßnahmen auf dem Endgerät einzuleiten, um das Risiko zu minimieren und Datenverlust vorzubeugen. Nachdem die Gefahr gebannt ist, kommuniziert das Endgerät via Security Heartbeat seinen aktualisierten, positiven Sicherheitsstatus an das Netzwerk, das in Folge den „normalen“ Service für diesen Endpoint wieder aktiviert.

Weitere Informationen zu dem automatisierten Sicherheitsansatz finden Interessierte bei Sophos.

(ID:43711710)