Sophos Synchronized Security

„Security Heartbeat“ pulst vom Endpoint ins Netzwerk

| Redakteur: Stephan Augsten

Mit Synchronized Security will Sophos ein größtenteils automatisiertes Sicherheitskonzept in kleine und mittlere Unternehmen tragen.
Mit Synchronized Security will Sophos ein größtenteils automatisiertes Sicherheitskonzept in kleine und mittlere Unternehmen tragen. (Bild: Sophos)

Für eine möglichst ressourcenschonende IT-Sicherheitsarchitektur in kleinen und mittleren Unternehmen will Sophos künftig mit der XG Firewall sorgen. Diese soll einen hohen Automationsgrad mitbringen und so das Management und den Betrieb deutlich effizienter gestalten.

Kleine und mittlere Unternehmen sollen künftig vom Prinzip der Sophos Synchronized Security profitieren. Diese basiert auf einer neuen Architektur und erlaubt Endpoint- und Netzwerk-Security-Lösungen einen ständigen Informationsaustausch über das gesamte Netzwerk hinweg. So soll verdächtiges und bösartiges Verhalten im gesamten IT-Ökosystem identifiziert werden.

Kern der Lösung ist der Sophos Security Heartbeat, eine direkte und sichere Verbindung zwischen Netzwerk und Endpoint. Endgeräte- und Netzwerk-Sicherheit arbeiten als integriertes System. Als Plattform dient die neue Next Generation Firewall „Sophos XG Series“.

Alle Endpoint-Protection-Lösungen, die mit Sophos Cloud gemanagt werden, teilen ihr Wissen in Echtzeit. Das Gesamtsystem lässt sich jederzeit nach den Bedürfnissen eines Unternehmens skalieren. Wenn beispielsweise ein neues, von Sophos geschütztes Endgerät dem Netzwerk hinzugefügt wird, verbindet sich dessen Security Heartbeat automatisch mit der lokalen Sophos XG Firewall und kommuniziert den Sicherheitsstatus dieses Gerätes.

Sobald die Firewall verdächtigen Datenverkehr registriert oder ein Malware-Befall auf dem Endpoint festgestellt wird, übermittelt der Security Heartbeat diese Information in Echtzeit über eine gesicherte Verbindung. Dabei fließen in den Report alle in Zusammenhang mit der Bedrohung wichtigen Details wie Computername, Username und Prozessinformationen ein.

Die Firewall ist in der Lage, das befallene Endgerät automatisch von jeglichen gerouteten oder Remote-Netzwerken zu isolieren sowie zusätzliche Maßnahmen auf dem Endgerät einzuleiten, um das Risiko zu minimieren und Datenverlust vorzubeugen. Nachdem die Gefahr gebannt ist, kommuniziert das Endgerät via Security Heartbeat seinen aktualisierten, positiven Sicherheitsstatus an das Netzwerk, das in Folge den „normalen“ Service für diesen Endpoint wieder aktiviert.

Weitere Informationen zu dem automatisierten Sicherheitsansatz finden Interessierte bei Sophos.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43711710 / Netzwerk-Security-Devices)