Security Heartbeat™ recueille en permanence et en temps réel les informations concernant tout comportement suspect ou toute activité malveillante se manifestant entre les systèmes Endpoint et le pare-feu réseau ou l’UTM. En permettant aux produits habituellement indépendants les uns des autres de partager directement des informations, Security Heartbeat™ peut instantanément déclencher une réponse pour stopper ou aider à contrôler la diffusion d’un malware ou une tentative d’attaque sur les données. Le pare-feu Sophos XG utilise les données fournies par la solution de protection Sophos Endpoint pour isoler et restreindre l’accès vers et depuis un équipement infecté. En parallèle, la solution de protection Sophos Endpoint peut mener des actions de remédiation contre les attaques.

Les services informatiques bénéficient ainsi d’une protection de pointe contre les menaces avancées, sans nécessiter le déploiement d’agents de sécurité supplémentaires ni d’outils d’administration ou d’analyse des enregistrements complexes, et ceci sans investissement additionnel. Security Heartbeat™ est pleinement opérationnel dès aujourd’hui et est inclus dans le pare-feu Sophos XG ainsi que dans la solution de protection Sophos Endpoint gérée depuis le Cloud.

Christian Christiansen, vice-président des produits sécurité chez IDC déclare : « Aucun autre éditeur n’est proche de fournir ce type de communication synchrone et intégrée entre sécurité réseaux et Endpoint. Pour les entreprises de taille intermédiaire, les économies en termes de temps et de ressources sont extrêmement attractives, dans la mesure où leur capacité à anticiper des menaces toujours plus sophistiquées avec les produits actuels est un défi qui ne fait que s’accroître ».

Comment fonctionne Security Heartbeat™ ?

• Quand un nouveau système Endpoint, protégé par Sophos, est ajouté au réseau, Security Heartbeat™ le connecte automatiquement au pare-feu local Sophos XG et ce nouveau système Endpoint partage instantanément son « état de santé ».

• En cas d’identification d’un trafic suspect au niveau du pare-feu, ou bien d’un malware au niveau du système en question, les informations de sécurité et celles concernant la menace sont immédiatement partagées de manière sécurisée à travers le Security Heartbeat™.

• Un système Endpoint fournit des renseignements relatifs au contexte dans lequel la menace est apparue, tels que le nom de l’ordinateur, le nom d’utilisateur et les processus concernés.

• Le pare-feu peut automatiquement entreprendre des actions pour isoler un système Endpoint compromis de tout routage interne ou de tous réseaux distants, et déclencher en plus des actions sur le système compromis lui-même afin de réduire le risque encouru et éviter la perte de données.

• Après l’élimination de la menace, le système Endpoint utilise alors Security Heartbeat™ pour communiquer son nouvel « état de santé » au réseau, qui en retour autorise à nouveau les communications.

Jon Oltsik, analyste sénior chez ESG déclare : « Cette synchronisation des solutions de sécurité est un progrès significatif. Pour avoir testé le pare-feu Sophos XG conjointement avec la solution de protection des systèmes Endpoint de Sophos, j’ai pu voir comment les informations échangées à travers le Security Heartbeat™ peuvent réduire les risques encourus par une entreprise, en augmentant la vitesse de détection et de réponse face aux menaces. Il ne s’agit pas seulement de l’intégration d’interfaces d’administration : les deux produits partagent des informations précieuses qui leur permettent d’être chacun bien plus efficace et productif. Pour les entreprises, qui n’ont pas la possibilité d’avoir en interne des équipes importantes dédiées à la sécurité informatique, cette approche peut aider à renforcer la productivité, tout en rationnalisant les activités liées à la sécurité informatique ».

Les nouvelles fonctionnalités du pare-feu Sophos XG :

Conçu sur les fondations des solutions Sophos UTM et Next-Gen Firewall leader du marché le pare-feu Sophos XG inclut des technologies éprouvées issues des savoir-faire de Sophos et Cyberoam pour offrir les nouvelles fonctionnalités suivantes :

• Centre de Contrôle de la Sécurité Réseau : Une interface innovante fournit des renseignements instantanés concernant le réseau et les menaces, afin de permettre aux administrateurs d’engager des actions rapides.

• Modèle de Politiques Unifié : Une gestion simplifiée des politiques de sécurité, grâce à des modèles préconfigurés pour les applications d’entreprise, permet de rationaliser de manière importante le travail de configuration.

• Analyse des Risques provenant des Utilisateurs et des Applications : Des nouvelles fonctionnalités permettent d’évaluer les niveaux de risque présentés par les applications, afin d’identifier les utilisateurs ou les applications représentant un risque élevé et de mettre en évidence les points chauds potentiels en matière de sécurité.

• User Threat Quotient : La gestion de politiques de sécurité basées sur les utilisateurs s’appuie sur l’observation des comportements à risque des utilisateurs et l’état de santé de leurs postes et de leurs mobiles, pour permettre de mener des actions efficaces de prévention des risques.

• Sophos Firewall Manager : La gestion centralisée de pare-feux multiples, gratuite pour les Partenaires Sophos, qu’ils soient Revendeurs à Valeur Ajoutée ou MSP, permet une gestion cohérente de déploiements sur des sites multiples.

• Gestion centralisée via le Cloud : Les partenaires Sophos et les fournisseurs de services agrées, peuvent gérer plusieurs installations de pare-feux Sophos XG depuis le Cloud, en utilisant le nouveau Sophos Cloud Firewall Manager.

• Security Heartbeat™ : Cette fonctionnalité, unique et inédite à ce niveau de capacités, permet aux solutions pare-feux et Endpoint de dialoguer en temps réel afin de partager les informations de sécurité et renforcer ainsi considérablement la protection contre des menaces toujours plus élaborées.

• Gamme d’appliances : Une gamme d’appliances complète permet de répondre à tous les besoins, de l’entrée de gamme avec la version XG 85(w), jusqu’au haut de gamme avec la version XG 750.

• Flexibilité matérielle : Le système d’exploitation du pare-feu Sophos XG fonctionne également sur les gammes actuelles d’appliances Sophos SG et Cyberoam NG.

• Souplesse de mise en œuvre : Les clients peuvent choisir de déployer sous forme d’appliances matérielles, logicielles ou virtuelles, toutes les fonctionnalités étant disponibles dans chacun de ces cas de figure.

Les modèles disponibles vont de petites appliances de bureau avec Wi-Fi intégré, jusqu’à des appliances configurables en rack pour les Data Centers. Les tarifs sont disponibles auprès des Partenaires autorisés Sophos, partout dans le monde.

Michelle Drolet, CEO de Towerwall, un Partenaire de Sophos, déclare : « une solution de sécurité parfaite, qui bloque toutes les menaces, n’existera jamais. Cependant, avec Sophos nous nous approchons sérieusement de cette perfection. Cette approche globale et intégrée de la sécurité présentée par Sophos, permet à chaque élément de communiquer avec l’autre, ce qui représente un réel changement de paradigme dans ce secteur ».

Timothy Speakman, administrateur système chez Contra Costa Health Services, un client de Sophos, ajoute : « L’initiative de Sophos pour fournir une solution de sécurité globale et intégrée, avec le nouveau pare-feu Sophos XG est impressionnante. En tant qu’entreprise, nous sommes impatients de voir comment le réseau s’intégrera pleinement avec les systèmes Endpoint, en nous faisant gagner ce temps précieux que nous prend la recherche des menaces, leurs traitements et la gestion de la sécurité de l’entreprise en général ».

Kerrigan Addicot-Case, administrateur système chez Office Information, également client de Sophos, conclut : « Nous sommes vraiment très enthousiasmés par la stratégie Produits de Sophos. Les capacités offertes par le Security Heartbeat™ au sein du pare-feu Sophos XG sont remarquables. Cette nouvelle technologie est l’une des plus intéressantes solutions proposées sur le marché aujourd’hui, et nous sommes impatients de pouvoir observer les premiers résultats ».