No dia 06 de Outubro(2020) a Audere em parceria com a Sophos realizamos um Webinar para mostrar como funciona o Synchronized Security que é um sistema de segurança virtual sincronizada com produtos para endpoints, redes, celulares, Wi-Fi, e-mails e criptografia, todos compartilhando informações em tempo real e respondendo automaticamente a incidentes.
Firewall e antivírus sincronizados:
Mostramos na prática como funciona o XG Firewall Integrado com a nova geração de antivírus o Central Endpoint Protection Advanced ( Intercep X ) que quando sincronizado com o FXG Firewall funciona como o "batimento cardíaco" de cada ponto de extremidade. Como um coração, cada máquina bombeia informações para o Firewall em tempo real do seu status de segurança.
A solução nos permite selecionar o status mínimo para acesso e bloquear aquelas estações de trabalho que não possuem o Endpoint Protection padrão da rede e registrado na Central da instituição.
Exemplo de caso real apresentado no webinar:
Um computador executando o Endpoint da Sophos identifica um ataque de malware. O Security Heartbeat informa ao XG Firewall que ele foi infectado e o Firewall responde imediatamente isolando o computador infectado para impedir que o malware se espalhe pela rede.
De forma automática a estação de trabalho já está sendo limpa pela ferramenta, após seu status voltar ao mínimo permitido ela volta a navegar na internet e acessar os servidores e serviços normalmente, sem a necessidade de intervenção manual.
Resumindo a integração com Firewall e Endpoint Sophos:
Ele bloqueia automaticamente dispositivos comprometidos de acessar dados corporativos.
Permite que apenas dispositivos com o Endpoint Protection da instituição acesse a rede e internet, trazendo um controle de acesso a sua infraestrutura.
Identifica aplicativos e processos não classificados e desconhecidos que estão utilizando volume grande de banda.
Bloqueia o movimento lateral em forma de ameaça, isolando automaticamente as máquinas infectadas.
Encontra a origem (usuário, dispositivo) do tráfego malicioso em sua rede.
Classifica e bloqueia rapidamente todos os aplicativos indesejáveis usando largura de banda.
Anti Spam e Treinamento de Usuários ( o famoso Phish Threat )
Você já ouviu falar de Phish Threat?
Resumidamente ´Phish Threat trata-se de uma plataforma de ensino coorporativa com treinamentos dentro das empresas. Com ela o administrador da rede consegue fazer envios de e-mails falsos ( phishing ) para os colaboradores da empresa com a intenção de fazer uma analise comportamental de riscos e caso o usuário caia no phishing incentiva-lo treinamentos informativos para que ele não seja um alvo potencial para hackers.
Mostramos na prática a sincronização de ferramentas de Anti-Spam da Sophos que possuem:
Uma amplas técnicas de autenticação SPF, DKIM e DMARC, análise de anomalia de cabeçalho de e-mail, nome de exibição e análise de domínio semelhante.
Compare o nome de exibição de e-mails recebidos com o nome de exibição de marcas de serviço em nuvem comumente abusadas e VIPs dentro da organização para verificar as correspondências.
Mensagens suspeitas podem ser bloqueadas, colocadas em quarentena, marcadas com um aviso de linha de assunto ou ter um banner adicionado com um link direto para a lista de bloqueio em nível de usuário.
O Sophos Synchronized Security conecta o Sophos Email e Phish Threat para identificar aqueles que foram avisados ou impedidos de visitar um site devido ao seu perfil de risco. Você pode então inscrevê-los perfeitamente em simulações e treinamento de phishing direcionados para melhorar a conscientização e reduzir o risco de ataque.
Treinamento de Conscientização sobre Segurança Cibernética Inteligente
O treinamento de conscientização sobre segurança cibernética é um aspecto importante de sua estratégia de segurança, mas enquanto você treina todos os usuários, como identificar aqueles que apresentam o comportamento mais arriscado?
Conheça mais as soluções da Sophos
Para saber mais sobre soluções, produtos e melhorias em segurança da informação que a Sophos possui entre em contato com um de nossos consultores. Clique aqui>>
#PhishThreat #Sophos #Email #AntiSpam #Firewall #Endpoint #XGFirewall #InterceptX #SynchronizedSecurity
Comments