Sophos wprowadza nowe funkcje, aby skuteczniej chronić firmy przed cyberzagrożeniami. Najważniejsze zmiany obejmują:
- Nowe zapory XGS: 2x wyższa wydajność, 50% mniejsze zużycie energii.
- Ulepszenia w Intercept X: 40% mniej pamięci w Windows, nowe funkcje XDR i EDR z AI.
- Sophos ZTNA: Bezpieczniejsza alternatywa dla VPN, ciągła weryfikacja dostępu.
- Sophos Central: Automatyzacja zadań IT, redukcja incydentów o 85%.
Krótkie porównanie: ZTNA vs VPN
| Cecha | VPN | ZTNA |
|---|---|---|
| Model zaufania | Jednorazowa weryfikacja | Ciągła weryfikacja |
| Dostęp do zasobów | Cała sieć | Konkretne aplikacje |
| Kontrola urządzeń | Brak | Zintegrowana |
| Skalowalność | Ograniczona | Automatyczna |
Sophos łączy sztuczną inteligencję i zaawansowane technologie, aby skutecznie chronić ponad 600 000 organizacji na świecie.
Sophos ZTNA Overview
Sophos Intercept X: Najnowsze aktualizacje
Sophos Intercept X wprowadza ulepszenia w ochronie punktów końcowych dzięki wykorzystaniu AI i uczenia maszynowego. Zoptymalizowany agent dla systemu Windows zmniejsza zużycie pamięci o 40% oraz liczbę procesów o ponad 30%. Przyjrzyjmy się szczegółom nowych funkcji XDR i EDR.
Funkcje XDR i EDR
W ramach aktualizacji Intercept X, funkcje XDR (używane przez ponad 43 000 klientów) zostały wzbogacone o generatywną sztuczną inteligencję. Nowy sensor XDR, który jest o 80% lżejszy od poprzedniego, oferuje:
- AI Search: zaawansowane wyszukiwanie zagrożeń,
- AI Case Summary: automatyczne podsumowanie analizowanych przypadków,
- AI Command Analysis: analiza poleceń w celu identyfikacji zagrożeń.
Wykrywanie zagrożeń z wykorzystaniem AI
System korzysta z ponad 50 modeli deep learning oraz technologii GenAI, zapewniając ochronę przed zarówno znanymi, jak i nowymi zagrożeniami.
"Ransomware pozostaje jednym z najbardziej rozpowszechnionych i szkodliwych zagrożeń cybernetycznych dla organizacji. Specjaliści ds. reagowania na incydenty w Sophos nieprzerwanie neutralizują skutki ataków ransomware na całym świecie. Teraz nie jest czas, aby organizacje obniżały swoją czujność z powodu pozornego zmniejszenia liczby ataków; wręcz przeciwnie, powinny wzmacniać swoje zabezpieczenia, ponieważ ataki stają się coraz bardziej złożone i trudniejsze do wykrycia, wymagając zastosowania zaawansowanych technik bezpieczeństwa, które potrafią wykrywać zagrożenia i błyskawicznie dostosowywać się, aby je skuteczniej chronić." – Raja Patel, starszy wiceprezes ds. produktów w Sophos
Narzędzia do reakcji w czasie rzeczywistym
Nowe narzędzia wspierające reakcję na zagrożenia w czasie rzeczywistym obejmują:
- Ochronę przed aktywnymi przeciwnikami: automatyczne wzmacnianie zabezpieczeń w odpowiedzi na wykryte działania,
- Udoskonalone menu podręczne: szybki dostęp do funkcji izolacji i przywracania urządzeń,
- System ostrzegania o krytycznych atakach: automatyczne powiadomienia w platformie Sophos Central.
Firmy korzystające z usług MDR odnotowują aż o 97,5% niższe roszczenia ubezpieczeniowe w porównaniu z organizacjami, które korzystają jedynie z podstawowej ochrony punktów końcowych.
Te zmiany w Intercept X są ważnym krokiem w kierunku rozwijania zaawansowanej ochrony punktów końcowych przez Sophos.
Aktualizacje zapory Sophos
Zapory Sophos XGS nowej generacji oferują lepszą wydajność przy jednoczesnym zmniejszeniu zużycia energii. Urządzenia te zapewniają dwukrotnie wyższą wydajność, zużywając przy tym o połowę mniej energii.
Sprzęt serii XGS
Seria XGS wyróżnia się wysokimi osiągami:
| Model | Przepustowość zapory | Inspekcja TLS | IPS | Ochrona przed zagrożeniami |
|---|---|---|---|---|
| XGS 88 | 9 900 Mb/s | 600 Mb/s | 2 000 Mb/s | 2 000 Mb/s |
| XGS 108 | 12 500 Mb/s | 800 Mb/s | 2 500 Mb/s | 2 500 Mb/s |
| XGS 138 | 19 100 Mb/s | 1 700 Mb/s | 5 850 Mb/s | 4 750 Mb/s |
Wszystkie modele wyposażono w interfejsy 2,5 GE, a model XGS 138 dodatkowo posiada dwa porty 10 GE SFP+ umożliwiające szybkie połączenia światłowodowe.
"To wydanie nowych modeli desktop w ramach serii Sophos XGS wyznacza nowe standardy wydajności i efektywności. Aktualizacja zwiększa wartość w każdym przedziale cenowym, oferując trzykrotny wzrost przepustowości VPN IPsec i do dwukrotnie lepszą ogólną wydajność, jednocześnie zmniejszając zużycie energii o połowę" – Christopher Rodriguez, dyrektor ds. badań nad bezpieczeństwem i zaufaniem w IDC.
Po omówieniu sprzętu, warto przyjrzeć się nowym funkcjom, które usprawniają inspekcję ruchu szyfrowanego.
Funkcje Xstream i TLS 1.3
Architektura Xstream wprowadza istotne usprawnienia:
- Dedykowany procesor Xstream Flow przyspiesza przetwarzanie ruchu
- Odciążenie procesów PKI i szyfrowania IPsec
- Lepsza obsługa TLS 1.3
W obliczu faktu, że obecnie około 90% ruchu sieciowego jest szyfrowane, a niemal 50% złośliwego oprogramowania wykorzystuje TLS do unikania wykrycia, te funkcje stają się kluczowe.
Narzędzia do zarządzania przedsiębiorstwem
Sophos Central umożliwia scentralizowane zarządzanie zabezpieczeniami i oferuje:
- Automatyczne reakcje na zagrożenia i analizy w czasie rzeczywistym
- Integrację z rozwiązaniami endpoint, serwerowymi i ZTNA
- Personalizowane pulpity nawigacyjne z interaktywnymi widżetami
Sophos podaje, że wdrożenie Sophos Central może skrócić czas pracy zespołów IT o 50% i zmniejszyć liczbę incydentów bezpieczeństwa o 85%. Te narzędzia doskonale uzupełniają strategię zabezpieczeń Sophos, co prowadzi nas do omówienia funkcji ZTNA.
sbb-itb-c29a8c9
Funkcje Sophos ZTNA
Sophos ZTNA wprowadza nowy poziom kontroli dostępu, opierając się na technologii Intercept X i zaporach XGS.
Kontrola dostępu z modelem zero zaufania
Sophos ZTNA zastępuje tradycyjne klienty VPN, stosując model zero zaufania. Każda próba dostępu jest weryfikowana na podstawie tożsamości użytkownika i stanu urządzenia. Dzięki temu dostęp jest przyznawany wyłącznie do określonych aplikacji, a nie całej sieci . Dodatkowo, Sophos ZTNA integruje się z istniejącymi rozwiązaniami, co ułatwia monitorowanie urządzeń.
Zarządzanie z Sophos Central
Sophos Central to platforma umożliwiająca kompleksowe zarządzanie ZTNA. Oferuje funkcje takie jak:
- Konfiguracja bram ZTNA
- Integracja z usługami katalogowymi
- Synchronizacja użytkowników
- Definiowanie dostawców tożsamości
- Tworzenie polityk dostępu
Dzięki jednej konsoli zarządzanie staje się prostsze, a widoczność aktywności użytkowników w sieci wzrasta. W porównaniu do tradycyjnych VPN, ZTNA lepiej odpowiada na współczesne potrzeby w zakresie bezpieczeństwa.
ZTNA kontra VPN
| Cecha | VPN | ZTNA |
|---|---|---|
| Model zaufania | Jednorazowa weryfikacja | Ciągła weryfikacja |
| Dostęp do zasobów | Cała sieć | Konkretne aplikacje |
| Kontrola urządzeń | Brak | Zintegrowana z polityką |
| Doświadczenie użytkownika | Często problematyczne | Płynne i wygodne |
| Skalowalność | Ograniczona licencjami | Automatyczna |
Badania pokazują, że użytkownicy znacznie wyżej oceniają ZTNA (4,8/5,0) niż tradycyjne VPN (3,0/5,0). ZTNA rozwiązuje typowe problemy VPN, takie jak:
- Nieefektywne przekierowanie ruchu
- Ograniczona widoczność ruchu sieciowego
- Skomplikowana konfiguracja i zarządzanie
ZTNA doskonale sprawdza się w środowiskach wielochmurowych, gdzie VPN często nie spełnia oczekiwań. System automatycznie dostosowuje się do liczby użytkowników i wprowadza kontrole bezpieczeństwa w czasie rzeczywistym, co jest kluczowe w dynamicznie rozwijających się organizacjach.
Aktualizacje platformy Sophos Central
Narzędzia Sophos Central
Sophos Central wprowadza nowe funkcje, które usprawniają działanie platformy i poprawiają efektywność pracy. Bazując na infrastrukturze AWS i Azure, Sophos Central oferuje wysoką dostępność i możliwość skalowania. Dzięki wykorzystaniu modelu AI PowerShell, platforma skutecznie wykrywa podejrzane działania w sieci. Dodatkowo, zaawansowana telemetria między produktami pozwala na dokładną analizę zagrożeń.
Automatyzacja zadań bezpieczeństwa
Platforma upraszcza zarządzanie bezpieczeństwem IT poprzez automatyzację kluczowych zadań:
| Obszar | Korzyść | Wynik |
|---|---|---|
| Czas administracji | Skrócenie o 50% | Mniej niż 10 godzin tygodniowo |
| Incydenty bezpieczeństwa | Redukcja o 85% | Automatyczna izolacja zagrożeń |
| Identyfikacja problemów | Przyspieszenie o 90% | Natychmiastowa reakcja |
"Posiadanie narzędzi, które automatycznie wykrywają i korygują większość zdarzeń bezpieczeństwa, umożliwia naszemu małemu zespołowi IT zarządzanie bezpieczeństwem i zapobieganie naruszeniom." – Dyrektor techniczny
Automatyzacja pozwala zespołom IT skupić się na bardziej strategicznych zadaniach, a nowe funkcje raportowania wspierają te działania.
Raporty i analiza bezpieczeństwa
W lutym 2025 roku Sophos wzbogacił XDR o Asystenta AI, który oferuje:
- Łatwo dostępne narzędzia analityczne
- Nieograniczoną liczbę zaplanowanych raportów
- Raporty dostosowane do MDR i Central Firewall
- Pulpit Centrum Analizy Zagrożeń
"Sophos łączy sztuczną inteligencję i wiedzę ekspercką, aby powstrzymać najszerszy zakres zagrożeń, niezależnie od miejsca ich występowania. Analitycy bezpieczeństwa mogą szybko podejmować inteligentne decyzje, a klienci mogą działać z pewnością, wiedząc, że sprawdzone rozwiązania AI Sophos są po ich stronie."
Dzięki tym funkcjom zarządzanie bezpieczeństwem staje się prostsze, a zespoły IT mogą pracować wydajniej, zmniejszając swoje obciążenie. Wszystko to dostępne jest w ramach jednej, zintegrowanej platformy.
Podsumowanie
Sophos wprowadza nowe rozwiązania, które wzmacniają ochronę firm przed zagrożeniami w obszarze cyberbezpieczeństwa. Kluczowe elementy tych działań to wykorzystanie sztucznej inteligencji, automatyzacji oraz integracji systemów.
Sophos Firewall v21 i platforma XDR z funkcjami GenAI usprawniają analizę zagrożeń, oferując Active Threat Response oraz łatwiejsze zarządzanie. Dzięki GenAI platforma XDR umożliwia szybsze i bardziej efektywne reagowanie na incydenty, co jest szczególnie pomocne dla mniej doświadczonych analityków.
Sophos chroni już ponad 600 000 firm, a wyniki takie jak 97,5% redukcji roszczeń ubezpieczeniowych oraz ocena 4,8/5,0 potwierdzają skuteczność tych rozwiązań .
Zastosowanie GenAI i automatyzacja DevSecOps uzupełniają podejście Sophos, które integruje ochronę endpointów, sieci i chmury. Obecnie 98% organizacji korzysta z technologii opartych na sztucznej inteligencji w swoich systemach bezpieczeństwa, a zespół Sophos AI zarządza ponad 50 modelami przeznaczonymi do ochrony przed cyberzagrożeniami.
Sophos wyróżnia się na tle konkurencji dzięki możliwości zarządzania ochroną endpointów, serwerów, sieci, urządzeń mobilnych i chmury z jednej konsoli. Pozycję lidera potwierdzają również wyniki w 25 globalnych kategoriach raportów G2 z lata 2024.
