XG Firewall com CASB está chegando em breve

Image

É isso mesmo, o XG Firewall v17.1 está chegando e está trazendo uma grande novidade na forma do CASB. O que é o CASB e o que isso significa para você e seus clientes / usuários? Em resumo, ele fornecerá um novo nível de visibilidade para o uso de aplicativos na nuvem. Leia para saber mais sobre o CASB e o que mais há de novidade no XG v17.1:

CASB: Cloud Access Security Broker

Um CASB ou Cloud Access Security Broker é uma tecnologia que fica entre os usuários e a nuvem para monitorar a atividade e aplicar políticas de segurança. No nível mais básico, ajuda a identificar comportamentos de risco e a controlar. Por exemplo, pode ser muito útil saber quais serviços de armazenamento na nuvem, como Dropbox, Box, OneDrive, iCloud, Google Drive ou vários outros, estão sendo usados para armazenar dados da empresa ou do cliente. Esse é um dos principais benefícios do CASB - fornecer visibilidade dos serviços em nuvem usados em sua rede.

Shadow IT Discovery

Se a empresa tiver uma conta Box corporativa e um usuário estiver fazendo o upload de dados para o OneDrive de forma consistente, isso pode ser um sinal de alerta que precisa de investigação adicional ou aplicação de políticas. Essa prática de usar serviços de nuvem não sancionados é chamada de "TI de sombra ou Shadow IT", um termo que você costuma ouvir em associação com o CASB, já que esse é outro dos principais benefícios do CASB – Descoberta do Shadow IT.

Pilares do CASB

Você pode pensar que o CASB somente oferece visibilidade, mas na verdade é muito mais do que isso. O CASB tem quatro funções destinadas a proteger os dados da empresa:

  • Visibilidade - fornece insights sobre quais serviços em nuvem estão sendo utilizados.
  • Conformidade - garante que os dados na nuvem atendam aos requisitos de residência e conformidade.
  • Segurança de dados - inclui criptografia, controle de acesso e gerenciamento de permissões.
  • Proteção contra ameaças - identifica e responda a usuários internos mal-intencionados e a contas comprometidas.

Organizações de pequeno e médio porte (aquelas que concentram até 10.000 usuários) estão cada vez mais procurando por seu fornecedor de firewall de última geração para integrar a funcionalidade do CASB.

CASB no XG Firewall v17.1

No XG Firewall v17.1, estamos implementando o primeiro pilar de uma solução CASB - visibilidade. Ele fornece uma visão consolidada do uso de um serviço de nuvem de organizações, bem como insights mais detalhados sobre serviço específico e atividades do usuário.
Há um novo widget do Control Center mostrando o uso do aplicativo na nuvem, além de um relatório com mais recursos de detalhamento. Você pode ver o novo widget do Control Center no meio da tela abaixo, mostrando quantos aplicativos novos, sancionados, não sancionados e tolerados na nuvem estão em uso atualmente:

Aqui está uma visão de perto do novo widget do Cloud Application:

Em seguida, você pode detalhar um relatório mostrando o uso do aplicativo em nuvem e os usuários junto com o nível de risco associado:

Os benefícios:

O CASB no XG Firewall ajuda a identificar comportamentos de risco, fornecendo insights sobre quais serviços de nuvem estão sendo usados e como eles estão sendo usados, sinalizando o uso não arriscado, de alto risco. Os administradores podem, então, tomar as medidas adequadas, educando os usuários ou implementando políticas de controle de aplicativos ou de modelagem de tráfego para controlar ou eliminar possíveis comportamentos de risco ou indesejados.

Vantagens competitivas:

O CASB no XG Firewall v17.1 eleva ainda mais nossa vantagem competitiva em visibilidade e exposição de riscos ocultos na rede. Combinado com os nossos já detalhados relatórios on-box, excelente centro de controle estilo traffic-light, e tecnologias que mudam o jogo, como o Synchronized App Control, o CASB amplia ainda mais a nossa liderança quando se trata de fornecer informações sobre a atividade na rede.

Outras melhorias na v17.1

Solicite à SN Informática o documento PDF com uma descrição completa de todos os novos recursos do XG Firewall v17.1. Aqui estão alguns destaques:

  • Synchronized Application Control - obtém mais aprimoramentos no gerenciamento de aplicativos recém-descobertos, incluindo opções para pesquisar, filtrar e esquecer aplicativos. Você também verá a categoria tribuída ao aplicativo descoberto na lista para facilitar a consulta.
  • Email Security - adiciona gerenciamento de usuários sobre bloqueio SMTP individual e permite listas por meio do User Portal. Os domínios ou endereços de e-mail adicionados à lista Permitir ignoram as políticas (exceto para aplicação de malware ou sandbox) e a adição de domínios ou endereços à lista de bloqueio colocarão automaticamente os e-mails desses remetentes em quarentena. Além disso, exceções de política mais flexíveis são suportadas para fornecer paridade com o Sophos SG UTM.
  • SSL VPN Port Option - um dos recursos mais solicitados no XG Firewall é a opção de personalizar a porta de escuta SSL VPN.
  • Firewall Enhancements - Aprimoramentos foram feitos no firewall e no gerenciamento de regras para melhorar a flexibilidade e simplificar ainda mais o gerenciamento. Agora você pode clicar duas vezes em uma regra de firewall na lista para abri-la para edição. Há uma nova opção para bloquear o HTTPS do Google (QUIC sobre o UDP), forçando um retorno ao TCP, permitindo a inspeção completa do tráfego SSL. E agora há mais flexibilidade na definição de exceções de ACL para restringir o acesso a serviços como o User Portal a partir de um único alias, por exemplo.
  • Wireless Enhancements - O XG Firewall v17.1 fornece aprimoramentos de rede sem fio, incluindo a opção de definir a largura do canal para rádios sem fio na GUI, bem como o Radius Accounting.

Quando o XG Firewall v17.1 estará disponível?

O XG Firewall v17.1 será lançado no início de abril e você receberá atualizações regulares ao longo do caminho.


Tradução livre de Luiz Mauricio Barcelos da Silva, CEO da SN Informática, baseado em matéria veiculada no SOPHOS Partner Portal

 
A SN Informática alcançou, em 2017, o status de Gold Partner SOPHOS pela sua performance e dedicação à marca. Tem em sua equipe profissionais certificados como arquitetos e engenheiros em soluções SOPHOS com vários anos de experiência nos mais diversos cenários.
 

© 2018 SN Informática Ltda. Todos os direitos reservados.