Infinity partnerem Sophosu
11.12.2015
Infinity a.s. se stala významným partnerem výrobce komplexního zabezpečení ICT a síťové infrastruktury, a to firmy Sophos.
Sophos reprezentuje ucelený bezpečnostní systém evropské provenience (GB,D), který kombinuje proprietární zařízení (UTM) s možností nasazení softwarové ochrany typu Endpoint na všechna koncová zařízení včetně mobilních (tablety, telefony, notebooky), ale i na servery.
Zakoupením tohoto systému klient získá kromě základních bezpečnostních funkcionalit typu firewall, NAT (network address translation) a VPN (klientská, pobočková) i možnosti aktivace dalších následujících bezpečnostních funkcionalit :
- web content filtering, neboli kontrola web stránek (rozdělení do kategorií, zákaz některých kategorií),
- download antivirus (tedy antivirová kontrola stahovaných souborů a detekce malware na web stránkách),
- kontrola přenosu souborů s přílohou (zamezení downloadu souborů s konkrétní přílohou z Internetu / zamezení uploadu konkrétních příloh na Internet),
- kontrola aplikací a zamezení vybraným, případně omezování pásma na základě aplikace (např. skype, facebook, atd. – tedy hlubší inspekce procházejících dat s tím, že je kontrolován i obsah; nejen to, že jde o port 80 protokolu TCP),
- automatická detekce uživatele podle účtu v AD a jeho zařazení do skupin,
- detekce škodlivého kódu (bot) ve vnitřní síti,
- ATP (Advanced Threat Protection) – funkcionalita, která vede k odhalení infikovaných stanic (botů) a je založena analýze provozu; někteří výrobci (stejně tak Sophos) nabízejí použití tzv. sand-boxu, tedy cloud prostředku do něhož je možné podezřelé aplikace posílat; zde je provedena analýza jejich chování a následně je UTMku odeslána zpráva o bezpečnosti aplikace,
- omezování přístupu na web stránky podle jejich pověsti (reputace),
- DLP (Date Leak Protection) neboli ochrana před ztrátou dat (souvisí i s funkčností kontrola přenosu souborů s přílohou),
- mailová brána s kontrolou škodlivého kódu v mailech, spamů a phishing mailů,
- zabezpečení interních serverů (jsou-li v síti) pomocí Web Application Firewall (WAF) funkcionality s ověřováním uživatelů.
- široké škále vlastností (jedna z nejširších na trhu),
- vysokému výkonu (a tím pádem dobrému poměru cena / výkon),
- unikátnímu řešení download anitiviru – jako jediný výrobce umožňuje pro kontrolu použít dva nezávislé antiviry,
- snadné integraci do active directory,
- nejlepší možnosti náhrady Microsoft ISA / TMG díky integrovanému WAF.