O documento descreve as soluções de segurança oferecidas pela Sophos, incluindo proteção de ponta, servidores, dispositivos móveis, redes sem fio e email. A plataforma Sophos Central permite o gerenciamento centralizado dessas soluções de nuvem para simplificar a administração de segurança e reduzir custos.
2. • A Sophos começou a produzir soluções de antivírus e
criptografia há mais de 30 anos.
2
Sobre a Sophos
• Empresas mundialmente conhecidas confiam na Sophos
para garantir sua segurança.
• Hoje, a empresa atende mais de 100 milhões de pessoas,
divididas em 150 países em mais de 100 mil empresas.
3. Durante sua caminhada, a Sophos incorporou empresas visionárias no ramo de segurança para que assim garantisse
soluções inovadoras e robustas.
.................... 2003
............. 2008
....... 2011
................ 2014
.................... 2015
............................. 2015
................. 2016
3
Expansãoempresarial
4. A Sophos é reconhecida pelos melhores avaliadores do mercado
Quadrante Gartner endpoint
Quadrante Gartner UTM
Suas soluções já estão a mais de 5 anos consecutivos no quadrante de
líderes do Gartner.
4
5. As ameaças estão mudando...
Ransomwares e Exploits já chegam a mais de 80 % dos ataques. É preciso de reinventar a medida que os
atacantes se modernizam.
Ransomware
42%
Exploits
40%
Malwares
Genéricos
10%
Geradores de
Criptomoedas
5%
Malvertising
3%
Ransomware Exploits Generic Malware Crpytocoin Generator Malvertising
5
6. Em 2018 será necessário DOBRAR a atenção
• Com o aumento cada vez maior do valor,
principalmente do Bitcoin, o número de
mineradores deverá aumentar
extraordinariamente. Com isso, a infecção de
ambientes com mineradores escondidos
será um dos maiores problemas.
• Minerar ilegalmente em máquinas de
terceiros já é mais lucrativo para os
atacantes do que realizar ataques a internet
banking.
Aumento nos ataques envolvendo Criptomoedas
6
7. Em 2018 será necessário DOBRAR a atenção
Corrida “armamentista” entre atacantes e defensores.
• A medida que as ferramentas vão se atualizando, os atacantes
também vão modificar seus ataques. Assim como as defesas
estão utilizando Machine Learning para entender os ataques,
este método também é utilizado para atacar.
• Essa corrida afetará diretamente quem não tem uma
ferramenta Líder de mercado. Para ameaças de alto nível, é
necessário um solução alto nível.
7
8. Em 2018 será necessário DOBRAR a atenção
Aumento no número de Ransomwares.
• Em 2017 eles já tomaram o cenário mundial com
diversos ataques, porém, em 2018 os ataques com
Ransomwares deverá aumentar a partir do
momento em que o conhecimento sobre o ataque
aumenta e muitas empresas ainda não estão
prevenidas contra a criptografia maliciosa.
8
9. O ataque de Ransomware
Os ataques de Ransomware tornou-se mundialmente 2017,
indo de pequenas empresas até mesmo multinacionais e
órgãos governamentais.
O principal fator é a falta de preparo para defender-se deste
tipo de ataque. Como seu modo operante é diferente de um
malware comum, antivírus tradicionais ficam vulneráveis
contra essa ferramenta. É necessário utilizar ferramentas
preparadas para bloquear a criptografia e impedir o ataque
antes que os dados sejam sequestrados.
9
10. Entender as necessidades e analisar os cenários.
O Sophos Central conta com a possibilidade de:
• Gerenciar Múltiplos consoles.
• Conciliar produtos.
• Diminuir a necessidade de grandes equipes para
gerenciar.
Embora o mercado esteja agitado, é comum vermos equipes de TI sendo reduzidas. Com isso, é necessário
descomplicar, utilizar de ferramentas que garantam a segurança e que sejam de fácil gerenciamento.
10
11. Assegurar a segurança e ainda sim reduzir custos.
• Utilizar a solução de endpoint em nuvem reduz os custos de
manutenção e aquisição tanto de software quanto de
hardware.
• Por estar hospedada nos próprios servidores da Sophos o Sophos
Central se torna uma plataforma atualizada automaticamente pela
empresa.
11
12. Uma plataforma de gerenciamento baseada em nuvem com uma ampla gama de opções de
serviço de segurança.
12
Gerenciamento Centralizado
13. Faça sua própria administração, conte com um parceiro e
deixe o usuário personalizar suas notificações.
Painel Admin Painel de parceiro Painel Self Service
13
15. Proteção Contra ameaças
O Sophos Endpoint Protection vai muito além da prevenção baseada em
assinatura de malwares conhecidos, Ele reconhece comportamentos e
atividades suspeitas usando inteligência de ameaças em tempo real da
SophosLab.
Segurança sincronizada com o Sophos Heartbeat™,
permitindo personalizar ações para sistemas comprometidos
de acordo com seu nível de criticidade.
15
16. Proteja o que é conectado as suas maquinas com o controle de periféricos
O Sophos Central lhe permite maximizar a
segurança ao bloquear periféricos e conexões
não autorizadas.
Com o controle de periféricos é possível
bloquear de pendrives e CD’/DVD’s até
conexões bluetooth e redes Wireless.
16
17. Faça o bloqueio de Ameaças oriundas da Web com o Web Control
Com a politica de controle da Web, é possível personalizar a
navegação dos desktops onde o agente está instalado, bloquear
downloads de risco e proteger contra a perda de dados.
17
É possível escolher níveis de segurança pré-estabelecidos além
de ter a opção de customizar os filtros de navegação dos
usuários, direto pela console.
18. Controle os programas instalados nas máquinas com o Controle de Aplicações
O controle de aplicações oferece uma lista que fica em
constante atualizações, bloqueando acesso a aplicativos
definidos por categorias.
Para auxiliar o gerenciamento, além de bloquear, a
ferramenta pode ser personalizada para detectar
aplicações não autorizadas durante suas varreduras e
gerar relatórios.
18
19. Proteja seus arquivos mais importantes
O Sophos Central permite criar regras contra vazamento
de dados, nelas é possível bloquear a transferências de
tipos específicos de arquivos ou definir pelo nome de
arquivo. A esta funcionalidade chamamos: Prevenção
contra perda de dados (DLP)
Também é possível especificar o tipo de destino
para qual o arquivo será enviado, como E-mail,
Storage, Browser, etc.
19
20. Com o Sophos Central, você tem um gerenciamento das Politicas baseadas
para os Servidores
O Sophos Server Protection oferece recursos
inovadores como anti-ransomware e um modelo
para identificar padrões comportamentais
suspeitos, dando-lhe a proteção mais ampla para
seus servidores e dados, incluindo ataques zero day.
O Server Protection também inclui detecção de tráfego
malicioso, que monitora o tráfego associado ao malware. Este
recurso permite a detecção e remoção de malwares, utilizando
também o Sophos Heartbeat para acelerar a descoberta das
ameaças, isolamento e remediação.
20
21. Gerenciamento de mobiles
Organize, Monitore e Gerencie Smartphones com o
Sophos Mobile!
Além de garantir uma segurança robusta contra
malwares e phising, é possível realizar
configurações remotas e gerenciar aplicações.
Além de gerenciar todos os dispositivos mapeados
diretamente pela web console, também é possível
enviar sinais para tocar, bloquear e até apagar os
dados do smartphone em casos de perdas ou furtos.
21
22. Gerenciamento de Wireless
A console Web do Sophos Central permite
gerenciar os modelos de Access Points da
Sophos.
Melhore sua visibilidade da rede com relatórios sobre
o desempenho do seu Wi-Fi, monitore o tráfego e
consiga identificar uso indesejado de seus recursos.
22
23. Tenha uma segurança eficiente e fácil de usar com o Email Gateway
A Sophos disponibiliza por meio do Sophos
Central, uma solução de Secure Web Gateway.
Com ele é possível realizar a filtragem web, anti-
malware, prevenção de perda de dados,
digitalização SSL e relatórios.
Sophos Central Web Gateway utiliza a pesquisa de segurança
de classe mundial de SophosLabs para garantir que os usuários
e as empresas estão sempre protegido contra as ameaças mais
recentes.
23
24. Pare o Ransomware antes que ele pare seus processos.
O Ransomware com certeza é o ataque que mais tem
chamado a atenção nos últimos anos. Como seu modo de
ataque é diferente dos vírus comuns, foi preciso se
reinventar na segurança, com isso, a Sophos Desenvolveu
o Intercept X, a ferramenta que agrega à solução de
endpoint uma nova defesa contra essa ameaça.
A ferramenta cumpre etapas que garantem a
identificação, interrupção e remoção do
ataque, de maneira fluída e invisível.
24
26. • Ferramenta fácil de ser gerenciada, sendo assim uma solução que abrange de
equipes de T.I. reduzidas à grandes corporações.
• Não há necessidade de um servidor físico, reduzindo os custos de hardware e
manutenção.
• A console pode ser acessada de qualquer lugar, inclusive do smartphone.
• Contar com soluções que englobam de ataques já conhecidos como malwares até
novos tipos de investidas como os Ransomwares e Exploits.
• Adicione recursos de proteção adicionais à medida que você precisar deles.
26
Porque escolher o Central?
Com a compra da:ActiveState a Sophos pode diversificar seu portifólio na época principalmente na questão anti-spam, unindo com seu anti-virus
Já com a Utimaco a Sophos teve um acréscimo na sua segurança de criptografia e DLP – Era líder de mercado.
A compra da Astaro foi o início dos esforços da Sophos voltado a Next Gerenation Firewall
A compra da Cyberoam nasceu o XG
London... A Sophos foi acolhida na bolsa de valores de londres
Reflexion permitiu a sophos aumentar a segurança de e-mail baseada em nuvem para a nuvem da sophos..
Surfright foi adquirida para aumentar a segurança nos endpoints.
Quem é o Gartner, porque é importante?
E dai que a Sophos é líder, o que isso na pratica significa?
E os outros quadrantes? E porque ele não é líder absoluto?
Em 2015 bitcoin valia 323 dólares
2016 429 dolares
2017 893 dolares
2018 17 mil dolares
Em 2017 a Sophos Adquiriu a Invincea e começou a implementar Machine Learning nos seus endpoints.
Isso vai auxiliar a detectar ameaças e entender seus comportamento.
Estimam-se que os ataques na américa latina ultrapassaram 60 mil detecções, e 55% desses ataques foram direcionados ao Brasil
Explicar o ataque e Intercept X
Painel Admin Realizar todas as configurações, politicas e acrescentar máquinas
Painel de Parceiro Definido pelo admin
Painel SelfService Acessado pelo Enduser para verificar seus status e alertas
A sophos trabalha desde 2017 com machine learning nas suas soluções de endpoint, além de integrar suas soluções com o sistema do Sophos
Heatbeat. Então não é somente vírus com base em assinatura que são detectados.
É possível escolher oque cada dispositivo pode fazer como acesso total, bloqueio total ou somente leitura.
Controle a navegação definindo as categorias que poderão ser acessas de maneira pré definidas ou personalizadas.
Bloquear downloads de riscos como propagandas, não categorizados e bloquear por tipos de arquivos especificos
Personalizar mensagens de bloqueio, criar uma lista personalizada de aplicativos ou toda uma característica especifica
É possível criar condições para o arquivo como nome, ou tipo de arquivo e bloquear a distribuição dele além de selecionar a mídia a qual esse dispositivo sera enviado/convertido
Além das defesas contra virús e ransomwares, as politicas de server permitem lockdown além do controle de aplicações, navegação e periféricos.