Sophos UTM Accelerated 9.2 – UTM turbinado!

Postado em: 5 de junho de 2014 - Por: Thiago Palmeira

Sophos UTM Accelerated 9.2

 

Em meados de maio, a Sophos anunciou a liberação da atualização de seus appliances de segurança Sophos UTM para a versão v9.2, nomeada de UTM Accelerated. A nova versão vem embarcada com uma série de novas funcionalidades de segurança como suporte a DLP, criptografia SPX, Two-Factor-Authentication, detecção de Botnet e muitas outras. Este conjunto mostrou-se um verdadeiro arsenal contras as inúmeras ameaças e vulnerabilidades que rondam o mundo virtual. E neste ambiente hostil que é a internet, você precisa estar armado e bem protegido.

Certo. E o que isso significa para você e para nossos clientes que já possuem Sophos UTM?

Bem, já falamos aqui sobre o que é um firewall e sobre algumas manobras que um IPS efetivo deve fazer.
Então para nossos clientes UTM isso significa que, com apenas um clique, podemos transformar o firewall em um IPS Super-efetivo (com direito a um “S” no peito e um collant azul); e para você, significa que esta é uma boa hora para analisar sua infraestrutura e seus riscos, verificar os produtos disponíveis no mercado e, quem sabe, ligar para o nosso comercial 😉

 

Agora vamos à parte interessante! Selecionamos algumas das principais novidades incluídas no UTM Accelerated 9.2 e vamos esclarecer um pouco sobre o que elas fazem.

Emails seguros com SPX e DLP

Você está preocupado com confidencialidade e precisa de uma solução que seja gerenciável, com poucos recursos, mas que ainda o permita proteger seus dados de identificação pessoal?

A Sophos integrou sua criptografia SPX no módulo de Email Protection e o vinculou a engine de DLP. O Secure PDF eXchange (SPX) oferece uma melhor alternativa às tradicionais opções de criptografia, que costumam ser difíceis de se gerenciar. Sistemas convencionais com base em certificados forçam você a investir em uma infraestrutura deveras complexa e o SPX simplifica a criptografia através de uma única senha, o que também garante uma experiência melhor para o usuário.

Isto permite que, quando um usuário recebe uma mensagem criptografada, eles simplesmente abrem o anexo PDF e inserem sua senha de acesso. Mensagens criptografadas por SPX são suportadas por todas as plataformas de smartphone populares incluindo iPhone, Blackberry e Windows Mobile. Além disso, a capacidade de resposta criptografada está integrada em todas as mensagens criptografadas de forma que os destinatários podem responder, de forma segura, através do appliance sem nenhuma infraestrutura de criptografia.

Esta solução garante que emails e anexos de conteúdo sensível podem ser criptografados através do clique de um botão utilizando o plugin para Outlook, por exemplo, ou simplesmente criptografados automaticamente através de uma política de DLP previamente definida.

 

Autenticação Web Inteligente

Com todas as tentações da internet à distância de um clique, é complicado para os usuários finais terem um bom julgamento sobre onde eles deveriam, ou não, navegar. Grande parte das organizações utilizam ao menos algum nível de controle de produtividade, mas a internet é um mar de águas turbulentas e você precisa se antecipar à maré.
Transparent Single Sign-On
Esteja você bloqueando apenas conteúdos mais nocivos ou limitando a navegação somente ao que for relacionado a trabalho, o Sophos UTM torna extremamente simples a aplicação de diferentes políticas de acesso. Embora políticas de acesso web baseadas em usuários não sejam nenhuma novidade, o Transparent Single Sign-on remove muitas das dores de cabeça relacionadas à configuração destas políticas. O Transparent SSO é capaz de se comunicar, de forma transparente, com o navegador para se autenticar no UTM sem impactar o usuário. O navegador envia as credenciais de usuário, do Active Directory, permitindo ao UTM registrar o tráfego e aplicar a política de acesso correta, sem a necessidade de softwares ou agentes adicionais.

Device-Specific Authentication

Outro grande desafio enfrentado está relacionado ao BYOD (Bring Your Own Device). Usuários querem trabalhar com seus smartphones e tablets e você precisa manter esse uso seguro. O problema é que estes dispositivos nem sempre suportam os mesmos protocolos de autenticação que as estações de trabalho comuns. Pode ser interessante que os usuários passem por uma página de autenticação antes de navegar ou talvez você queira apenas aplicar uma política de anti-vírus sem restringir o conteúdo. Anteriormente, a solução para estes casos seria segregar estes dispositivos sub-redes diferentes, o que limitava o uso dos dispositivos e complicava a infraestrutura.

 

Sophos UTM 9.2 Accelerated Device-specific Authentication

Device-specific Authentication

 

O Sophos UTM 9.2 é capaz de analisar e identificar de qual dispositivo um determinado acesso foi originado e diferenciar, por exemplo, um iPhone de um Android ou um PC. Dessa forma, e possível especificar diferentes tipos de autenticação para diferentes tipos de dispositivos sem a necessidade de modificar sua infraestrutura.
Scan HTTPS mais compatível
Sabemos que para garantir uma navegação segura, precisamos utilizar o protocolo HTTPS ao invés do tradicional HTTP e isso já é um padrão adotado pela grande maioria dos domínios que precisam lidar com informações sensíveis, como o website do seu banco, de seu email ou de suas redes sociais. Contudo, isso torna mais difícil a análise do tráfego web de forma a controlar o acesso e identificar malware. Além do mais, técnicas avançadas de phishing permitem que sites mal intencionados personifiquem outros endereços de modo a enganar o usuário.

O Sophos UTM é capaz de descriptografar e analisar este tráfego, identificando que informações, de fato, estão sendo trocadas. Porém, isso nem sempre é viável visto que alguns sites seguros podem “perceber” que este tráfego foi interceptado e rejeitar a conexão. O UTM 9.2 é capaz de analisar a informação que passa descriptografada durante uma tentativa de conexão SSL. Esta informação é suficiente para dizer, ao menos, em qual website o usuário está tentando se conectar. Desta forma é possível confirmar o destino e aplicar as políticas de acesso como se esta conexão fosse uma conexão HTTP comum. Os dados trocados entre o usuário e o site continuam criptografados, mas já é possível ter um certo nível de controle sem a necessidade de bisbilhotar a informação protegida.

 

Sophos UTM 9.2 Accelerated SSL Scanning

SSL Scanning

Two-Factor Authentication (2FA)

A “Autenticação em 2 Fatores”, há muito utilizada por bancos, tem recebido cada vez mais atenção e considerada por cada vez mais provedores de serviços. Em muitos casos, foi comprovado que a 2FA poderia ter poupado muitas empresas de prejuízos e dores de cabeça terríveis.

O Sophos UTM 9.2  agora oferece suporte a 2FA através de diversas funcionalidades do produto, como o WebAdmin Portal, User Portal, Web Application, IPSec VPN, SSL VPN, SSH e Wireless Hotspots e esta funciona com qualquer serviço de autenticação suportado pelo UTM, como Active Directory, LDAP, RADIUS ou autenticação local. A Sophos suporta o padrão OATH, de forma que tokens em hardware podem ser utilizados em conjunto com o UTM. Outra opção interessante é a de utilizar um autenticador grátis para dispositivos móveis. Inclusive, a Sophos desenvolveu seu próprio autenticador, baseado no Google Authenticator, gratuito tanto para Android quanto para iOS. Desta forma, fica fácil transformar o seu smartphone no token autenticador. O Sophos Authenticator também pode ser utilizado por todas as suas contas que requerem IOTP ou TOTP.

 

Sophos UTM 9.2 Accelerated Authenticator

Sophos Authenticator

 

ATP (Advanced Threat Protection)

Advanced Persistent Threats são ameaças que se compostas de múltiplas fases e que se utilizam de diversas manobras de forma a invadir uma rede, evitar a detecção de suas atividades e coletar informação sensível ao longo do tempo. Do mesmo modo, o Advanced Threat Protection do Sophos UTM é composto de diversos mecanismos de análise de tráfego. Estas análises são alimentadas pelos laboratórios de pesquisa da Sophos de forma a identificar determinados padrões de acesso e prevenir conexões a centrais de comando e servidores de Botnet a partir de sua rede. Além disso, quando um conteúdo é identificado como suspeito, você pode permitir que este seja enviado a SophosLabs para que seja analisado. Caso este seja identificado como malicioso, a Sophos irá utilizar esta informação para atualizar seu banco de dados contra ameaças. Essa colaboração permite que a comunidade mantenha um banco de dados de proteção contra ameaças extremamente eficiente.

 

IPS mais rápido e inteligente

O rendimento do IPS é um dos números mais importantes a serem analisados na escolha de um appliance. O IPS é parte fundamental de qualquer appliance de segurança e é extremamente efetivo em proteger o perímetro de sua rede. Contudo, o IPS, inevitavelmente, gera uma carga considerável no tráfego e a Sophos tomou uma série de medidas no intuito de acelerar a performance do IPS no UTM 9.2.

Além de mudanças no próprio mecanismo do IPS, a Sophos trabalhou de forma a fazê-lo ficar mais inteligente. É possível configurar o sistema para analisar apenas os sistemas dos quais você utiliza em sua infraestrutura. Por exemplo, porquê analisar vulnerabilidades em sistemas Linux se sua organização utiliza apenas computadores Windows?

Também há a possibilidade de granular o que será analisado utilizando-se regras baseadas em tempo. Muitos IPS protegem contra vulnerabilidades de curto prazo, o que significa que, quando estes sistemas são atualizados, estas análises tornam-se desnecessárias. O Sophos UTM 9.2 permite que políticas de IPS sejam definidas com base na idade das vulnerabilidades, otimizando a performance e a proteção de forma inteligente.

 

Web Application Firewall ainda mais seguro

O Web Application Firewall (WAF) é uma linha de defesa crítica contra malware baseado em web. O tempo todo, sites e serviços web são atacados e comprometidos no intuito de distribuir malware e hospedar Botnets. Se sua organização hospeda qualquer tipo de serviço web que pode ser acessado por clientes, parceiros ou usuários, este precisa estar atrás de um Web Application Firewall.

A versão do Sophos UTM 9.2 traz uma série de melhorias na mecânica do WAF. Inicialmente, foram adicionadas uma variedade de novos padrões de proteção contra ameaças, definidas em categorias, que vão bem além de uma simples detecção de SQL Injection. Agora, o Web Application Firewall é capaz de identificar e impedir violações de protocolo e técnicas de XSS. Além disso, estes padrões de ataque são alimentados e constantemente atualizados pela SophosLabs de forma a prover a melhor proteção contra ameaças frente aos seus servidores web.

Reverse Proxy Authentication

A funcionalidade de Reverse Proxy Authentication também foi adicionada as capacidades do Web Applicatioin Firewall. Isso permite que seus usuários, a partir da internet, autentiquem-se no UTM e tenham suas credenciais de acesso encaminhadas para seus serviços de back-end como, por exemplo, um Exchange Outlook Web Access. Isso adiciona uma camada de segurança entre a internet e os servidores na sua DMZ de forma a prevenir que estes sejam diretamente expostos a ataques (Alguém falou em Microsoft Forefront TMG?).

 

Mais eficiência e proteção no mesmo produto

O Sophos UTM é a solução de segurança integrada com o tamanho certo para sua empresa. A linha de appliances Sophos UTM está dimensionada de forma a atender organizações de diversos tamanhos e necessidades. Os avanços tecnológicos e as ameaças virtuais estão pisando cada vez mais fundo no acelerador e você não pode se dar ao luxo de vacilar. Ficar para trás, tecnologicamente, significa muito mais que apenas perder negócios.

A maré está turbulenta, e os piratas estão a solta. Não deixe seu navio à deriva! Então, vamos traçar uma rota?

 

Veja o video sobre o Sophos UTM Accelerated 9.2

 

Leia também