Zmiany w Sophos UTM Accelerated (9.2): #1 – Łatwiejsze szyfrowanie poczty i DLP
Premiera Sophos UTM Accelerated (9.2) zbliża się wielkimi krokami. W związku z tym Sophos postanowił nieco szerzej zaprezentować najważniejsze zmiany dotyczące nadchodzącego wydania UTM, a my idąc tym tropem chcemy przybliżyć te informacje naszym czytelnikom. Wygląda na to, że producent zadbał o wszystko, bo ma być szybciej, sprytniej i bezpieczniej. Dlaczego? Postaramy się odpowiedzieć w dalszej części artykułu.
Obserwując częste raporty medialne dotyczące naruszeń bezpieczeństwa informacji nasuwa się pytanie czy nasze wrażliwe dane są zabezpieczone w dostatecznym stopniu. Dla wielu przedsiębiorstw największą barierą przy wprowadzaniu jakichkolwiek technik szyfrowania jest ich potencjalny wpływ na wydajności oraz potrzeba posiadania infrastruktury zarządzającej kluczami szyfrowania.
Natywne technologie szyfrowania, jak Microsoft BitLocker czy Apple FileVault 2, uczyniły szyfrowanie laptopów i komputerów PC łatwiejszym i szybszym. Świetnym przykładem jest tutaj również sophosowy SafeGuard Enterprise. Ale co z komunikacją drogą mailową?
Szyfrowanie może być proste
Jeżeli prowadzimy biznes, którego jednym z filarów jest poufność – jak praktyka medyczna czy kancelaria prawna – można stracić sporo czasu na szukaniu rozwiązania, które umożliwia sprawne zarządzanie przy ograniczonych zasobach czasu i personelu, a jednoczenie pomaga sprostać wymogom dotyczącym ochrony danych osobowych.
Sophos UTM Accelerated (9.2), zawiera zintegrowane, unikalne szyfrowanie SPX w ramach modułu Email Protection wraz z silnikiem DLP (Data Loss Prevention). Sophos UTM oferował szyfrowanie email już wcześniej, ale teraz postanowił uzupełnić to o prostotę użycia, zgodnie z hasłem przewodnim producenta „made it simple”.
To rozwiązanie zapewnia możliwość szyfrowania zarówno wiadomości email jak i załączników za pomocą pojedynczego kliknięcia z wykorzystaniem wtyczki do Outlooka. Możliwe jest również automatyczne wymuszanie szyfrowania dzięki predefiniowanej polityce DLP. Zgodność z wymogami i przepisami nigdy nie była tak łatwa. Wystarczy wskazać swoją lokalizację, typ danych, które chcemy chronić i wybrać związaną z tym akcję uruchamianą po identyfikacji określonych danych – blokowanie, szyfrowanie lub powiadomienie administratora.
Łatwe zarządzanie politykami
Sophos Lab posiada rozbudowane listy kontroli zawartości dotyczące między innymi danych zdrowotnych, PCI (dane dotyczące płatności kartami), numerów ubezpieczeń, itp. Istnieje również możliwość definiowania własnych identyfikatorów danych. Wystarczy utworzyć własne wyrażenia, które zostaną wychwycone w temacie lub treści wiadomości email i, w zależności od polityki, spowoduje to zaszyfrowanie wiadomości lub inną wskazaną akcję.
Co w takim razie z odbiorcą? Wiadomość jest dostarczania wraz z załącznikami w postaci zabezpieczonego hasłem pliku PDF z wbudowaną opcją bezpiecznej odpowiedzi. Wszystko, co musi zrobić nadawca, to dostarczenie hasła do otwarcia pliku. Nie jest więc wymagana jakakolwiek instalacja czy konfiguracja po stronie odbiorcy. Jest to więc idealny sposób na komunikację ad-hoc lub komunikację z wieloma niewielkimi lub prywatnymi klientami, którzy zwyczajnie nie mają infrastruktury pozwalającej na inny typ zabezpieczenia komunikacji.
Na pewno pojawią się tutaj pytania „czy inni dostawcy nie oferują takiego rozwiązania?”. Otóż nie. Żaden inny dostawca nie zapewnia takiej funkcjonalności w ramach UTM – ewentualnie producenci proponują opcje dodatkowego zakupu kolejnego urządzenia i kolejnej licencji, co generuje duże koszty lub posiadają rozwiązania, które nie zapewniają tak szerokiego spektrum ochrony jak Sophos UTM – sieć, email, web, sieci bezprzewodowe, urządzenia końcowe, a nawet ochrona serwerów dostępowych.
W najbliższym czasie przedstawimy kolejną część informacji dotyczących nadchodzącej wersji Sophos UTM. Zapraszamy więc do odwiedzania naszego bloga. Jeżeli interesują Państwa dodatkowe informacje, to zapraszamy do kontaktu z partnerem Sophos, firmą Sun Capital.