Há muita coisa acontecendo silenciosamente em segundo plano com o Sophos Central, a plataforma de segurança cibernética mais confiável do mundo. Dê um mergulho sob o capô.
Sophos Central, nossa plataforma de segurança baseada em nuvem, tem um recurso que ninguém fala, mas todo mundo adora.
Como administrador, você cria sua identidade uma vez — e pronto. De repente, em todos os seus produtos Sophos, você está pronto para usar. Não há necessidade de configurar e lembrar detalhes de usuário separados para proteção de endpoint, segurança de e-mail e firewall; apenas funciona.
Duvido que alguém tenha comprado um produto Sophos por esse motivo. Mas está lá e economiza um pouco de tempo e esforço para cada usuário logo de cara. Eles podem levantar uma sobrancelha para o quão fácil foi, então eles continuam seu dia.
Ninguém pensa em como fazemos isso acontecer.
E tudo bem; la na equipe da Sophos Central, eles entendem há muito tempo que quanto melhor fizerem o trabalho deles, menos você notará. O que é uma ilustração muito boa do poder e do valor de uma plataforma.
Melhorando sua segurança e desbloqueando a inovação
Primeiro, há a parte óbvia. Ter todas as suas soluções de segurança cibernética trabalhando juntas – e poder vê-las e controlá-las por meio de um único dashboard – economiza muito tempo. Muitos de nossos clientes dizem que isso reduz sua carga de trabalho em 50% ou mais.
Você pode aplicar políticas globais, identificar problemas com mais facilidade e, em geral, manter sua organização muito mais segura. E por mais importante que isso seja, há algo ainda mais fundamental acontecendo sob o capô.
A razão pela qual nosso processo de configuração do usuário funciona tão bem é que temos uma equipe inteira de engenheiros da Sophos Central focados exclusivamente na plataforma. Fornecemos os blocos de construção (como a identidade do usuário) para nossas equipes de produtos que eles podem pegar e usar.
Neste exemplo, significa que seu login funciona em todo o nosso portfólio (de nada). E é uma coisa a menos para cada equipe de produto desenvolver. Então, em vez disso, eles podem se concentrar em elevar o nível de segurança e inovação – as razões pelas quais você provavelmente escolheu os produtos Sophos em primeiro lugar.
Se você pensar em suas soluções especializadas de segurança cibernética como cômodos em sua casa – a cozinha, a sala de estar, o quarto – é fácil ver o Sophos Central como um termostato que permite controlar a temperatura em todos eles de uma só vez. Na verdade, é também o encanamento, a fiação e as fundações. São todas as partes que fazem uma casa.
Um ponto de encontro específico para seus dados de segurança cibernética
E isso não é tudo. Ao fornecer uma plataforma única para sustentar todo o desenvolvimento de nossos produtos, criamos um ponto comum onde todos podem trocar dados e interagir.
É aqui que a mágica realmente acontece. Você alterna um botão e suas soluções começam a conversar entre si. Agora, um alerta em sua proteção de endpoint pode acionar uma resposta em seu firewall, por exemplo, para isolar um dispositivo antes que o ransomware possa se espalhar. Eles compartilham dados, então o que uma solução aprende pode beneficiar todas as outras.
Novamente, isso exige muito trabalho nos bastidores. Em primeiro lugar, são muitos dados para gerenciar e aumentam exponencialmente com cada solução que você adiciona. Se você estiver usando o Sophos XDR, provavelmente processaremos diariamente de 6 a 20 MB para cada endpoint e outros 20 a 80 MB para cada servidor; em uma organização considerável, que pode facilmente somar gigabytes por dia.
Adicione seus logs do Sophos Firewall à solução XDR e isso pode ser dezenas de gigabytes por dia. Talvez o seu Sophos Email siga e, potencialmente, você conecte dados do seu Office 365. Muito rapidamente, você está em grandes volumes de dados, diariamente – com o Sophos Central conectando tudo, dando sentido a você e permitindo que você saber se algo está fora do comum.
E aqui está a parte da qual estamos realmente orgulhosos: o Sophos Central lida com todos esses dados de forma incrivelmente rápida. Você pode solicitar todos os endpoints que mostram um hash específico – o tipo de pesquisa que é território “ir-make-a-coffee” na maioria dos sistemas – e o Central o terá para você em segundos.
O ingrediente secreto em nossa pilha de tecnologia
A Sophos Central pode fazer isso devido à maneira inteligente como construímos nossa plataforma de dados. Ter a oportunidade de criar algo tão ambicioso – e trabalhar com uma equipe tão incrível – é a razão pela qual me juntei à Sophos. Estou tão feliz que eu fiz.
Não há nada incomum sobre a pilha em si. A plataforma é construída inteiramente na AWS, com tecnologias populares como Kafka e Presto, além de outros serviços comprovados.
O ingrediente secreto é a forma como juntamos essas peças.
Especificamente, mantemos os objetivos de nossos clientes em mente quando planejamos como ingerir, analisar e armazenar seus dados. Por exemplo, sabemos quais relatórios os administradores executam com mais frequência, então configuramos a arquitetura para encontrar essas respostas mais rapidamente. Na verdade, isso significa que podemos ir além de encontrar suas respostas rapidamente; podemos tê-los esperando por você quando você fizer login.
Desde o início do processo de design, passamos muito tempo simplificando as coisas que farão a maior diferença no seu trabalho diário. Ironicamente, se fizermos bem o nosso trabalho, isso significa que são as partes que menos notamos.
Portanto, quando você alternar um botão para sincronizar uma nova solução no Sophos Central e sorrir com a rapidez com que ela funciona, pense em todos nós nos bastidores. Nós trabalhamos duro para torná-lo tão fácil.
E se você ainda não está usando o Sophos Central, talvez seja hora de fazer um test drive. Experimente você mesmo, gratuitamente, por 30 dias para ver como funciona para você.
do original em: https://news.sophos.com/en-us/2022/01/20/the-secret-ingredient-in-our-technology-stack/