Moderní pracovní prostředí se za poslední roky dramaticky změnilo. Uživatelé pracují odkudkoliv, firmy využívají cloudové aplikace, SaaS služby, AI nástroje a stále častěji spolupracují s externisty nebo dodavateli. To vše přináší nové bezpečnostní výzvy, které tradiční síťová ochrana už nedokáže efektivně pokrýt.
Společnost Sophos nyní představila nové řešení Sophos Workspace Protection, které přináší jednoduchý, efektivní a cenově dostupný způsob ochrany vzdálených a hybridních pracovníků, externistů i firemních dat — bez zbytečné složitosti typické pro tradiční SASE platformy.
Jako Titanium Partner Sophos vnímáme tuto novinku jako velmi zajímavý posun v oblasti moderní kybernetické bezpečnosti.
Co je Sophos Workspace Protection?
Sophos Workspace Protection je nová bezpečnostní platforma navržená pro ochranu uživatelů, aplikací a dat bez ohledu na to, odkud zaměstnanci pracují.
Celé řešení je postavené kolem zabezpečeného prohlížeče založeného na Chromium jádře, který integruje více bezpečnostních technologií do jednoho známého a snadno použitelného prostředí.
Cílem je:
- chránit uživatele mimo firemní síť,
- zajistit konzistentní bezpečnostní politiky,
- eliminovat shadow IT,
- bezpečně umožnit používání GenAI nástrojů,
- a zjednodušit správu vzdáleného přístupu.
Co Sophos Workspace Protection obsahuje?
Sophos Protected Browser
Základem řešení je nový bezpečnostně hardened Chromium browser, který poskytuje:
- pokročilé zabezpečení proti exploitům a útokům,
- kontrolu používání aplikací,
- ochranu lokálních dat,
- web filtering,
- integrované Sophos ZTNA,
- podporu SSH a RDP připojení přímo v prostředí browseru.
Sophos tak mění webový prohlížeč z potenciálního bezpečnostního rizika na aktivní bezpečnostní vrstvu.
Sophos ZTNA
Sophos Zero Trust Network Access je nyní plně integrováno přímo do Protected Browseru.
ZTNA lze používat:
- agentless,
- nebo pomocí lightweight agenta stejně jako doposud.
Výhodou je také integrace se:
- Sophos Endpoint,
- Device Posture Assessment,
- a technologií Synchronized Security Heartbeat.
Díky tomu lze definovat přístupové politiky nejen podle identity uživatele, ale také podle stavu zařízení.
Stávající zákazníci Sophos ZTNA automaticky získávají přístup k celému balíku Workspace Protection.
Sophos DNS Protection for Endpoints
Další vrstvou ochrany je DNS ochrana pro Windows endpointy, která přináší:
- ochranu napříč aplikacemi, porty i protokoly,
- vyšší viditelnost síťového provozu,
- bezpečnost a soukromí díky DNS over HTTPS.
Email Monitoring System
Součástí řešení je také monitoring e-mailového provozu pro Microsoft 365 a Google Workspace prostředí.
Tato vrstva umožňuje:
- detekci phishingových útoků,
- identifikaci škodlivých e-mailů,
- rozšířenou analýzu e-mailové komunikace,
- dodatečný monitoring nad stávající e-mailovou ochranou.
Hlavní use cases: proč je Workspace Protection zajímavý?
Sophos tímto řešením reaguje na několik velmi aktuálních bezpečnostních témat.
Bezpečné používání GenAI
Firmy dnes řeší, jak umožnit zaměstnancům používat AI nástroje bezpečně a pod kontrolou.
Workspace Protection umožňuje:
- kontrolovat přístup k AI aplikacím,
- omezovat sdílení citlivých dat,
- definovat bezpečnostní politiky pro GenAI služby.
Kontrola SaaS aplikací a shadow IT
Řada organizací ztrácí přehled nad tím, jaké cloudové služby zaměstnanci používají.
Sophos Workspace Protection pomáhá:
- monitorovat SaaS aplikace,
- řídit jejich používání,
- minimalizovat rizika shadow IT.
Bezpečný přístup pro externisty a dodavatele
Velmi zajímavé je řešení také pro:
- contractors,
- third-party dodavatele,
- dočasné pracovníky,
- BYOD scénáře.
Nasazení je rychlé a není nutné budovat komplexní VPN infrastrukturu.
Proč je to zajímavá alternativa k SASE?
Sophos Workspace Protection jde jinou cestou než tradiční cloudové SASE/SSE platformy.
Nižší náklady
Řešení nevyžaduje:
- drahou cloudovou infrastrukturu,
- komplikovaný traffic steering,
- masivní cloudové inspekce provozu.
Výsledkem je výrazně lepší poměr cena/výkon.
Vyšší výkon
Na rozdíl od některých SASE řešení:
- nedochází k backhauling provozu,
- není potřeba cloudové MITM dešifrování,
- minimalizují se problémy s kompatibilitou aplikací.
Jednodušší správa
Jedna aplikace chrání:
- webové aplikace,
- SaaS služby,
- privátní aplikace,
- vzdálený přístup.
To výrazně snižuje administrativní náročnost.
Ochrana funguje odkudkoliv
Workspace Protection funguje:
- na firemní síti,
- mimo firemní síť,
- v hybridním režimu,
- při práci z domova,
- i na cestách.
Modularita a integrace se Sophos ekosystémem
Velkou výhodou je modularita celého řešení.
Nasadit lze pouze ty komponenty, které organizace skutečně potřebuje.
Sophos Endpoint ani Sophos Firewall nejsou podmínkou, ale jejich kombinace s Workspace Protection přináší výrazně vyšší úroveň zabezpečení a využití technologií Synchronized Security.
Licencování
Licencování je jednoduché:
- per-user model,
- možnost samostatného nákupu,
- možnost kombinace s dalšími Sophos produkty.
Zákazníci se stávající licencí Sophos ZTNA získávají přístup k Workspace Protection automaticky.
Naše doporučení jako Titanium Partnera Sophos
V awin IT vidíme Sophos Workspace Protection jako velmi zajímavé řešení zejména pro organizace, které:
- mají hybridní nebo vzdálené pracovníky,
- řeší bezpečnost SaaS a cloudových aplikací,
- chtějí bezpečně zavádět AI nástroje,
- spolupracují s externisty,
- hledají jednodušší alternativu k tradičním SASE řešením,
- chtějí zvýšit bezpečnost bez zásadního zvýšení komplexity infrastruktury.
Sophos tímto produktem velmi dobře reaguje na současné trendy moderní práce a ukazuje nový směr zabezpečení pracovního prostředí.
Pokud vás Sophos Workspace Protection zajímá, rádi vám pomůžeme s:
- návrhem architektury,
- testovacím provozem,
- bezpečnostní analýzou,
- i kompletním nasazením včetně integrace do stávající infrastruktury.
