Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=appliance-hardening

Proteção do dispositivo

Esta página descreve as medidas de proteção de segurança que tomamos para proteger os dispositivos de integração Sophos.

Atualmente, os dispositivos de integração usam Canonical Ubuntu Server 20.04 LTS como a imagem base do sistema operacional.

A segurança é prioridade máxima para nós. Seguimos o NIST SP 800-123 e aplicamos os controles relevantes ao nosso produto NDR. Os seguintes controles estão incluídos:

  • Aplicação de patches e upgrade
  • Remoção ou desativação de serviços, aplicativos e protocolos de rede desnecessários
  • Configurar a autenticação do usuário do SO
  • Registrar em log os eventos relacionados à segurança

A criptografia de disco não é necessária porque não armazenamos nenhuma Informação de Identificação Pessoal (PII).

O backup não é necessário porque armazenamos apenas 24 horas de dados de fluxo, não dados de pacotes, para fins de relatório.

Autenticação

Cada dispositivo tem um usuário administrador para as tarefas de gerenciamento. Esse usuário é gerenciado pelo Sophos Central e não armazenamos senhas.

Se o dispositivo estiver conectado ao Sophos Central, a senha do usuário pode ser redefinida por um usuário do Sophos Central com as permissões para fazê-lo.

Comunicação com o Sophos Central

Toda a comunicação com o ambiente de nuvem do Sophos Central usa HTTPS e TLS 1.2 ou 1.3, dependendo do serviço.

Gerenciador de dispositivo

O Gerenciador de dispositivo usa um certificado autoassinado e HTTPS. O certificado autoassinado é gerado em cada dispositivo durante a primeira inicialização e o TLS 1.2 e 1.3 são suportados. Você pode fazer login no Gerenciador de dispositivo usando as mesmas credenciais de login geradas pelo Sophos Central.

Integrações do coletor de log

O dispositivo de integração pode hospedar um coletor de eventos syslog quando configurado para tal. A coleta do syslog é feita por uma porta atribuída ao cliente e não usa a comunicação TLS.

Gerenciamento de superfície de ataque de identidade (IASM)

Todas as comunicações com a Tenable são por TLS 1.2.

Testes de penetração

A equipe de segurança de aplicativos Sophos realiza pelo menos um pentest no dispositivo por ano. Abordamos todos os problemas críticos e de alta gravidade encontrados dentro de 30 dias. O dispositivo de integração também faz parte do programa da Sophos de recompensa por bug.