Vídeo: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (Setembre 2024)
Sophos Cloud Endpoint Protection, que comença a partir de 14, 33 dòlars per usuari i any, és un programari com a servei (SaaS) programari de protecció final solució que protegeix Windows i Mac, servidors i estacions de treball i dispositius mòbils Android i iOS. El nucli de Sophos Cloud Endpoint Protection és una consola de gestió basada en web ben intuïda i ben dissenyada que és més fàcil d’utilitzar que les de Trend Micro Services Free Security Services i de guanyadors de la selecció d’Editors Webroot SecureAnywhere Business Endpoint Protection en aquest punt final SaaS programari de protecció solució d’enllaç.
Si bé la consola de gestió continua essent la mateixa, Sophos Cloud Endpoint Protection ofereix llicències flexibles, a partir de la protecció bàsica de l’endpoint i creixent amb proteccions mòbils, passarel·les web i passarel·les de correu electrònic. La seva protecció final, que va fer molt bé en els meus assajos, va més enllà de les signatures per utilitzar heurístiques, així com l’anàlisi conductual i predictiu dels processos i el trànsit de xarxa.
Sophos Cloud Endpoint Protection és lleugerament diferent que la resta de productes d'aquest detall per dos motius. En primer lloc, Sophos el venedor només fa solucions de seguretat per a empreses, sense productes de qualitat corresponent al consumidor com ho fan els altres proveïdors en aquest segment. En segon lloc, i potser més important, Sophos Cloud Endpoint Protection construeix les seves polítiques de gestió basades en usuaris no en dispositius. Vaig trobar que facilita la gestió de les polítiques de seguretat en un món on cada usuari té normalment més d’un dispositiu, cosa que fa que sigui més fàcil precisar els usuaris perillosos.
Com començar amb la protecció de l’endpoint de Sophos Cloud
La interfície d'usuari basada en el navegador (UI) de Sophos Cloud Endpoint Protection és tan racionalitzada, desordenada i intuïtiva que va ser un plaer utilitzar-la, especialment si es compara amb el trastorn convertit de Imprescindible McAfee Endpoint Protection per a pimes. Després d’iniciar la sessió, se’m va mostrar el tauler de control, que és una pantalla de visió general que mostra les accions i les alertes necessàries a la part esquerra de la pantalla i, a continuació, gira mitjançant alertes categoritzades, estadístiques, gràfics i informació del costat dret. de la pantalla.
Un administrador de seguretat pot obtenir tota la informació que necessiti saber sobre si els seus usuaris són o no segurs, ja que el tauler de control fa temes diferents. Aquests temes inclouen Resum d’ordinador, Resum de la passarel·la web, Resum del servidor, Resum per a mòbils i un feed d’Activitat global de Sophos Labs (que mostra brots de malware, deteccions i notícies relacionades amb la seguretat). Es pot fer clic en qualsevol element del tauler per llançar un informe complet.
La consola de gestió de Sophos Cloud Endpoint Protection s’organitza en categories principals que es mostren a la part superior de la pàgina: Tauler de comandament, usuaris i dispositius, servidors, informes, configuració global i descàrregues. La majoria de les categories contenen diverses pàgines a les quals es pot accedir directament escollint-les d’un menú secundari que apareix quan passeu el ratolí sobre una categoria. Les funcions d’ajuda i de gestió del compte estan disponibles a la part superior dreta de cada pàgina.
Tanmateix, la consola de gestió de Sophos Cloud Endpoint Protection té els seus punts febles. Si bé és possible crear diversos administradors, tots tenen privilegis complets tant per a la consola de gestió com per a tots els paràmetres de política i d'usuari. Això té un contracte amb Webroot SecureAnywhere Business Endpoint Protection que permet intel·ligentment llegir-se només els comptes o tenir privilegis complets. Sophos Cloud Endpoint Protection emet alertes de missatges de correu electrònic per a esdeveniments de severitat moderada o alta a administradors registrats. A diferència del Webroot SecureAnywhere Business Endpoint Protection i els serveis de seguretat empresarial sense cap tipus de preocupacions i tendències, la configuració d'alerta per missatges de correu electrònic no es pot personalitzar.
Funcionament amb Sophos Cloud Endpoint Protection
La gestió de polítiques basada en els usuaris proporciona una flexibilitat de benvinguda i facilita la protecció dels usuaris a diversos dispositius (com ordinadors de sobretaula, ordinadors portàtils i dispositius mòbils). Els usuaris es poden agrupar com sempre que un administrador vol que siguin (per exemple, per funció, títol del treball i ubicació) i després gestionats per grup. La política s’organitza en cinc grans categories: control web, protecció contra programari maliciós, control perifèric, control d’aplicacions i dispositius mòbils.
De manera predeterminada, tots els usuaris es despleguen d'una política de bases basada en les bones pràctiques de Sophos Cloud Endpoint Protection. És una bona idea deixar la política de base en marxa per garantir que tots els usuaris tinguin algun tipus de protecció i, a continuació, afegir altres polítiques més restrictives a la base de forma individual per grup i per usuari. És fàcil crear noves polítiques, ordenar-les i assignar-les a grups arrossegant i deixant anar; això fa que la protecció de Sophos Cloud Endpoint Protection la gestió de les polítiques és espectacularment millor que la de McAfee Endpoint Protection Essential per a les PIME.
Em va impressionar l’atenció que Sophos Cloud Endpoint Protection ha prestat a les màquines de servidor. Els servidors es gestionen com a dispositius i no s’assignen a un usuari. Sophos Cloud Endpoint Protection proporciona protecció tant per a Windows Server 2003 com per a Linux. Aquest és un punt destacat per a les empreses petites i mitjanes empreses (SMB) amb diversos servidors als seus armaris de dades com ara Trend Micro Security Free Business Security Services, La McAfee Endpoint Protection és imprescindible per a les PIME i, fins i tot, la protecció endpoint d'empreses Webroot SecureAnywhere no té cap tipus de suport Linux (a part d'Android).
De manera predeterminada, les proteccions en servidors són més rigoroses que en altres dispositius. Els servidors comencen amb una política de base que s’ajusta a les millors pràctiques de Sophos Cloud Endpoint Protection, com ara l’escaneig en temps real de fitxers locals i les accions de xarxa, exploració en temps real de descàrregues de fitxers d’Internet, bloqueig de llocs web maliciosos, detecció i bloqueig de comportaments maliciosos mitjançant un Sistema de prevenció d’intrusions amfitrió (IPS) i exploracions programades. Es poden reservar fitxers, carpetes o unitats per a l'exclusió de l'exploració en temps real, l'exploració programada o tots dos. A més, es pot activar el bloqueig del servidor. Això bloqueja els servidors detectant automàticament aplicacions en execució, creant llistes llistes i llistes negres d’aplicacions i configurant-se per protegir el que hi ha al servidor impedint que s’executin noves aplicacions i processos.
Vaig trobar que els informes a Sophos Cloud Endpoint Protection eren molt potents perquè són documents dinàmics, no estàtics. Normalment comporten una representació gràfica del tema a la part superior de la pàgina seguida d’una taula amb més detall, a més d’una barra de cerca a la cantonada superior dreta. A la barra de cerca hi ha controls per imprimir, exportar a CSV per a més anàlisis o desar com a fitxer PDF. Igual que McAfee Endpoint Protection Essential per a consultes de pimes, els informes formen part integrant del flux de treball de Sophos Cloud Endpoint Protection. Només cal iniciar la sessió, notar alguna cosa peculiar al tauler de control, fer clic per anar a un informe, aïllar la peculiaritat i fer clic a l’usuari o al dispositiu per aprofundir en el registre d’esdeveniments i la gestió de polítiques.
Sophos Cloud Endpoint Protection proporciona una ajuda sensible al context que explica conceptes i com utilitzar la solució. En molts casos (com per exemple a la pàgina de la política), es disposa d’ajuda bàsica com a finestres emergents i hi ha ajuda més detallada en una barra lateral que es troba a la part dreta de la pàgina. Tot i que l’ajuda basada en text és molt informativa, m’hauria agradat haver vist més captures de pantalla i vídeos anotats. Tanmateix, hi ha un enllaç per contactar amb l'assistència a totes les pàgines de la interfície de gestió, que apareix un formulari de contacte.
El client Sophos Endpoint Security and Control ofereix una experiència d’usuari mínima i discreta (UX). M’hauria agradat haver vist que el client era una mica més xerrant pel que fa a aparells emergents en esdeveniments de seguretat, però Sophos (l’empresa) em diu que els seus clients prefereixen un client tranquil. S'han registrat tots els esdeveniments i és possible habilitar la missatgeria d'escriptori per enviar més alertes locals. El client permet als usuaris mirar registres, veure l'estat de protecció, activar exploracions a la demanda i realitzar diversos canvis en la configuració local.
Em va sorprendre veure que la política per defecte permet que un usuari accedeixi a la quarantena de programari maliciós local per autoritzar l'eliminació de programari maliciós o afegir llocs web o aplicacions a la llista blanca. Afortunadament, podria canviar la política fàcilment per evitar que l’usuari faci aquests canvis perquè em sembla que Sophos Cloud Endpoint Protection ofereix als usuaris més que prou corda per penjar-se. També és possible definir una contrasenya per bloquejar els usuaris fora del client.
La instal·lació de l'agent de Windows de Sophos Cloud Endpoint Protection va ser una descàrrega de 14, 9 MB mentre que l'agent instal·lat ocupa 185 MB. És molt, amb diferència, que el guanyador de la selecció d’Editors Webroot SecureAnywhere Business Endpoint Protection, però molt més petit que el client behemoth de Trend Micro Security Free Business Security Services.
Resultats de la prova
Per provar la capacitat de Sophos Cloud Endpoint Protection de bloquejar atacs basats en la web, he utilitzat un feed d’URL recentment descobert i maliciós subministrat per MRG-Effitas. Tot i que vaig provar aquestes URL al cap de sis hores després de rebre-les, algunes quantes ja s’havien esvaït. Per a cada URL que encara funciona, vaig registrar si Sophos Cloud Endpoint Protection va bloquejar l'accés al navegador, esborrar la descàrrega o no identificar i bloquejar la descàrrega del tot.
En total, vaig provar 45 URL vàlids. El rendiment de Sophos Cloud Endpoint Protection va ser excel·lent. Va bloquejar el 60 per cent de les mostres a nivell d’URL, dirigint el navegador a una pàgina d’avís. Un terç van ser bloquejats durant la descàrrega de l'executable. Malauradament, el set per cent va fer tot el pas a través de la instal·lació sense ser detectat, que va ser la taxa de fracàs més elevada per a qualsevol producte provat en aquest resançament.
Per comprovar la capacitat de Sophos Cloud Endpoint Protection d’allunyar els usuaris de llocs web fraudulents, he utilitzat els més nous URL de phishing denunciats. Vaig alimentar el mateix conjunt d’URL simultàniament a quatre sistemes de prova, cadascun amb una forma de protecció diferent. Una era la meva màquina de prova Sophos, per descomptat. Els tres restants van utilitzar la protecció integrada a Chrome, Internet Explorer i Firefox.
Els URL que utilitzo són sempre els més recents, de manera que cada configuració de prova arriba a un conjunt diferent, de manera que reporto resultats en termes de la diferència en la taxa de detecció entre productes. Sophos Cloud Endpoint Protection va restar quatre punts percentuals per sobre de Chrome. Va vèncer Firefox un 12 per cent i Internet Explorer un 27 per cent. Aquests resultats indiquen que Sophos Cloud Endpoint Protection ofereix una molt bona protecció contra el phishing (millor que McAfee Endpoint Protection Essential per a les PIME i els serveis de seguretat empresarial sense problemes de Trend Micro, però no és tan bo com la protecció final de negocis Webroot SecureAnywhere.
Per avaluar les proteccions actives de Sophos Cloud Endpoint Protection (en particular, la capacitat de les proteccions actives de no bloquejar aplicacions legítimes), vaig instal·lar un grup de 20 utilitats PCMag.com. Sophos Cloud Endpoint Protection em va permetre instal·lar-les i executar-les totes, sense falsos positius.
Vaig atacar els meus sistemes de prova mitjançant 30 explotacions generades per l’eina de prova de penetració Core Impact Pro. Cap d’aquests atacs va aconseguir comprometre la seguretat del sistema. Sophos Cloud Endpoint Protection va detectar i bloquejar els atacs, que apareixien a la consola de gestió de Sophos Cloud Endpoint Protection gairebé a l’instant. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Imprescindible per a les PIME, els serveis de seguretat de negocis sense cap tipus de preocupacions de Microsoft i Webroot SecureAnywhere Business Endpoint Protection van respondre de forma admirable a aquesta prova.
Sophos recentment ha afegit funcions de control d'aplicacions per a estacions de treball de Windows a Sophos Cloud Endpoint Protection. Essencialment crea una llista negra d'aplicacions controlades. Sophos Cloud Endpoint Protection ofereix una llista de diversos centenars d’aplicacions organitzades per ús o vulnerabilitat (inclòs client FTP, eina de control de xarxa i emmagatzematge en línia), i també us permet enviar noves aplicacions per afegir-les a la llista negra. Els administradors també poden configurar si permetre que l'aplicació es pugui executar i registrar o bloquejar i registrar. També és possible fer llistes llistes a "Configuració global, exclusions d'exploració". He configurat el control d’aplicacions per bloquejar cinc aplicacions. Quan els vaig descarregar i instal·lar, vaig quedar bloquejat d’executar-los i es va registrar l’esdeveniment.
Els laboratoris de proves independents generalment aproven la protecció de Sophos Cloud Endpoint Protection. El darrer informe de protecció antivirus de Dennis Technology Labs (DTL) de petites empreses d’abril a juny de 2015 va donar a Sophos Endpoint Protection una puntuació de “AA” (la puntuació més alta és “AAA”). Més detalladament, DTL va trobar que Sophos Cloud Endpoint Protection protegia contra el 94 per cent de les amenaces, mentre que la mitjana dels provats era del 95 per cent. En un estudi publicat a l'octubre de 2014, AV- Comparatives va donar a Sophos Cloud Endpoint Protextion un "premi empresarial aprovat".
Sophos Cloud Endpoint Protection té una interfície de gestió de qualitat, les aprovacions de laboratoris de proves independents i ho va fer molt bé en les proves pràctiques. La política basada en els usuaris és un enfocament de futur que espero que adopten altres venedors de protecció dels extrems de SaaS en el futur. Els taulers de comandes i els informes que es poden fer clic acceleren el flux de treball, però m’agradaria que l’agent d’usuari sigui més segur en la política de base, a més de que voldria afegir comptes administratius basats en funcions i alertes de missatges de correu electrònic personalitzables.
Tot i així, a causa de la seva gran consola de gestió, recomano Sophos Cloud Endpoint Protection per davant dels serveis de seguretat empresarials gratuïts de Trend Micro i McAfee Endpoint Protection per a les PIME. La nostra redacció Webroot SecureAnywhere Business Endpoint Protection dels nostres editors constitueix allò que li manca a la consola de gestió, amb l’agent client més eficient i discret que també ofereix la major protecció en les nostres proves.
