Video: Sophos Cloud Optix Demo (Október 2024)
Sophos Cloud Endpoint Protection, ktorý začína na 14, 33 dolárov na užívateľa za rok, je služba ako služba (SaaS). softvér na ochranu koncových bodov riešenie, ktoré chráni Windows a Mac, servery a pracovné stanice a mobilné zariadenia Android a iOS. Jadrom Sophos Cloud Endpoint Protection je dobre navrhnutá, intuitívna webová riadiaca konzola, ktorá sa ľahšie používa ako konzola Trend Micro Worry-Free Business Security Services a Víťaz výberu editora Webroot SecureAnywhere Business Endpoint Protection v tomto koncovom bode SaaS. ochranný softvér riešenie zaokrúhlenie.
Zatiaľ čo konzola pre správu zostáva rovnaká, Sophos Cloud Endpoint Protection poskytuje flexibilné licencie, počnúc základnou ochranou koncových bodov a rastie s ochranou mobilných, webových a e-mailových brán. Jeho ochrana koncových bodov, ktorá sa pri mojom testovaní osvedčila, ide nad rámec samotných podpisov, aby sa využila heuristika, ako aj behaviorálna a prediktívna analýza procesov a sieťového prenosu.
Ochrana koncových bodov Sophos Cloud sa v tomto kole mierne odlišuje od ostatných produktov z dvoch dôvodov. Po prvé, predajca Sophos vyrába iba bezpečnostné riešenia pre podniky bez toho, aby zodpovedali spotrebiteľským produktom ako ostatní dodávatelia v tomto kole. Po druhé a možno ešte dôležitejšie je, že Sophos Cloud Endpoint Protection buduje svoje politiky riadenia založené na užívateľoch, nie na zariadeniach. Zistil som, že to uľahčuje spravovanie bezpečnostných politík vo svete, v ktorom má každý používateľ zvyčajne viac ako jedno zariadenie, a predovšetkým je ľahšie určiť nebezpečných používateľov.
Začíname s ochranou koncových bodov Sophos Cloud
Používateľské rozhranie prehliadača založené na prehliadači Sophos Cloud Endpoint Protection (UI) je tak efektívne, prehľadné a intuitívne, že bolo pre mňa potešením ho používať - najmä v porovnaní so spleteným neporiadkom McAfee Endpoint Protection Essential pre malé a stredné podniky, Po prihlásení sa mi zobrazil informačný panel, čo je prehľadová obrazovka, ktorá zobrazuje požadované akcie a výstrahy na ľavej strane obrazovky a potom sa otáča kategorizovanými výstrahami, štatistikami, grafmi a informáciami na pravej strane. obrazovky.
Správca zabezpečenia môže získať všetky informácie, ktoré potrebuje vedieť o tom, či sú jeho používatelia v bezpečí alebo nie, pretože panel ovláda rôzne témy. Tieto témy zahŕňajú zhrnutie počítača, zhrnutie webových brán, zhrnutie servera, zhrnutie mobilných zariadení a informačný kanál globálnej aktivity spoločnosti Sophos Labs (ktorý zobrazuje prepuknutia škodlivého softvéru, detekcie a správy týkajúce sa zabezpečenia). Kliknutím na ľubovoľnú položku na hlavnom paneli sa spustí úplná správa.
Konzola správy Sophos Cloud Endpoint Protection je usporiadaná do hlavných kategórií, ktoré sú uvedené v hornej časti stránky: Dashboard, Users and Devices, Servers, Reports, Global Settings a Downloads. Väčšina kategórií obsahuje viac stránok, ku ktorým máte priamy prístup výberom zo sekundárnej ponuky, ktorá sa objaví, keď umiestnite kurzor myši na kategóriu. Funkcie pomoci a správy účtu sú k dispozícii v pravom hornom rohu každej stránky.
Riadiaca konzola Sophos Cloud Endpoint Protection však má svoje slabiny. Aj keď je možné vytvoriť viac administrátorov, všetci majú plné privilégiá na riadiacu konzolu, ako aj na všetky pravidlá a nastavenia používateľov. Ide o zmluvu so spoločnosťou Webroot SecureAnywhere Business Endpoint Protection, ktorá inteligentne umožňuje, aby účty boli iba na čítanie alebo mali plné oprávnenia. Sophos Cloud Endpoint Protection vydáva výstrahy e-mailových správ pre stredne závažné alebo veľmi závažné udalosti registrovaným správcom. Na rozdiel od Webroot SecureAnywhere Business Endpoint Protection a Trend Micro Worry-Free Business Security Services, nastavenia upozornení e-mailovými správami nie je možné prispôsobiť.
Práca s ochranou koncových bodov Sophos Cloud
Správa politík založená na používateľovi poskytuje vítanú flexibilitu a uľahčuje zaručenie ochrany používateľov na viacerých zariadeniach (napríklad na stolných počítačoch, prenosných počítačoch a mobilných zariadeniach). Používatelia môžu byť zoskupení podľa toho, ako dlho ich chce správca (napr. Podľa funkcie, názvu úlohy a umiestnenia), a potom ich môže spravovať skupina. Zásady sú usporiadané do piatich hlavných kategórií: webová kontrola, ochrana pred malvérom, periférna kontrola, kontrola aplikácií a mobilné zariadenia.
V predvolenom nastavení je základná politika založená na osvedčených postupoch Sophos Cloud Endpoint Protection zavedená pre všetkých používateľov. Je vhodné ponechať základnú politiku na mieste, aby ste zaručili, že všetci používatelia majú nejakú ochranu, a potom pridajte ďalšie, reštriktívnejšie politiky k základni na základe jednotlivých používateľov a skupín. Je ľahké vytvárať nové politiky, usporiadať ich a priraďovať ich skupinám pretiahnutím; Vďaka tomu je ochrana koncových bodov Sophos Cloud Endpoint Protection správa politiky je výrazne lepšia ako správa McAfee Endpoint Protection Essential pre malé a stredné podniky.
Bola som ohromená pozornosťou, ktorú Sophos Cloud Endpoint Protection venoval serverovým strojom. Servery sú spravované ako zariadenia a nie sú priradené používateľovi. Sophos Cloud Endpoint Protection poskytuje ochranu pre Windows Server 2003 a vyšší, ako aj pre Linux. Toto je vynikajúci bod pre malé a stredné podniky (SMB) s viacerými servermi v ich dátových skriniach ako Trend Micro Worry-Free Business Security Services, Softvér McAfee Endpoint Protection Essential pre malé a stredné podniky a dokonca aj Webroot SecureAnywhere Business Endpoint Protection postrádajú akúkoľvek podporu systému Linux (okrem systému Android).
V predvolenom nastavení sú ochrany na serveroch prísnejšie ako na iných zariadeniach. Servery začínajú základnou politikou, ktorá je v súlade s najlepšími postupmi Sophos Cloud Endpoint Protection, vrátane kontroly miestnych súborov a zdieľaných súborov v reálnom čase, kontroly sťahovania súborov z Internetu v reálnom čase, blokovania škodlivých webových stránok, zisťovania a blokovania škodlivého správania prostredníctvom hostiteľský systém prevencie pred prienikmi (IPS) a naplánované kontroly. Súbory, priečinky alebo jednotky môžu byť vyčlenené na vylúčenie zo skenovania v reálnom čase, plánovaného skenovania alebo oboch. Okrem toho je možné zapnúť blokovanie servera. Toto blokuje servery automatickou detekciou spustených aplikácií, vytváraním zoznamov povolených aplikácií a zoznamov zakázaných položiek a konfiguráciou samotnej ochrany obsahu servera a zabránením vykonaniu nových aplikácií a procesov.
Zistil som, že správy v nástroji Sophos Cloud Endpoint Protection sú veľmi silné, pretože sú to dynamické, nie statické dokumenty. Zvyčajne zahŕňajú grafické znázornenie témy v hornej časti stránky, po ktorej nasleduje tabuľka s podrobnejšími údajmi, plus panel vyhľadávania v pravom hornom rohu. Na paneli vyhľadávania sa nachádzajú ovládacie prvky pre tlač, export do formátu CSV na ďalšiu analýzu alebo ukladanie do súboru PDF. Podobne ako McAfee Endpoint Protection Essential pre dotazy malých a stredných podnikov, zostavy sú neoddeliteľnou súčasťou pracovného postupu Sophos Cloud Endpoint Protection. Stačí sa prihlásiť, všimnúť si niečo zvláštne na informačnom paneli, kliknutím prejdete na správu, izolujete zvláštnosť a kliknutím na používateľa alebo zariadenie sa ponoríte hlbšie do protokolu udalostí a správy politík.
Sophos Cloud Endpoint Protection poskytuje kontextovú pomoc, ktorá vysvetľuje koncepty, ako aj ako používať riešenie. V mnohých prípadoch (napríklad zo stránky Politika) je základná pomoc k dispozícii ako kontextové okná a podrobnejšia pomoc je k dispozícii na bočnom paneli, ktorý sa nachádza po pravej strane stránky. Aj keď je textová pomoc veľmi informatívna, bol by som rád, keby som videl viac komentovaných snímok obrazovky a videí. Na každej stránke rozhrania pre správu sa však nachádza odkaz na podporu, ktorý zobrazí kontaktný formulár.
Klient Sophos Endpoint Security and Control poskytuje minimálne a nenápadné užívateľské prostredie (UX). Bol by som rád, keby som videl, ako je klient trochu rozprávejší, pokiaľ ide o vyskakovacie okná v bezpečnostných udalostiach, ale spoločnosť Sophos (spoločnosť) mi hovorí, že ich zákazníci uprednostňujú tichého klienta. Všetky udalosti boli zaznamenané a je možné povoliť odosielanie miestnych upozornení na pracovnej ploche. Klient umožňuje používateľom prezerať denníky, sledovať stav ochrany, spúšťať kontroly na požiadanie a vykonávať niekoľko zmien v lokálnej konfigurácii.
Prekvapilo ma, že predvolená politika umožňuje používateľovi ísť do miestnej karantény škodlivého softvéru, aby povolil odstránenie škodlivého softvéru alebo pridal webové stránky alebo aplikácie do zoznamu povolených. Našťastie by som mohol ľahko zmeniť politiku, ktorá by zabránila užívateľovi vykonať tieto zmeny, pretože sa mi zdá, že Sophos Cloud Endpoint Protection dáva používateľom viac ako dosť lán, aby sa mohli zavesiť. Je tiež možné nastaviť heslo na úplné uzamknutie používateľov mimo klienta.
Inštalácia agenta Sophos Cloud Endpoint Protection Windows bola stiahnutá 14, 9 MB, zatiaľ čo nainštalovaný agent zaberá 185 MB. To je zďaleka väčšie ako víťaz redakcie Choice Webroot SecureAnywhere Business Endpoint Protection, ale oveľa menšie ako behemoth klient Trend Micro Worry-Free Business Security Services.
Výsledky testu
Na testovanie schopnosti Sophos Cloud Endpoint Protection blokovať útoky na webe som použil zdroj novoobjavených škodlivých adries URL poskytnutých spoločnosťou MRG-Effitas. Aj keď som tieto adresy URL testoval do šiestich hodín od ich prijatia, pomerne málo z nich už zmizlo. Pre každú stále fungujúcu webovú adresu som zaznamenal, či Sophos Cloud Endpoint Protection zablokoval prístup v prehliadači, vymazal sťahovanie alebo nedokázal sťahovanie vôbec identifikovať a zablokovať.
Celkovo som testoval 45 platných adries URL. Výkonnosť Sophos Cloud Endpoint Protection bola vynikajúca. Zablokovalo 60 percent vzoriek na úrovni adresy URL a smerovalo prehliadač na stránku s upozornením. Jedna tretina bola počas sťahovania spustiteľného súboru zablokovaná. Nanešťastie, sedem percent z nich urobilo celú cestu inštaláciou bez toho, aby sa detegovalo, čo bola najvyššia miera zlyhania pre akýkoľvek produkt testovaný v tomto kole.
Na overenie schopnosti produktu Sophos Cloud Endpoint Protection odvádzať používateľov od podvodných webových stránok som použil najnovšie hlásené phishingové adresy URL. Rovnakú množinu adries URL som napájal súčasne do štyroch testovacích systémov, z ktorých každý mal inú formu ochrany. Jedným z nich bol samozrejme môj testovací stroj Sophos. Zvyšné tri používali ochranu zabudovanú do prehliadača Chrome, Internet Explorer a Firefox.
Webové adresy, ktoré používam, sú vždy najnovšie, takže každá testovacia konfigurácia zasiahla odlišnú množinu, takže uvádzam výsledky z hľadiska rozdielu v miere detekcie medzi produktmi. Sophos Cloud Endpoint Protection zaostávala za Chrome o štyri percentuálne body. Porazil Firefox o 12 percent a Internet Explorer o 27 percent. Tieto výsledky naznačujú, že Sophos Cloud Endpoint Protection ponúka veľmi dobrú ochranu proti phishingu (lepšie ako McAfee Endpoint Protection Essential pre malé a stredné podniky a Trend Micro Worry-Free Business Security Services, ale nie také dobré ako Webroot SecureAnywhere Business Endpoint Protection.
Aby som zhodnotil aktívne ochrany Sophos Cloud Endpoint Protection (najmä schopnosť aktívnej ochrany neblokovať legitímne aplikácie), nainštaloval som skupinu 20 pomôcok PCMag.com. Sophos Cloud Endpoint Protection mi umožnil všetky ich nainštalovať a spustiť bez falošných pozitív.
Zaútočil som na svoje testovacie systémy pomocou 30 exploitov generovaných nástrojom na testovanie penetrácie Core Impact Pro. Žiaden z týchto útokov nedokázal ohroziť bezpečnosť systému. Aplikácia Sophos Cloud Endpoint Protection detekovala a zablokovala útoky, ktoré sa objavili v konzole správy Sophos Cloud Endpoint Protection takmer okamžite. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Essential pre malé a stredné podniky, Trend Micro Worry-Free Business Security Services a Webroot SecureAnywhere Business Endpoint Protection všetci na tento test obdivovali.
Spoločnosť Sophos nedávno pridala funkcie ovládania aplikácií pre pracovné stanice Windows do Sophos Cloud Endpoint Protection. To v podstate vytvára čiernu listinu kontrolovaných aplikácií. Sophos Cloud Endpoint Protection poskytuje zoznam niekoľkých stoviek aplikácií usporiadaných podľa použitia alebo zraniteľnosti (vrátane FTP klienta, nástroja na monitorovanie siete a online úložiska) a tiež vám umožňuje predkladať nové aplikácie na pridanie na čiernu listinu. Správcovia môžu tiež nakonfigurovať, či povoliť aplikácii spúšťanie a zaznamenávanie alebo blokovanie a zaznamenávanie aplikácií. Aplikácie môžete tiež zaradiť do bielej listiny v časti Globálne nastavenia, vylúčenia skenovania. Konfiguroval som riadenie aplikácií tak, aby blokovalo päť aplikácií. Keď som ich stiahol a nainštaloval, bolo mi zablokované ich vykonanie a udalosť bola zaznamenaná.
Nezávislé testovacie laboratóriá všeobecne schvaľujú ochranu koncových bodov Sophos Cloud. Posledná správa Dennis Technology Labs (DTL) Small Business Anti-Virus Protection z apríla až júna 2015 poskytla spoločnosti Sophos Endpoint Protection skóre „AA“ (najvyššie skóre je „AAA“). Podrobnejšie DTL zistilo, že Sophos Cloud Endpoint Protection chránil pred 94 percentami hrozieb, zatiaľ čo priemerný počet testovaných bol 95 percent. V štúdii uverejnenej v októbri 2014 spoločnosť AV-Comparatives udelila spoločnosti Sophos Cloud Endpoint Protextion „schválené ocenenie za obchodný produkt“.
Sophos Cloud Endpoint Protection má najlepšie rozhranie pre správu vo svojej triede, schvaľuje nezávislé testovacie laboratóriá a pri mojich praktických testoch sa darilo veľmi dobre. Užívateľská politika je prístup zameraný na budúcnosť, ktorý v budúcnosti očakávam od ďalších dodávateľov koncových ochranných zariadení SaaS. Ovládací panel a prehľady, na ktoré sa dá kliknúť, urýchľujú pracovný tok, ale chceli by sme, aby bol používateľský agent v základnej politike bezpečnejší a chcel by som vidieť pridanie administratívnych účtov založených na rolách a prispôsobiteľné upozornenia e-mailových správ.
Napriek tomu z dôvodu svojej vynikajúcej riadiacej konzoly odporúčam Sophos Cloud Endpoint Protection pred Trend Micro Worry-Free Business Security Services a McAfee Endpoint Protection Essential pre malé a stredné podniky. Zabezpečenie našich editorov Webroot SecureAnywhere Business Endpoint Protection vytvára to, čo mu chýba v riadiacej konzole, s najúčinnejším a nenápadným klientskym agentom, ktorý tiež poskytoval najvyššiu ochranu pri našom testovaní.
