Видео: Sophos Central Academy 2020: C01 - Sophos Central Platform I (Септември 2024)
Защита на облачните крайни точки на Sophos, която започва от $ 14.33 на потребител годишно, е софтуер за обслужване (SaaS) софтуер за защита на крайните точки решение, което защитава Windows и Macs, сървъри и работни станции и мобилни устройства с Android и iOS. Ядрото на защитата на облачните крайни точки на Sophos е добре проектирана, интуитивна, уеб-базирана конзола за управление, която е по-лесна за използване от тези на Trend Micro Без притеснения за услуги за бизнес сигурност и победител по избор на редакторите Webroot SecureAnywhere Защита на бизнес крайната точка в тази крайна точка на SaaS софтуер за защита разбор на разтвора
Въпреки че конзолата за управление остава същата, облачната защита на Sophos Cloud предоставя гъвкаво лицензиране, започвайки от основната защита на крайната точка и нараствайки с защитите на мобилни устройства, уеб шлюз и имейл шлюзи. Защитата на крайната му точка, която се справи много добре при моето тестване, надхвърля обикновените подписи за използване на евристиката, както и поведенчески и прогнозиращ анализ на процесите и мрежовия трафик.
Защитата на облачните крайни точки на Sophos е малко по-различна от останалите продукти в тази група по две причини. Първо, продавачът на Sophos прави решения за сигурност само за бизнеса, без съответни потребителски продукти, както и останалите доставчици в тази група. Второ и може би по-важното е, че Sophos Cloud Endpoint Protection изгражда своите политики за управление въз основа на потребители, а не на устройства. Открих, че това улеснява управлението на политиките за сигурност в свят, в който всеки потребител има повече от едно устройство, което улеснява значително определянето на опасни потребители.
Първи стъпки със защита на облачните крайни точки на Sophos
Потребителският интерфейс на потребителския интерфейс (UI) на Sophos Cloud Endpoint Protection е толкова рационализиран, незабравен и интуитивен, че беше удоволствие да се използва - особено в сравнение с обърканата бъркотия на McAfee Endpoint Protection Essential за SMBs, След като влезете, ми беше показано таблото за управление, което е екран за преглед, който показва необходимите действия и сигнали в лявата част на екрана, след което се завърта чрез категоризирани сигнали, статистики, диаграми и информация от дясната страна на екрана.
Администраторът по сигурността може да получи цялата информация, която трябва да знае за това дали потребителите му са безопасни или не, докато таблото циклира различни теми. Тези теми включват Резюме на компютъра, Обобщение на уеб шлюза, Обобщение на сървъра, Резюме за мобилни устройства и емисия за глобална активност на Sophos Labs (която показва огнища на зловреден софтуер, открития и новини, свързани със сигурността). Всеки елемент на таблото за управление може да се кликне, за да се пусне пълен отчет.
Конзолата за управление на облачната защита на Sophos е организирана в основни категории, изброени в горната част на страницата: Табло за управление, потребители и устройства, сървъри, отчети, глобални настройки и изтегляния. Повечето категории съдържат няколко страници, които могат да бъдат достъпни директно, като ги изберете от второ меню, което се появява, когато задържите курсора на мишката върху категория. Функциите за помощ и управление на акаунти са налични в горния десен ъгъл на всяка страница.
Управляващата конзола на Sophos Cloud Endpoint Protection обаче има своите слабости. Въпреки че е възможно да се създадат множество администратори, всички те имат пълни привилегии за конзолата за управление, както и за всички настройки на политиката и потребителя. Това е в договор с Webroot SecureAnywhere Business Endpoint Protection, който интелигентно позволява профилите да бъдат само за четене или да имат пълни привилегии. Sophos Cloud Endpoint Protection издава сигнали за съобщения за регистрирани администратори за събития с умерена или висока тежест. За разлика от защитата на Webroot SecureAnywhere Business Endpoint и Trend Micro Безгрижни услуги за бизнес сигурност настройките за предупреждение за имейл съобщения не могат да бъдат персонализирани.
Работа със защита на облачните крайни точки на Sophos
Потребителското управление на политики осигурява гъвкавост на приветствието и улеснява гарантирането, че потребителите са защитени на множество устройства (като настолни компютри, лаптопи и мобилни устройства). Потребителите могат да се групират заедно, какъвто администраторът иска да бъде (например по функция, заглавие на работа и местоположение) и след това да се управляват от група. Политиката е организирана в пет основни категории: уеб контрол, защита от злонамерен софтуер, периферен контрол, контрол на приложенията и мобилни устройства.
По подразбиране, основна политика, изградена около най-добрите практики за защита на облачните крайни точки на Sophos, е представена на всички потребители. Добра идея е да оставите основната политика на място, за да гарантирате, че всички потребители имат някакъв вид защита, и след това добавете други, по-ограничителни политики в горната част на базата на потребител и на група. Лесно е да създавате нови политики, да ги подреждате и да ги причислявате към групи, като ги влачите и пускате; това прави защитата на облачните крайни точки на Sophos управление на политиката драстично по-добре от това на McAfee Endpoint Protection Essential за SMBs.
Бях впечатлен от вниманието, което Sophos Cloud Endpoint Protection отдели на сървърните машини. Сървърите се управляват като устройства и не са присвоени на потребител. Защитата на облачните крайни точки на Sophos осигурява защита за Windows Server 2003 и по-нови версии, както и за Linux. Това е отличителен момент за малки и средни фирми (SMBs) с множество сървъри в техните шкафове за данни като Trend Micro Безгрижни бизнес услуги за сигурност, McAfee Endpoint Protection Essential за SMBs и дори Webroot SecureAnywhere Business Endpoint Protection няма каквато и да е поддръжка на Linux (освен Android).
По подразбиране защитите на сървърите са по-строги, отколкото на други устройства. Сървърите започват с базова политика, която е в съответствие с най-добрите практики за защита на облачните крайни точки на Sophos, включително сканиране в реално време на локални файлове и мрежови споделяния, сканиране в реално време на изтегляния на файлове в Интернет, блокиране на злонамерени уебсайтове, откриване и блокиране на злонамерено поведение хост система за предотвратяване на проникване (IPS) и планирани сканирания. Файлове, папки или дискове могат да бъдат предназначени за изключване от сканиране в реално време, планирано сканиране или и двете. Освен това може да се включи блокирането на сървъра. Това заключва сървърите чрез автоматично откриване на работещи приложения, изграждане на бели списъци с приложения и черни списъци и конфигуриране за защита на това, което е на сървъра, като същевременно предотвратява изпълнението на нови приложения и процеси.
Открих докладите в Sophos Cloud Endpoint Protection за много мощни, защото са динамични, а не статични документи. Те обикновено включват графично представяне на темата в горната част на страницата, последвано от таблица с повече подробности, плюс лента за търсене в горния десен ъгъл. Под лентата за търсене са контроли за отпечатване, експортиране в CSV за по-нататъшен анализ или запазване като PDF файл. Подобно на McAfee Endpoint Protection Essential за заявки на SMBs, отчетите са неразделна част от работния процес на Sophos Cloud Endpoint Protection. Просто влезте, забележете нещо характерно на таблото за управление, кликнете, за да отидете на отчет, да изолирате особеностите и щракнете върху потребителя или устройството, за да се потопите по-дълбоко в дневника на събитията и управлението на политиките.
Sophos Cloud Endpoint Protection осигурява контекстно-помощна помощ, която обяснява концепциите, както и как да използвате решението. В много случаи (например от страницата с политиките), основната помощ е налична като изскачащи прозорци, а по-подробна помощ е налична в странична лента, която се спуска надолу от дясната страна на страницата. Въпреки че текстовата помощ е много информативна, бих искал да видя още пояснени екранни снимки и видеоклипове. На всяка страница от интерфейса за управление обаче има връзка за връзка с поддръжката, която изскача формуляр за контакт.
Клиентът за сигурност и контрол на Sophos Endpoint осигурява минимално и ненатрапчиво потребителско изживяване (UX). Бих искал да видя клиентът да е малко по-разговорлив по отношение на изскачащи прозорци на събитията по сигурността, но Софос (компанията) ми казва, че клиентите им предпочитат тих клиент. Всички събития бяха регистрирани и е възможно да се активира съобщенията на работния плот да се изпращат повече местни сигнали. Клиентът позволява на потребителите да разглеждат дневници, да виждат състоянието на защита, да задействат сканиране при поискване и да правят редица промени в локалната конфигурация.
Бях изненадан, когато видях, че правилата по подразбиране позволяват на потребителя да влезе в локалната карантина за злонамерен софтуер, за да разреши премахването на злонамерен софтуер или да добави уебсайтове или приложения към списъка с бели списъци. За щастие, лесно бих могъл да променя политиката, за да попреча на потребителя да извърши тези промени, защото ми се струва, че защитата на облачните крайни точки на Sophos дава на потребителите повече от достатъчно въже, за да се мотаят. Възможно е също така да зададете парола за напълно заключване на потребителите от клиента.
Инсталацията на агента на Sophos Cloud Endpoint Protection Windows беше изтегляне от 14.9MB, докато инсталираният агент заема 185 MB. Това е по-голямо, отколкото победителят в избора на редактора Webroot SecureAnywhere Business Endpoint Protection, но далеч по-малък от бегемотния клиент на Trend Micro Без притеснения за бизнес услуги за сигурност.
Резултати от тестовете
За да тествам способността на Sophos Cloud Endpoint Protection да блокира уеб-базирани атаки, използвах емисия от новооткрити злонамерени URL адреси, предоставени от MRG-Effitas. Въпреки че тествах тези URL адреси в рамките на шест часа след получаването им, доста от тях вече бяха изчезнали. За всеки все още работещ URL адрес регистрирах дали Sophos Cloud Endpoint Protection блокира достъпа в браузъра, заличи ли изтеглянето или не успя да идентифицира и блокира изтеглянето изобщо.
Като цяло тествах 45 валидни URL адреси. Изпълнението на Sophos Cloud Endpoint Protection беше отлично. Той блокира 60 процента от пробите на ниво URL, насочвайки браузъра към предупредителна страница. Една трета бяха блокирани по време на изтеглянето на изпълнимия файл. За съжаление, седем процента изминаха целия път през инсталацията, без да бъдат открити, което беше най-високата степен на отказ за всеки продукт, тестван в тази група.
За да проверя способността на Sophos Cloud Endpoint Protection да насочва потребителите далеч от измамни уебсайтове, използвах най-новите отчетени фишинг URL адреси. Подавах един и същ набор от URL адреси едновременно на четири тестови системи, всяка с различна форма на защита. Единият беше моята тестова машина Sophos, разбира се. Останалите три използват защитата, вградена в Chrome, Internet Explorer и Firefox.
URL адресите, които използвам, са винаги най-новите, така че всяка тестова конфигурация достига различен набор, така че отчитам резултати по отношение на разликата в скоростта на откриване между продуктите. Sophos Cloud Endpoint Protection изостава с четири процентни пункта зад Chrome. Той победи Firefox с 12 процента и Internet Explorer с 27 процента. Тези резултати показват, че защитата на облачните крайни точки на Sophos предлага много добра защита срещу фишинг (по-добра от защитата от крайни точки на McAfee Essential за малки и средни предприятия и Trend Micro Безопасни услуги за бизнес сигурност, но не толкова добра, колкото Webroot SecureAnywhere защита на бизнес крайната точка.
За да преценя активните защити на Sophos Cloud Endpoint Protection (по-специално, способността на активните защити да не блокират законни приложения), инсталирах група от 20 комунални програми PCMag.com. Sophos Cloud Endpoint Protection ми позволи да ги инсталирам и изпълня всички, без фалшиви позитиви.
Атакувах моите тестови системи, използвайки 30 експлоатации, генерирани от инструмента за тестване на проникване Core Impact Pro. Нито една от тези атаки не успя да компрометира сигурността на системата. Sophos Cloud Endpoint Protection откри и блокира атаките, които се появиха в конзолата за управление на Sophos Cloud Endpoint Protection почти моментално. Защита от облачни крайни точки на Sophos, защита на крайната точка McAfee, основна за SMBs, Trend Micro Services, без безпокойство за бизнес сигурност, и Webroot SecureAnywhere Business Endpoint Protection всички отговориха възхитително на този тест.
Наскоро Sophos добави функции за контрол на приложенията за работни станции на Windows към защита на облачните крайни точки на Sophos. Това по същество изгражда черен списък на контролирани приложения. Sophos Cloud Endpoint Protection предоставя списък от няколкостотин приложения, организирани чрез използване или уязвимост (включително FTP клиент, инструмент за наблюдение на мрежата и онлайн съхранение), а също така ви дава възможност да изпращате нови приложения към тях за допълнение към черния списък. Администраторите също могат да конфигурират дали да позволят на приложението да се стартира и да бъде регистриран или да бъде блокиран и регистриран. Възможно е също да се добавят бели приложения в „Глобални настройки, сканиране на изключения“. Конфигурирах контрола на приложението, за да блокирам пет приложения. Когато ги изтеглих и инсталирах, бях блокиран да ги изпълня и събитието беше регистрирано.
Независимите лаборатории за изпитване обикновено одобряват защитата на облачните крайни точки на Sophos. Най-новият доклад за защита на дребно от антивирусна защита на Dennis Technology Labs (DTL) от април-юни 2015 г. даде на Sophos Endpoint Protection оценка „AA“ (най-високият резултат е „AAA“). По-подробно DTL установи, че защитата на облачните крайни точки Sophos защитава срещу 94 процента от заплахи, докато средната стойност на тестваните е 95 процента. В проучване, публикувано през октомври 2014 г., AV-Comparatives даде Sophos Cloud Endpoint Protextion „одобрена награда за бизнес продукт“.
Sophos Cloud Endpoint Protection има най-добър в клас интерфейс за управление, одобрения от независими тестови лаборатории и се справи много добре при практическото ми тестване. Потребителската политика е подход за мислене, който очаквам други доставчици на защита на крайните точки на SaaS да възприемат в бъдеще. Кликващите табла и отчети ускоряват работния процес, но бих искал да видя потребителския агент по-сигурен в основната политика плюс бих искал да видя добавянето на базирани на роли административни акаунти и адаптивни известия за имейл съобщения.
Все пак, заради страхотната си конзола за управление, препоръчвам защита на облачните крайни точки на Sophos преди Trend Micro Services, без притеснения и услуги за защита на крайните точки от McAfee Essential за SMBs. Изборът на нашите редактори Webroot SecureAnywhere Защита на бизнес крайната точка съставлява това, което му липсва в конзолата за управление, с най-ефективния и ненатрапчив клиентски агент, който също предложи най-много защита в нашето тестване.
