Video: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (Ottobre 2024)
Sophos Cloud Endpoint Protection, che inizia a $ 14, 33 per utente all'anno, è un Software-as-a-Service (SaaS) software di protezione endpoint soluzione che protegge Windows e Mac, server e workstation e dispositivi mobili Android e iOS. Il nucleo di Sophos Cloud Endpoint Protection è una console di gestione basata sul Web ben progettata, intuitiva e più facile da usare rispetto a quella di Trend Micro Worry-Free Business Security Services e del vincitore della scelta degli editor Webroot SecureAnywhere Business Endpoint Protection in questo endpoint SaaS software di protezione carrellata della soluzione.
Mentre la console di gestione rimane la stessa, Sophos Cloud Endpoint Protection fornisce licenze flessibili, a partire dalla protezione di base degli endpoint e in crescita con le protezioni mobile, gateway Web e gateway e-mail. La protezione degli endpoint, che ha funzionato molto bene nei miei test, va oltre le semplici firme per utilizzare l'euristica, nonché l'analisi comportamentale e predittiva dei processi e del traffico di rete.
Sophos Cloud Endpoint Protection è leggermente diverso dagli altri prodotti in questo riepilogo per due motivi. Innanzitutto, il fornitore Sophos realizza soluzioni di sicurezza solo per le aziende, senza prodotti di qualità consumer corrispondenti a quelli degli altri fornitori in questa raccolta. In secondo luogo, e forse ancora più importante, Sophos Cloud Endpoint Protection sviluppa le sue politiche di gestione basate sugli utenti e non sui dispositivi. Ho scoperto che ciò semplifica la gestione delle politiche di sicurezza in un mondo in cui ogni utente ha in genere più di un dispositivo, rendendo notevolmente più semplice individuare utenti pericolosi.
Introduzione a Sophos Cloud Endpoint Protection
L'interfaccia utente (UI) basata su browser di Sophos Cloud Endpoint Protection è così snella, ordinata e intuitiva che è stato un piacere da usare, soprattutto se confrontato con il disordine contorto di McAfee Endpoint Protection Essential per le PMI. Dopo aver effettuato l'accesso, mi è stato mostrato il dashboard, che è una schermata panoramica che mostra le azioni e gli avvisi necessari sul lato sinistro dello schermo, quindi ruota attraverso avvisi, statistiche, grafici e informazioni classificati sul lato destro dello schermo.
Un amministratore della sicurezza può ottenere tutte le informazioni di cui ha bisogno per sapere se i suoi utenti sono al sicuro mentre la dashboard scorre diversi argomenti. Questi argomenti includono Riepilogo computer, Riepilogo gateway Web, Riepilogo server, Riepilogo mobile e un feed di attività globale di Sophos Labs (che mostra focolai di malware, rilevamenti e notizie relative alla sicurezza). È possibile fare clic su qualsiasi elemento nella dashboard per avviare un rapporto completo.
La console di gestione di Sophos Cloud Endpoint Protection è organizzata in categorie principali elencate nella parte superiore della pagina: Dashboard, Utenti e dispositivi, Server, Rapporti, Impostazioni globali e Download. La maggior parte delle categorie contiene più pagine a cui è possibile accedere direttamente selezionandole da un menu secondario che viene visualizzato quando si passa il mouse su una categoria. Le funzioni di gestione della guida e dell'account sono disponibili nell'angolo in alto a destra di ogni pagina.
La console di gestione di Sophos Cloud Endpoint Protection presenta tuttavia dei punti deboli. Sebbene sia possibile creare più amministratori, hanno tutti i privilegi completi per la console di gestione, nonché per tutte le impostazioni di criteri e utente. Questo è in contratto con Webroot SecureAnywhere Business Endpoint Protection che consente agli account di essere di sola lettura o avere pieni privilegi. Sophos Cloud Endpoint Protection invia avvisi di messaggi e-mail per eventi moderati o di severità agli amministratori registrati. A differenza di Webroot SecureAnywhere Business Endpoint Protection e Trend Micro Worry-Free Business Security Services, le impostazioni di avviso dei messaggi di posta elettronica non possono essere personalizzate.
Lavorare con Sophos Cloud Endpoint Protection
La gestione delle policy basata sugli utenti offre la massima flessibilità e semplifica la garanzia che gli utenti siano protetti su più dispositivi (come desktop, laptop e dispositivi mobili). Gli utenti possono essere raggruppati insieme ogni volta che un amministratore vuole che siano (ad es., Per funzione, titolo professionale e posizione) e quindi gestiti per gruppo. La politica è organizzata in cinque categorie principali: controllo Web, protezione da malware, controllo delle periferiche, controllo delle applicazioni e dispositivi mobili.
Per impostazione predefinita, una politica di base basata sulle migliori pratiche di Sophos Cloud Endpoint Protection è distribuita a tutti gli utenti. È una buona idea lasciare la politica di base in atto per garantire a tutti gli utenti un qualche tipo di protezione e quindi aggiungere altre politiche più restrittive sopra la base per utente e per gruppo. È facile creare nuove politiche, organizzarle e assegnarle ai gruppi trascinandole; questo rende Sophos Cloud Endpoint Protection la gestione delle politiche è nettamente migliore di quella di McAfee Endpoint Protection Essential per le PMI.
Sono rimasto colpito dall'attenzione che Sophos Cloud Endpoint Protection ha prestato alle macchine server. I server sono gestiti come dispositivi e non sono assegnati a un utente. Sophos Cloud Endpoint Protection fornisce protezione per Windows Server 2003 e versioni successive, nonché per Linux. Questo è un punto di forza per le piccole e medie imprese (PMI) con più server nei loro armadi di dati come Trend Micro Worry-Free Business Security Services, McAfee Endpoint Protection Essential per le PMI e persino Webroot SecureAnywhere Business Endpoint Protection non hanno alcun tipo di supporto Linux (a parte Android).
Per impostazione predefinita, le protezioni sui server sono più rigorose rispetto ad altri dispositivi. I server iniziano con una politica di base conforme alle migliori pratiche di Sophos Cloud Endpoint Protection, compresa la scansione in tempo reale di file e condivisioni di rete locali, la scansione in tempo reale dei download di file Internet, il blocco di siti Web dannosi, il rilevamento e il blocco di comportamenti dannosi tramite un host Intrusion Prevention System (IPS) e scansioni pianificate. File, cartelle o unità possono essere destinati all'esclusione dalla scansione in tempo reale, dalla scansione pianificata o da entrambi. Inoltre, è possibile attivare il blocco del server. Ciò blocca i server rilevando automaticamente le applicazioni in esecuzione, creando whitelist e blacklist di applicazioni e configurandosi per proteggere ciò che è sul server impedendo l'esecuzione di nuove applicazioni e processi.
Ho trovato i report in Sophos Cloud Endpoint Protection molto potenti perché sono documenti dinamici, non statici. In genere comportano una rappresentazione grafica dell'argomento nella parte superiore della pagina seguita da una tabella con maggiori dettagli, oltre a una barra di ricerca nell'angolo in alto a destra. Sotto la barra di ricerca sono presenti i controlli per la stampa, l'esportazione in CSV per ulteriori analisi o il salvataggio come file PDF. Come per le query di McAfee Endpoint Protection Essential per le PMI, i report sono parte integrante del flusso di lavoro di Sophos Cloud Endpoint Protection. Basta accedere, notare qualcosa di strano nella dashboard, fare clic per andare a un report, isolare la peculiarità e fare clic sull'utente o sul dispositivo per approfondire un registro eventi e la gestione delle policy.
Sophos Cloud Endpoint Protection fornisce una guida sensibile al contesto che spiega i concetti e come utilizzare la soluzione. In molti casi (ad esempio dalla pagina Politica), la guida di base è disponibile sotto forma di pop-up e una guida più dettagliata è disponibile in una barra laterale che scorre lungo il lato destro della pagina. Sebbene l'aiuto basato sul testo sia molto informativo, mi sarebbe piaciuto vedere più schermate e video con annotazioni. Tuttavia, esiste un collegamento per contattare l'assistenza in ogni pagina dell'interfaccia di gestione, che visualizza un modulo di contatto.
Il client Sophos Endpoint Security and Control offre un'esperienza utente minima e discreta (UX). Mi sarebbe piaciuto vedere il client essere un po 'più loquace in termini di pop-up su eventi di sicurezza, ma Sophos (la società) mi dice che i loro clienti preferiscono un client tranquillo. Tutti gli eventi sono stati registrati ed è possibile abilitare la messaggistica desktop per inviare più avvisi locali. Il client consente agli utenti di consultare i registri, visualizzare lo stato della protezione, attivare scansioni su richiesta e apportare una serie di modifiche alla configurazione locale.
Sono stato sorpreso di vedere che la politica predefinita consente a un utente di entrare nella quarantena di malware locale per autorizzare la rimozione di malware o aggiungere siti Web o applicazioni alla whitelist. Fortunatamente, ho potuto facilmente cambiare la politica per impedire all'utente di apportare queste modifiche perché mi sembra che Sophos Cloud Endpoint Protection stia offrendo agli utenti più che sufficiente corda per impiccarsi. È anche possibile impostare una password per bloccare completamente gli utenti dal client.
L'installazione dell'agente di Sophos Cloud Endpoint Protection per Windows è stata scaricata da 14, 9 MB mentre l'agente installato occupa 185 MB. È di gran lunga più grande del vincitore di Editors 'Choice Webroot SecureAnywhere Business Endpoint Protection ma molto più piccolo del client behemoth di Trend Micro Worry-Free Business Security Services.
Risultati del test
Per testare la capacità di Sophos Cloud Endpoint Protection di bloccare gli attacchi basati sul Web, ho usato un feed di URL malevoli scoperti di recente forniti da MRG-Effitas. Anche se ho testato questi URL entro sei ore dalla loro ricezione, molti erano già svaniti. Per ogni URL ancora funzionante, ho registrato se Sophos Cloud Endpoint Protection ha bloccato l'accesso nel browser, cancellato il download o non è riuscito a identificare e bloccare il download.
In tutto, ho testato 45 URL validi. Le prestazioni di Sophos Cloud Endpoint Protection sono state eccellenti. Ha bloccato il 60 percento dei campioni a livello di URL, indirizzando il browser a una pagina di avviso. Un terzo è stato bloccato durante il download dell'eseguibile. Sfortunatamente, il sette percento ha superato l'installazione senza essere rilevato, il che rappresenta il tasso di errore più elevato per qualsiasi prodotto testato in questo riepilogo.
Per verificare la capacità di Sophos Cloud Endpoint Protection di allontanare gli utenti da siti Web fraudolenti, ho utilizzato gli URL di phishing segnalati più recenti. Ho inviato lo stesso set di URL contemporaneamente a quattro sistemi di test, ciascuno con una diversa forma di protezione. Una era la mia macchina di prova Sophos, ovviamente. I restanti tre hanno utilizzato la protezione integrata in Chrome, Internet Explorer e Firefox.
Gli URL che utilizzo sono sempre i più recenti, quindi ogni configurazione di test raggiunge un set diverso, quindi riporto i risultati in termini di differenza nella velocità di rilevamento tra i prodotti. Sophos Cloud Endpoint Protection è rimasta indietro di quattro punti percentuali rispetto a Chrome. Ha battuto Firefox del 12 percento e Internet Explorer del 27 percento. Questi risultati indicano che Sophos Cloud Endpoint Protection offre un'ottima protezione contro il phishing (migliore di McAfee Endpoint Protection Essential per le PMI e Trend Micro Worry-Free Business Security Services, ma non buono come Webroot SecureAnywhere Business Endpoint Protection.
Per valutare le protezioni attive di Sophos Cloud Endpoint Protection (in particolare, la capacità delle protezioni attive di non bloccare le applicazioni legittime), ho installato un gruppo di 20 utility PCMag.com. Sophos Cloud Endpoint Protection mi ha permesso di installarli ed eseguirli tutti, senza falsi positivi.
Ho attaccato i miei sistemi di test usando 30 exploit generati dallo strumento di test di penetrazione Core Impact Pro. Nessuno di questi attacchi è riuscito a compromettere la sicurezza del sistema. Sophos Cloud Endpoint Protection ha rilevato e bloccato gli attacchi, che sono comparsi nella console di gestione di Sophos Cloud Endpoint Protection quasi istantaneamente. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Essential per le PMI, Trend Micro Worry-Free Business Security Services e Webroot SecureAnywhere Business Endpoint Protection hanno tutti risposto egregiamente a questo test.
Sophos ha recentemente aggiunto funzionalità di controllo delle applicazioni per workstation Windows a Sophos Cloud Endpoint Protection. Questo essenzialmente crea una lista nera di applicazioni controllate. Sophos Cloud Endpoint Protection fornisce un elenco di diverse centinaia di applicazioni organizzate in base all'uso o alla vulnerabilità (inclusi client FTP, strumento di monitoraggio della rete e archiviazione online) e offre inoltre la possibilità di inviare loro nuove applicazioni da aggiungere alla lista nera. Gli amministratori possono anche configurare se consentire l'esecuzione e la registrazione dell'applicazione o se essere bloccati e registrati. È anche possibile inserire nella lista bianca le applicazioni in "Impostazioni globali, Esclusioni scansione". Ho configurato il controllo delle applicazioni per bloccare cinque applicazioni. Quando li ho scaricati e installati, mi è stato impedito di eseguirli e l'evento è stato registrato.
I laboratori di test indipendenti generalmente approvano Sophos Cloud Endpoint Protection. Il rapporto più recente sulla protezione antivirus delle piccole imprese di Dennis Technology Labs (DTL) di aprile-giugno 2015 ha assegnato a Sophos Endpoint Protection un punteggio di "AA" (il punteggio più alto è "AAA"). Più in dettaglio, DTL ha scoperto che Sophos Cloud Endpoint Protection proteggeva dal 94 percento delle minacce, mentre la media di quelle testate era del 95 percento. In uno studio pubblicato nell'ottobre 2014, AV-Comparatives ha assegnato a Sophos Cloud Endpoint Protextion un "premio per prodotto aziendale approvato".
Sophos Cloud Endpoint Protection ha un'interfaccia di gestione best-in-class, approvazioni da laboratori di test indipendenti e ha fatto molto bene nei miei test pratici. La politica basata sull'utente è un approccio lungimirante che mi aspetto che altri fornitori di protezione endpoint SaaS adotteranno in futuro. Dashboard e report cliccabili accelerano il flusso di lavoro, ma mi piacerebbe vedere l'agente utente più sicuro nella politica di base e mi piacerebbe vedere l'aggiunta di account amministrativi basati sui ruoli e avvisi di messaggi di posta elettronica personalizzabili.
Tuttavia, grazie alla sua eccezionale console di gestione, raccomando Sophos Cloud Endpoint Protection prima di Trend Micro Worry-Free Business Security Services e McAfee Endpoint Protection Essential per le PMI. La scelta dei nostri redattori Webroot SecureAnywhere Business Endpoint Protection costituisce ciò che manca nella console di gestione, con l'agente client più efficiente e discreto che offre anche la massima protezione nei nostri test.
