Відео: Sophos Endpoint: How to Use the Sophos Diagnostic Utility (SDU) (Жовтень 2024)
Захист від хмарних кінцевих точок Sophos, який починається від 14, 33 долара за користувача на рік, є програмним забезпеченням (SaaS) програмне забезпечення захисту кінцевих точок рішення, що захищає Windows та Macs, сервери та робочі станції та мобільні пристрої Android та iOS. Основою захисту хмарних кінцевих точок Sophos є добре розроблена, інтуїтивно зрозуміла веб-консоль управління, яка простіша у використанні, ніж сервіси Trend Micro без проблемних служб безпеки бізнесу та переможець вибору редакторів Webroot SecureAnywhere Захист бізнесу від кінцевих точок у цій кінцевій точці SaaS програмне забезпечення захисту розв'язування рішення.
Незважаючи на те, що консоль управління залишається колишньою, захист хмарних кінцевих точок Sophos забезпечує гнучкі ліцензування, починаючи з основного захисту кінцевих точок і зростаючи з захисту мобільних, веб-шлюзів та електронних шлюзів. Його захист від кінцевих точок, який дуже добре пройшов моє тестування, виходить за рамки простого підпису на використання евристики, а також поведінкового та прогнозного аналізу процесів та мережевого трафіку.
Захист від хмарних кінцевих точок Sophos дещо відрізняється, ніж інші продукти цього кола, з двох причин. По-перше, постачальник Sophos виробляє лише рішення для безпеки для бізнесу, без відповідних споживчих товарів, як це роблять інші постачальники цього кола. По-друге, і, що може бути важливіше, Sophos Cloud Endpoint Protection будує свою політику управління на основі користувачів, а не на пристроях. Я виявив, що це полегшує управління політикою безпеки у світі, де кожен користувач, як правило, має більше ніж один пристрій, а це значно простіше визначити небезпечних користувачів.
Початок роботи із захистом від кінцевої точки Sophos Cloud
Користувацький інтерфейс користувача (веб-інтерфейс), заснований на браузері Sophos Cloud Endpoint Protection, настільки обтічний, незабруднений та інтуїтивно зрозумілий, що ним було приємно користуватися - особливо порівняно із заплутаною безладдям Захист від кінцевих точок McAfee, необхідний для SMB . Після входу в систему мені показали інформаційну панель, яка є оглядовим екраном, який показує необхідні дії та сповіщення на лівій частині екрана, а потім обертається через категоризовані сповіщення, статистику, графіки та інформацію на правій частині екрана.
Адміністратор безпеки може отримати всю інформацію, яку він повинен знати про те, чи безпечні його користувачі чи ні, оскільки приладова панель циркулює різні теми. Ці теми включають підсумки "Комп'ютерний звіт", "Підсумок веб-шлюзу", "Підсумок сервера", "Підсумок мобільних пристроїв" та канал глобальної активності Sophos Labs (який показує спалахи шкідливих програм, виявлення та новини, пов'язані з безпекою). Щоб запустити повний звіт, можна натиснути будь-який елемент на панелі приладів.
Консоль керування захистом від хмарних кінцевих точок Sophos організована в основні категорії, які перераховані вгорі сторінки: Інформаційна панель, Користувачі та пристрої, Сервери, Звіти, Глобальні налаштування та Завантаження. Більшість категорій містять кілька сторінок, до яких можна отримати прямий доступ, вибравши їх із допоміжного меню, яке спливе, коли ви наведіть курсор миші на категорію. Функції довідки та управління обліковими записами доступні у верхньому правому куті кожної сторінки.
Однак консоль управління Sophos Cloud Endpoint Protection має свої слабкі сторони. Хоча можливо створити кілька адміністраторів, всі вони мають повні привілеї до консолі управління, а також до всіх параметрів політики та користувачів. Це договір з Webroot SecureAnywhere Business Endpoint Protection, який розумно дозволяє облікові записи лише для читання або мати повні привілеї. Sophos Cloud Endpoint Protection надсилає електронним повідомленням повідомлення про події середньої та високої тяжкості зареєстрованим адміністраторам. На відміну від захисту Webroot SecureAnywhere Business Endpoint та Тенденції мікробезпечних служб безпеки бізнесу , налаштування попередження електронної пошти не можна налаштувати.
Робота з захистом кінцевої точки Sophos Cloud
Управління політикою, що базується на користувачі, забезпечує гнучку привітання та дозволяє легко гарантувати захист користувачів на різних пристроях (таких як настільні комп’ютери, ноутбуки та мобільні пристрої). Користувачі можуть згрупуватися разом, коли адміністратор хоче, щоб вони були (наприклад, за функцією, назвою роботи та місцем розташування), а потім керували групою. Політика організована в п'ять основних категорій: веб-контроль, захист від зловмисного програмного забезпечення, периферійне управління, контроль програм та мобільні пристрої.
За замовчуванням для всіх користувачів розроблена базова політика, побудована на основі найкращих практик захисту хмарних кінцевих точок Sophos. Добре ідею залишити базову політику, щоб гарантувати, що всі користувачі мають певний захист, а потім додати інші, більш обмежувальні політики на верхній частині бази на основі кожного користувача та групи. Легко створювати нові політики, упорядковувати їх та призначати їх групам шляхом перетягування та відкидання; це робить захист хмарних кінцевих точок Sophos управління політикою суттєво краще, ніж управління McAfee Endpoint Protection Essential для малого і середнього бізнесу.
Мене вразила увага, яку Sophos Cloud Endpoint Protection приділяв серверним машинам. Сервери управляються як пристрої та не призначаються користувачеві. Захист від хмарних кінцевих точок Sophos забезпечує захист для Windows Server 2003 і новіших версій, а також для Linux. Це кращий варіант для малого та середнього бізнесу (SMB) з декількома серверами в своїх шафах даних, як Trend Micro Services, що не турбує бізнес, McAfee Endpoint Protection Essential для малого і середнього бізнесу, і навіть Webroot SecureAnywhere Business Endpoint Protection не мають будь-якої підтримки Linux (окрім Android).
За замовчуванням захист на серверах більш жорсткий, ніж на інших пристроях. Сервери починаються з базової політики, що відповідає найкращим практикам захисту Cloud Cloud End Sophos, включаючи сканування в режимі реального часу локальних файлів та загальних мереж, сканування в реальному часі завантаження файлів в Інтернеті, блокування шкідливих веб-сайтів, виявлення та блокування шкідливих дій через хост системи запобігання вторгненням (IPS) та планові сканування. Файли, папки або диски можна виділити для сканування в режимі реального часу, планового сканування або обох. Крім того, може бути увімкнено блокування сервера. Це блокує сервери, автоматично виявляючи запущені програми, будуючи білі списки програм і чорні списки та налаштовуючи себе на захист того, що на сервері, не дозволяючи виконувати нові програми та процеси.
Я виявив, що звіти в захисті хмарних кінцевих точок Sophos є дуже потужними, оскільки вони є динамічними, а не статичними документами. Зазвичай вони містять графічне зображення теми у верхній частині сторінки, а потім таблицю з більш детальною інформацією, а також панель пошуку у верхньому правому куті. Під панеллю пошуку знаходяться елементи керування для друку, експорту в CSV для подальшого аналізу або збереження у форматі PDF. Як і McAfee Endpoint Protection Essential для запитів SMB, звіти є невід'ємною частиною робочого процесу захисту хмарних кінцевих точок Sophos. Просто увійдіть у систему, помітьте щось своєрідне на інформаційній панелі, натисніть, щоб перейти до звіту, виділити особливості та натисніть користувача чи пристрою, щоб заглибитись у журнал подій та управління політикою.
Sophos Cloud Endpoint Protection надає контекстну допомогу, яка пояснює поняття, а також способи використання рішення. У багатьох випадках (наприклад, на сторінці "Політика") доступна основна довідка у вигляді спливаючих вікон, а більш детальна допомога доступна на бічній панелі, що йде вниз по правій частині сторінки. Хоча текстова довідка є дуже інформативною, я хотів би побачити більше помічених скріншотів та відео. Однак на кожній сторінці інтерфейсу управління є посилання на зв’язок із службою підтримки, на якій з'являється контактна форма.
Клієнт безпеки та управління Sophos Endpoint забезпечує мінімальний та ненав'язливий досвід користувача (UX). Мені б хотілося, щоб клієнт був трохи більше балаканим щодо спливаючих вікон на заходах безпеки, але Софос (компанія) каже мені, що їхні клієнти віддають перевагу спокійному клієнту. Усі події були зареєстровані, і можна ввімкнути обмін повідомленнями на робочому столі для надсилання більше локальних оповіщень. Клієнт дозволяє користувачам переглядати журнали, бачити стан захисту, запускати сканування на вимогу та вносити ряд змін у локальну конфігурацію.
Я був здивований, побачивши, що політика за замовчуванням дозволяє користувачеві перейти в локальний карантин зловмисного програмного забезпечення для дозволу на видалення зловмисного програмного забезпечення або додати веб-сайти чи програми до списку. На щастя, я міг легко змінити політику, щоб перешкодити користувачеві вносити ці зміни, оскільки мені здається, що захист від хмарних кінцевих точок Sophos дає користувачам більше, ніж достатньо мотузки, щоб повіситися. Також можна встановити пароль, щоб повністю заблокувати користувачів із клієнта.
Установка агента Sophos Cloud Endpoint Protection Windows була завантажена 14, 9 Мб, тоді як встановлений агент займає 185 МБ. Це набагато більший, ніж переможець вибору редакторів Webroot SecureAnywhere Business Endpoint Protection, але набагато менший, ніж бегемотний клієнт Trend Micro Безпека бізнес-служб безпеки.
Результати тесту
Щоб перевірити здатність Sophos Cloud Endpoint Protection блокувати веб-атаки, я використав канал нововиявлених шкідливих URL-адрес, що надаються MRG-Effitas. Хоча я перевірив ці URL-адреси протягом шести годин після їх отримання, досить багато вже зникли. Для кожної функціонуючої URL-адреси я записував, чи захищав хмарний кінцевий захист Sophos доступ у веб-переглядачі, чи видаляв завантаження, чи не вдалося ідентифікувати та заблокувати завантаження.
Всього я перевірив 45 дійсних URL-адрес. Продуктивність Sophos Cloud Endpoint Protection була чудовою. Він заблокував 60 відсотків зразків на рівні URL-адреси, спрямовуючи браузер на сторінку попередження. Третина була заблокована під час завантаження виконуваного файлу. На жаль, сім відсотків зробили це весь шлях через встановлення, не виявляючи, що було найвищим показником відмов для будь-якого продукту, протестованого в цій групі.
Щоб перевірити можливість захисту від Cloud Cloud Endpoint Sophos, щоб відхиляти користувачів від шахрайських веб-сайтів, я використовував найновіші фішинг-адреси, про які повідомлялося. Я подав один і той же набір URL одночасно до чотирьох тестових систем, кожна з яких відрізнялася формою захисту. Один, звичайно, був мій тестовий апарат Sophos. Решта три використовували захист, вбудований у Chrome, Internet Explorer та Firefox.
URL-адреси, які я використовую, завжди є найсвіжішими, тому кожна тестова конфігурація відповідає різному набору, тому я повідомляю результати з точки зору різниці у швидкості виявлення між продуктами. Захист від хмарних кінцевих точок Sophos відставав на Chrome на чотири процентні пункти. Він побив Firefox на 12 відсотків та Internet Explorer на 27 відсотків. Ці результати свідчать про те, що захист від хмарних кінцевих точок Sophos пропонує дуже гарний захист від фішингу (кращий, ніж захист від кінцевих точок McAfee Essential для малих і середніх підприємств та Trend Micro-служб безпеки бізнесу, але не такий хороший, як захист бізнес-кінцевих точок Webroot SecureAnywhere.
Для оцінки активних захистів Sophos Cloud Endpoint Protection (зокрема, здатності активних захистів не блокувати законні програми), я встановив групу з 20 утиліт PCMag.com. Захист від хмарних кінцевих точок Sophos дозволив мені встановити та виконати їх усі, без помилкових позитивних результатів.
Я атакував мої тестові системи, використовуючи 30 подвигів, створених інструментом тестування на проникнення Core Impact Pro. Жодна з цих атак не змогла поставити під загрозу безпеку системи. Sophos Cloud Endpoint Protection виявив і заблокував атаки, які з'явилися на консолі управління Sophos Cloud Endpoint Protection майже миттєво. Захист від хмарних кінцевих точок Sophos, захист від кінцевих точок McAfee, необхідний для малого і середнього бізнесу, служби безпеки бізнесу, що не потребують тренувань, і захист бізнесу від бізнес-кінцевих точок Webroot SecureAny, всі із задоволенням відгукнулися на цей тест.
Нещодавно Sophos додав функції керування програмами для робочих станцій Windows до захисту хмарних кінцевих точок Sophos. Це по суті створює чорний список керованих програм. Sophos Cloud Endpoint Protection надає список із декількох сотень програм, організованих за допомогою використання або вразливості (включаючи FTP-клієнт, інструмент моніторингу мережі та онлайн-сховище), а також дає можливість подавати нові додатки до них для додавання до чорного списку. Адміністратори також можуть налаштувати, чи дозволяти програмі запускатись та реєструватися, чи блокуватись та входити в систему. Також можна додавати білі програми в розділі "Глобальні налаштування, сканування виключень". Я налаштував управління додатком для блокування п'яти програм. Коли я завантажував і встановлював їх, мені було заборонено їх виконання, і подія була зареєстрована.
Незалежні тестові лабораторії зазвичай схвалюють захист від хмарних кінцевих точок Sophos. Найновіший звіт про захист малого бізнесу від антивірусних програм Dennis Technology Labs (DTL) за квітень-червень 2015 року дав Sophos Endpoint Protection бал "AA" (найвищий бал - "AAA"). Більш детально, DTL встановив, що захист від хмарних кінцевих точок Sophos захищає від 94 відсотків загроз, тоді як середня кількість перевірених склала 95 відсотків. У дослідженні, опублікованому в жовтні 2014 року, компанія AV- Comparatives надала Sophos Cloud Endpoint Protextion "схвалену нагороду за бізнес-продукт".
Sophos Cloud Endpoint Protection має найкращий в своєму класі інтерфейс управління, схвалення незалежних тестових лабораторій, і він дуже добре працював на практичному тестуванні. Орієнтована на користувачів політика - це підхід, орієнтований на перспективу, який я очікую, що інші виробники захисту кінцевих точок SaaS приймуть у майбутньому. Інструментальні панелі та звіти, які можна натиснути, прискорюють робочий процес, але я хотів би побачити, щоб користувальницький агент був більш захищеним у базовій політиці, а також я хотів би бачити додавання адміністративних облікових записів на основі ролей та налаштовуваних повідомлень електронної пошти.
Проте, завдяки чудовій консолі управління, я рекомендую захист хмарних кінцевих точок Sophos попереду Trend Micro Services, що не потребує споживання, та захист від кінцевих точок McAfee Essential для малого і середнього бізнесу. Наш захист редакторів Webroot SecureAnywhere Business Endpoint Protection складає те, чого йому не вистачає в консолі управління, з найефективнішим і ненав’язливим клієнтським агентом, який також запропонував найбільше захисту під час нашого тестування.
