Video: SOPHOS Confiiguracion de politicas en sophos central OK V2 (Oktober 2024)
Zaščita končne točke Sophos v oblaku, ki se začne pri 14, 33 dolarja na uporabnika na leto, je programski program (SaaS) Programska oprema za zaščito končnih točk rešitev, ki ščiti Windows in Mac, strežnike in delovne postaje ter mobilne naprave Android in iOS. Jedro Sophos Cloud Endpoint Protection je dobro zasnovana in intuitivna spletna upravljalna konzola, ki je enostavnejša za uporabo od Trend Micro-storitev brez skrbi za poslovne storitve in zmagovalca po izbiri urednikov Webroot SecureAnywhere Zaščita poslovnih končnih točk v tej SaaS končni točki zaščitna programska oprema raztopina rešitve.
Čeprav upravljalna konzola ostaja enaka, Sophos Cloud Endpoint Protection omogoča fleksibilno licenciranje, začenši z osnovno zaščito končne točke in naraščajo z zaščito pred mobilnim, spletnim prehodom in e-pošto. Njegova zaščita končne točke, ki je bila pri mojem testiranju zelo dobra, presega zgolj podpise za uporabo hevristike, pa tudi vedenjske in napovedne analize procesov in omrežnega prometa.
Zaščita končne točke Sophos v oblaku se zaradi dveh razlogov nekoliko razlikuje od ostalih izdelkov v tem okrožju. Prvič, prodajalec Sophos ponuja samo varnostne rešitve za podjetja, brez ustreznih potrošniških izdelkov, kot to veljajo za druge prodajalce v tej skupini. Drugič in morda še pomembneje, Sophos Cloud Endpoint Protection svoje politike upravljanja gradi na podlagi uporabnikov, ne na napravah. Ugotovil sem, da to olajša upravljanje varnostnih pravil v svetu, v katerem ima vsak uporabnik več kot eno napravo, zato je lažje določiti nevarne uporabnike.
Uvod v zaščito pred končno točko v oblaku Sophos
Uporabniški vmesnik (brskalnik, uporabniški vmesnik), ki temelji na brskalniku Sophos Cloud Endpoint Protection, je tako racionaliziran, nered in intuitiven, da ga je bilo v veselje uporabljati - še posebej v primerjavi s prepletenim neredom Zaščita končne točke McAfee Essential za mala in srednje velika podjetja. Po prijavi mi je bila prikazana nadzorna plošča, ki je pregledni zaslon, ki prikazuje potrebna dejanja in opozorila na levi strani zaslona, nato pa se vrti skozi kategorizirana opozorila, statistike, grafikone in informacije na desni strani. zaslona.
Varnostni skrbnik lahko pridobi vse informacije, ki jih mora vedeti o tem, ali so njegovi uporabniki ali uporabniki varni, saj nadzorna plošča kroži različne teme. Te teme vključujejo računalniški povzetek, povzetek spletnega prehoda, povzetek strežnika, povzetek za mobilne naprave in vir globalne dejavnosti Sophos Labs (ki prikazuje izbruhe zlonamerne programske opreme, odkrivanja in novice v zvezi z varnostjo). Za začetek celotnega poročila lahko kliknete kateri koli element na nadzorni plošči.
Upravljaška konzola Sophos Cloud Endpoint Protection je organizirana v glavne kategorije, ki so navedene na vrhu strani: nadzorna plošča, uporabniki in naprave, strežniki, poročila, globalne nastavitve in prenosi. Večina kategorij vsebuje več strani, do katerih lahko neposredno dostopate tako, da jih izberete v sekundarnem meniju, ki se pojavi, ko miško potegnete miško nad kategorijo. Funkcije pomoči in upravljanja računa so na voljo v zgornjem desnem kotu vsake strani.
Upravljaška konzola Sophos Cloud Endpoint Protection ima svoje pomanjkljivosti. Čeprav je mogoče ustvariti več skrbnikov, imajo vsi polni privilegiji do upravljalne konzole ter do vseh nastavitev politike in uporabnikov. To je v pogodbi z Webroot SecureAnywhere Business Endpoint Protection, ki pametno dovoljuje branje računov ali popolne privilegije. Sophos Cloud Endpoint Protection registriranim skrbnikom izda opozorila o e-poštnih sporočilih za dogodke zmerne ali visoke resnosti. Za razliko od zaščite Webroot SecureAnywhere Business Endpoint in Trend Micro Security Services brez skrbi, nastavitev opozoril po e-pošti ni mogoče prilagoditi.
Delo z zaščito končne točke Sophos Cloud
Uporabniško upravljanje s politikami zagotavlja prilagodljivo prilagodljivost in omogoča enostavno zaščito uporabnikov v več napravah (na primer namiznih, prenosnih in prenosnih napravah). Uporabniki so lahko združeni v skupni rabi skrbnika (npr. Glede na funkcijo, naslov dela in lokacijo), nato pa jih upravlja skupina. Politika je organizirana v pet glavnih kategorij: spletni nadzor, zaščita pred zlonamerno programsko opremo, obrobni nadzor, nadzor aplikacij in mobilne naprave.
Privzeto je za vse uporabnike razvit osnovni pravilnik, ki temelji na najboljših praksah zaščite v oblaku Sophos Cloud Endpoint. Dobro je, da osnovni pravilnik pustite v veljavi in tako zagotovite, da imajo vsi uporabniki nekakšno zaščito, nato pa dodate druge, bolj restriktivne politike na vrhu baze na uporabnika in na skupino. Ustvarjanje novih pravilnikov, urejanje in dodeljevanje skupin je enostavno z vlečenjem in spuščanjem; zaradi tega je zaščita končne točke Sophos v oblaku vodenje politike bistveno boljše od upravljanja McAfee Endpoint Protection Essential za mala in srednje velika podjetja.
Navdušen sem bil nad pozornostjo, ki jo je Sophos Cloud Endpoint Protection namenil strežniškim računalnikom. Strežniki se upravljajo kot naprave in niso dodeljeni uporabniku. Zaščita končne točke Sophos nudi zaščito za Windows Server 2003 in novejše, pa tudi za Linux. To je izstopajoča vrednost za mala in srednje velika podjetja (SMB) z več strežniki v njihovih omarah, kot so Trend Micro Security-Free Business Security Services, McAfee Endpoint Protection Essential za mala in srednja podjetja ter celo Webroot SecureAnywhere Business Endpoint Protection nimajo kakršne koli podpore za Linux (razen Androida).
Privzeto so zaščite na strežnikih strožje kot na drugih napravah. Strežniki se začnejo z osnovno politiko, ki je skladna z najboljšimi praksami zaščite v oblaku Sophos Cloud End, vključno s skeniranjem lokalnih datotek in omrežnih delnic v realnem času, skeniranjem v internetu datotek v realnem času, blokiranjem zlonamernih spletnih mest, odkrivanjem in blokiranjem zlonamernega vedenja gostiteljskega sistema za preprečevanje vdorov (IPS) in načrtovanih pregledov. Datoteke, mape ali pogoni se lahko namenijo za izključitev iz sprotnega skeniranja, načrtovanega skeniranja ali obojega. Poleg tega je mogoče vklopiti zaklepanje strežnika. To zaklene strežnike tako, da samodejno zazna izvajajoče se aplikacije, sestavi seznam seznamov aplikacij in črne sezname ter se konfigurira tako, da zaščiti, kaj je na strežniku, hkrati pa preprečuje izvajanje novih aplikacij in procesov.
Poročila v Sophos Cloud Endpoint Protection so bila zelo močna, ker so dinamični, ne pa statični dokumenti. Običajno vključujejo grafični prikaz teme na vrhu strani, ki ji sledi tabela z več podrobnostmi in vrstico za iskanje v zgornjem desnem kotu. Pod iskalno vrstico so kontrole za tiskanje, izvoz v CSV za nadaljnjo analizo ali shranjevanje v PDF datoteko. Tako kot McAfee Endpoint Protection Essential za poizvedbe malih in srednjih podjetij, so tudi poročila sestavni del delovnega procesa Sophos Cloud Endpoint Protection. Preprosto se prijavite, na nadzorni plošči opazite nekaj posebnega, kliknite, če želite odpreti poročilo, izolirati posebnost in kliknite uporabnika ali napravo, da se potopite globlje v dnevnik dogodkov in upravljanje politik.
Sophos Cloud Endpoint Protection nudi kontekstno občutljivo pomoč, ki pojasnjuje koncepte in načine uporabe rešitve. V mnogih primerih (na primer s strani pravilnika) je osnovna pomoč na voljo kot pojavna okna, podrobnejša pomoč pa je na voljo v stranski vrstici, ki teče navzdol na desni strani strani. Čeprav je besedilna pomoč zelo informativna, bi si želel, da bi si ogledal še več posnetkov in posnetkov z zasloni. Vendar pa je na vsaki strani vmesnika za upravljanje povezava, s katero se lahko obrnete na podporo, na kateri se pojavi kontaktni obrazec.
Odjemalec za varnost in nadzor Sophos Endpoint nudi minimalno in nevsiljivo uporabniško izkušnjo (UX). Rad bi videl, da je stranka malo bolj klepetava v smislu pojavnih okenc na varnostnih dogodkih, vendar mi Sophos (podjetje) pravi, da imajo njihove stranke raje mirno stranko. Vsi dogodki so bili zabeleženi in mogoče je omogočiti sporočanje na namizju za pošiljanje več lokalnih opozoril. Odjemalec uporabnikom omogoča pregledovanje dnevnikov, pregled stanja zaščite, sprožitev pregledov na zahtevo in izvedbo številnih sprememb lokalne konfiguracije.
Bil sem presenečen, ko sem videl, da privzeti pravilnik uporabniku omogoča, da preide v lokalno karanteno zlonamerne programske opreme, da odobri odstranitev zlonamerne programske opreme ali da doda seznam spletnih mest ali aplikacij v seznam. Na srečo bi lahko preprosto spremenil pravilnik, da uporabniku preprečim, da bi te spremembe sprejel, saj se mi zdi, da Sophos Cloud Endpoint Protection uporabnikom daje več kot dovolj vrvi, da se obesijo. Mogoče je tudi nastaviti geslo za popolno zaklepanje uporabnikov pred odjemalcem.
Namestitev agenta Sophos Cloud Endpoint Protection Windows je bila za 14, 9 MB prenesena, medtem ko nameščeni agent zaseda 185 MB. To je daleč večje od zmagovalca izbire urednikov Webroot SecureAnywhere Business Endpoint Protection, vendar je veliko manjši od odjemalca odjemalca Trend Micro Brez skrbi.
Rezultati testov
Za preverjanje sposobnosti Sophos Cloud Endpoint Protection za preprečevanje spletnih napadov sem uporabil vir novo odkritih zlonamernih URL-jev, ki jih je posredoval MRG-Effitas. Čeprav sem te URL-je preizkusil v šestih urah po prejemu, jih je kar nekaj že izginilo. Za vsak še delujoč URL sem zapisal, ali je Sophos Cloud Endpoint Protection blokiral dostop v brskalniku, izbrisal prenos ali ni uspel prepoznati in sploh blokirati prenosa.
Skupaj sem preizkusil 45 veljavnih URL-jev. Učinkovitost Sophos Cloud Endpoint Protection je bila odlična. Na ravni URL je blokiral 60 odstotkov vzorcev in brskalnik usmeril na opozorilno stran. Ena tretjina je bila blokirana med prenosom izvršljive datoteke. Na žalost je sedem odstotkov uspelo skozi namestitev, ne da bi odkrili, kar je bila najvišja stopnja okvare za kateri koli izdelek, preizkušen v tem okrožju.
Za preverjanje sposobnosti Sophos Cloud Endpoint Protection uporabnike usmerjam stran od goljufivih spletnih mest, sem uporabil najnovejše prijavljene URL-je z lažnim predstavljanjem. Isti niz URL-jev sem hkrati hranil v štirih testnih sistemih, pri čemer je vsak imel drugačno obliko zaščite. Eden je bil seveda moj Sophosov testni stroj. Preostali trije so uporabili zaščito, vgrajeno v Chrome, Internet Explorer in Firefox.
URL-ji, ki jih uporabljam, so vedno najnovejši, zato vsaka konfiguracija preskusa doseže drugačen niz, zato poročam o rezultatih v smislu razlike v stopnji odkrivanja med izdelki. Sophos Cloud Endpoint Protection je za Chromom zaostajal za štiri odstotne točke. Firefox je premagal za 12 odstotkov in Internet Explorer za 27 odstotkov. Ti rezultati kažejo, da Sophos Cloud Endpoint Protection nudi zelo dobro zaščito pred lažnim predstavljanjem (boljša kot McAfee Endpoint Protection Essential za mala in srednje velika podjetja in Trend Micro Security Services brez skrbi, vendar ne tako dobra kot Webroot SecureAnywhere Business Endpoint Protection.
Za oceno aktivne zaščite Sophos Cloud Endpoint Protection (zlasti zmožnosti aktivnih zaščit, da ne blokirajo zakonitih aplikacij), sem namestil skupino 20 pripomočkov PCMag.com. Sophos Cloud Endpoint Protection mi je omogočil, da jih vse namestim in izvedem, brez lažnih pozitivnih rezultatov.
Napadal sem svoje testne sisteme s 30 podvigi, ki jih je ustvaril orodje za testiranje penetracije Core Impact Pro. Noben od teh napadov ni uspel ogroziti varnosti sistema. Sophos Cloud Endpoint Protection je zaznal in blokiral napade, ki so se v upravljalni konzoli Sophos Cloud Endpoint Protection pojavili skoraj v trenutku. Na ta test so se odzivno odzvali Sophos Cloud Endpoint Protection, McAfee zaščita končnih točk za mala in srednja podjetja, Trend Micro Security-Free Business Security Services in Webroot SecureAnywhere Business Endpoint Protection.
Sophos je nedavno Sophos Cloud Endpoint Protection dodal funkcije nadzora aplikacij za delovne postaje Windows. To v bistvu tvori črni seznam nadzorovanih aplikacij. Sophos Cloud Endpoint Protection vsebuje seznam več sto aplikacij, ki jih organizira uporaba ali ranljivost (vključno s FTP odjemalcem, orodjem za spremljanje omrežja in spletno shranjevanje), poleg tega pa vam omogoča, da jim pošljete nove aplikacije za dodajanje na črni seznam. Skrbniki lahko tudi konfigurirajo, ali naj aplikaciji dovolijo zagon in beleženje, ali pa se blokirajo in prijavijo. Aplikacije lahko dodate v seznam dovoljenih seznamov pod "Globalne nastavitve, optično branje izključitev." Konfiguriral sem nadzor aplikacije, da blokiram pet aplikacij. Ko sem jih prenesel in namestil, so mi onemogočili izvajanje in dogodek je bil zabeležen.
Neodvisni preskusni laboratoriji običajno odobravajo zaščito pred končnimi točkami v oblaku Sophos. Najnovejše poročilo o zaščiti pred malimi podjetji Dennis Technology Labs (DTL) za zaščito pred virusi od aprila do junija 2015 je Sophos Endpoint Protection ocenilo z oceno "AA" (najvišji rezultat je "AAA"). Podrobneje je DTL ugotovil, da je zaščita pred končno točko oblaka Sophos zaščitena pred 94 odstotki groženj, medtem ko je povprečje testiranih 95 odstotkov. V študiji, objavljeni oktobra 2014, je podjetje AV- Compratives Sophos Cloud Endpoint Protextion podelilo »nagrado za poslovni izdelek«.
Sophos Cloud Endpoint Protection ima vmesnik za upravljanje v najboljšem razredu, odobritve neodvisnih testnih laboratorijev in zelo dobro sem opravil svoje praktično testiranje. Uporabniška politika je pristop, ki razmišlja naprej, za katerega pričakujem, da bodo v prihodnosti sprejeli tudi drugi ponudniki zaščite končnih točk SaaS. Klikne nadzorne plošče in poročila pospešujejo potek dela, vendar bi rad videl, da bo uporabniški agent bolj varen v osnovnem pravilniku, poleg tega pa bi rad videl dodajanje administrativnih računov na podlagi vlog in prilagodljivih e-poštnih sporočil.
Zaradi svoje odlične konzole za upravljanje priporočam Sophos zaščito pred končno točko pred storitvami Trend Micro brez skrbi za podjetja in McAfee Endpoint Protection Essential za mala in srednja podjetja. Naše urejevalno izbiro Webroot SecureAnywhere Business Endpoint Protection sestavlja tisto, kar ji manjka v upravljalni konzoli, z najučinkovitejšim in nevsiljivim agentom, ki je v našem testiranju ponudil tudi največ zaščite.