Vídeo: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (Outubro 2024)
O Sophos Cloud Endpoint Protection, que começa em US $ 14, 33 por usuário por ano, é um software como serviço (SaaS) software de proteção de terminais solução que protege Windows e Macs, servidores e estações de trabalho e dispositivos móveis Android e iOS. O núcleo do Sophos Cloud Endpoint Protection é um console de gerenciamento bem projetado, intuitivo e baseado na Web, que é mais fácil de usar do que o dos Serviços de Segurança Empresarial Trend Micro sem Preocupações e o vencedor da escolha dos editores Webroot SecureAnywhere Business Endpoint Protection neste endpoint SaaS software de proteção resumo da solução.
Embora o console de gerenciamento permaneça o mesmo, o Sophos Cloud Endpoint Protection fornece licenciamento flexível, começando com a proteção básica de endpoints e crescendo com as proteções móveis, de gateway da Web e de email. Sua proteção de terminal, que se saiu muito bem nos meus testes, vai além de meras assinaturas para utilizar heurísticas, bem como análises comportamentais e preditivas de processos e tráfego de rede.
O Sophos Cloud Endpoint Protection é um pouco diferente dos outros produtos neste resumo por dois motivos. Primeiro, a Sophos, o fornecedor, apenas faz soluções de segurança para as empresas, sem produtos correspondentes ao nível do consumidor, assim como os outros fornecedores neste resumo. Segundo, e talvez mais importante, o Sophos Cloud Endpoint Protection cria suas políticas de gerenciamento com base em usuários e não em dispositivos. Descobri que isso facilita o gerenciamento de políticas de segurança em um mundo em que cada usuário normalmente possui mais de um dispositivo, facilitando a identificação de usuários perigosos.
Introdução ao Sophos Cloud Endpoint Protection
A interface de usuário (UI) baseada no navegador do Sophos Cloud Endpoint Protection é tão simplificada, organizada e intuitiva que foi um prazer usá-lo - especialmente quando comparado à bagunça complicada de McAfee Endpoint Protection Essential for SMBs. Após o login, me foi mostrado o painel, que é uma tela de visão geral que mostra as ações e alertas necessários no lado esquerdo da tela e, em seguida, alterna entre alertas, estatísticas, gráficos e informações categorizados no lado direito da tela.
Um administrador de segurança pode obter todas as informações de que precisa para saber se seus usuários estão seguros ou não, pois o painel alterna tópicos diferentes. Esses tópicos incluem Resumo do computador, Resumo do gateway da Web, Resumo do servidor, Resumo do celular e um feed de atividades globais da Sophos Labs (que mostra surtos de malware, detecções e notícias relacionadas à segurança). Qualquer item no painel pode ser clicado para iniciar um relatório completo.
O console de gerenciamento do Sophos Cloud Endpoint Protection está organizado em categorias principais listadas na parte superior da página: Painel, Usuários e Dispositivos, Servidores, Relatórios, Configurações Globais e Downloads. A maioria das categorias contém várias páginas que podem ser acessadas diretamente, escolhendo-as em um menu secundário que aparece quando você passa o mouse sobre uma categoria. Os recursos de ajuda e gerenciamento de contas estão disponíveis no canto superior direito de cada página.
O console de gerenciamento do Sophos Cloud Endpoint Protection tem suas fraquezas. Embora seja possível criar vários administradores, todos eles têm privilégios totais para o console de gerenciamento, bem como para todas as configurações de diretiva e usuário. Isso está em contrato com o Webroot SecureAnywhere Business Endpoint Protection que permite que as contas sejam somente leitura ou tenham privilégios totais. O Sophos Cloud Endpoint Protection emite alertas de mensagens de email para eventos moderados ou de alta gravidade aos administradores registrados. Ao contrário do Webroot SecureAnywhere Business Endpoint Protection e serviços de segurança empresarial sem preocupações da Trend Micro, as configurações de alerta da mensagem de email não podem ser personalizadas.
Trabalhando com o Sophos Cloud Endpoint Protection
O gerenciamento de políticas com base no usuário oferece flexibilidade bem-vinda e facilita a garantia de proteção dos usuários em vários dispositivos (como desktops, laptops e dispositivos móveis). Os usuários podem ser agrupados da mesma forma que um administrador deseja que sejam (por exemplo, por função, cargo e local) e, em seguida, gerenciados por grupo. A política está organizada em cinco categorias principais: controle da Web, proteção contra malware, controle periférico, controle de aplicativos e dispositivos móveis.
Por padrão, uma política básica criada com base nas melhores práticas do Sophos Cloud Endpoint Protection é lançada para todos os usuários. É uma boa idéia deixar a política de base em vigor para garantir que todos os usuários tenham algum tipo de proteção e, em seguida, adicionar outras políticas mais restritivas à base de base por usuário e por grupo. É fácil criar novas políticas, organizá-las e atribuí-las a grupos, arrastando e soltando; isso faz com que o Sophos Cloud Endpoint Protection gerenciamento de políticas drasticamente melhor que o do McAfee Endpoint Protection Essential for SMBs.
Fiquei impressionado com a atenção que o Sophos Cloud Endpoint Protection prestou às máquinas servidoras. Servidores são gerenciados como dispositivos e não são atribuídos a um usuário. O Sophos Cloud Endpoint Protection fornece proteção para o Windows Server 2003 e versões posteriores, bem como para o Linux. Esse é um ponto de destaque para pequenas e médias empresas (SMBs) com vários servidores em seus armários de dados como Serviços de segurança comercial sem preocupações da Trend Micro, O McAfee Endpoint Protection Essential para SMBs e até o Webroot SecureAnywhere Business Endpoint Protection não possuem nenhum tipo de suporte ao Linux (além do Android).
Por padrão, as proteções nos servidores são mais rigorosas do que em outros dispositivos. Os servidores começam com uma política básica em conformidade com as melhores práticas do Sophos Cloud Endpoint Protection, incluindo verificação em tempo real de arquivos locais e compartilhamentos de rede, verificação em tempo real de downloads de arquivos da Internet, bloqueio de sites maliciosos, detecção e bloqueio de comportamentos maliciosos por meio de um Sistema de Prevenção de Intrusões (IPS) e verificações agendadas. Arquivos, pastas ou unidades podem ser marcados para exclusão da verificação em tempo real, verificação agendada ou ambas. Além disso, o bloqueio do servidor pode ser ativado. Isso bloqueia os servidores, detectando automaticamente os aplicativos em execução, criando listas de permissões e listas negras de aplicativos e configurando-se para proteger o que está no servidor, impedindo a execução de novos aplicativos e processos.
Eu achei os relatórios no Sophos Cloud Endpoint Protection muito poderosos porque são documentos dinâmicos, não estáticos. Eles geralmente envolvem uma representação gráfica do tópico na parte superior da página, seguida por uma tabela com mais detalhes, além de uma barra de Pesquisa no canto superior direito. Sob a barra de pesquisa, há controles para impressão, exportação para CSV para análise posterior ou salvamento como um arquivo PDF. Assim como o McAfee Endpoint Protection Essential para consultas de pequenas e médias empresas, os relatórios são parte integrante do fluxo de trabalho do Sophos Cloud Endpoint Protection. Faça o login, observe algo peculiar no painel, clique para ir a um relatório, isole a peculiaridade e clique no usuário ou dispositivo para se aprofundar em um log de eventos e gerenciamento de políticas.
O Sophos Cloud Endpoint Protection fornece ajuda sensível ao contexto, que explica conceitos e também como usar a solução. Em muitos casos (como na página Política), a ajuda básica está disponível como pop-ups e a ajuda mais detalhada está disponível em uma barra lateral no lado direito da página. Embora a ajuda baseada em texto seja muito informativa, eu gostaria de ter visto mais capturas de tela e vídeos anotados. No entanto, há um link para entrar em contato com o Suporte em todas as páginas da interface de gerenciamento, que exibe um formulário de contato.
O cliente Sophos Endpoint Security and Control fornece uma experiência do usuário mínima e discreta (UX). Eu gostaria de ter visto o cliente ser um pouco mais falador em termos de pop-ups em eventos de segurança, mas a Sophos (a empresa) me diz que seus clientes preferem um cliente silencioso. Todos os eventos foram registrados e é possível ativar o sistema de mensagens da área de trabalho para enviar mais alertas locais. O cliente permite que os usuários analisem logs, vejam o status da proteção, acionem verificações sob demanda e façam várias alterações na configuração local.
Fiquei surpreso ao ver que a política padrão permite que um usuário entre na quarentena de malware local para autorizar a remoção de malware ou adicionar sites ou aplicativos à lista de permissões. Felizmente, eu poderia facilmente alterar a política para impedir que o usuário faça essas alterações, porque me parece que o Sophos Cloud Endpoint Protection está dando aos usuários corda mais que suficiente para se enforcarem. Também é possível definir uma senha para bloquear completamente os usuários do cliente.
A instalação do agente do Sophos Cloud Endpoint Protection Windows foi um download de 14, 9 MB, enquanto o agente instalado ocupa 185 MB. É muito maior do que o vencedor do Editors 'Choice, Webroot SecureAnywhere Business Endpoint Protection, mas muito menor que o cliente gigante dos Serviços de Segurança Empresarial sem preocupações da Trend Micro.
Resultado dos testes
Para testar a capacidade do Sophos Cloud Endpoint Protection de bloquear ataques baseados na Web, usei um feed de URLs maliciosos recém-descobertos, fornecidos pela MRG-Effitas. Embora eu tenha testado esses URLs dentro de seis horas depois de recebê-los, alguns já haviam desaparecido. Para cada URL ainda em funcionamento, registrei se o Sophos Cloud Endpoint Protection bloqueou o acesso ao navegador, eliminou o download ou falhou em identificar e bloquear o download.
No total, testei 45 URLs válidos. O desempenho do Sophos Cloud Endpoint Protection foi excelente. Ele bloqueou 60% das amostras no nível da URL, direcionando o navegador para uma página de aviso. Um terço foi bloqueado durante o download do executável. Infelizmente, sete por cento fizeram todo o processo de instalação sem serem detectados, o que foi a maior taxa de falhas de qualquer produto testado neste resumo.
Para verificar a capacidade do Sophos Cloud Endpoint Protection de desviar os usuários de sites fraudulentos, usei os URLs de phishing mais recentes. Alimentei o mesmo conjunto de URLs simultaneamente a quatro sistemas de teste, cada um com uma forma diferente de proteção. Um deles era minha máquina de teste Sophos, é claro. Os três restantes usaram a proteção incorporada no Chrome, Internet Explorer e Firefox.
Os URLs que eu uso são sempre os mais recentes; portanto, cada configuração de teste atinge um conjunto diferente. Por isso, relato os resultados em termos da diferença na taxa de detecção entre produtos. O Sophos Cloud Endpoint Protection ficou quatro pontos percentuais atrás do Chrome. Ele superou o Firefox em 12% e o Internet Explorer em 27%. Esses resultados indicam que o Sophos Cloud Endpoint Protection oferece proteção muito boa contra phishing (melhor que o McAfee Endpoint Protection Essential para SMBs e os serviços de segurança comercial sem preocupações da Trend Micro, mas não tão bom quanto o Webroot SecureAnywhere Business Endpoint Protection.
Para avaliar as proteções ativas do Sophos Cloud Endpoint Protection (em particular, a capacidade das proteções ativas de não bloquear aplicativos legítimos), instalei um grupo de 20 utilitários do PCMag.com. O Sophos Cloud Endpoint Protection me permitiu instalar e executar todos eles, sem falsos positivos.
Eu ataquei meus sistemas de teste usando 30 explorações geradas pela ferramenta de teste de penetração do Core Impact Pro. Nenhum desses ataques conseguiu comprometer a segurança do sistema. O Sophos Cloud Endpoint Protection detectou e bloqueou os ataques que apareceram no console de gerenciamento do Sophos Cloud Endpoint Protection quase que instantaneamente. O Sophos Cloud Endpoint Protection, o McAfee Endpoint Protection Essential para pequenas e médias empresas, os Serviços de segurança comercial sem preocupações da Trend Micro e o Webroot SecureAnywhere Business Endpoint Protection responderam admiravelmente a esse teste.
A Sophos adicionou recentemente recursos de controle de aplicativo para estações de trabalho Windows ao Sophos Cloud Endpoint Protection. Isso basicamente cria uma lista negra de aplicativos controlados. O Sophos Cloud Endpoint Protection fornece uma lista de várias centenas de aplicativos organizados por uso ou vulnerabilidade (incluindo cliente FTP, ferramenta de monitoramento de rede e armazenamento on-line) e também oferece a você a capacidade de enviar novos aplicativos para eles, além da lista negra. Os administradores também podem configurar se permitem que o aplicativo seja executado e registrado ou bloqueado e registrado. Também é possível colocar aplicativos na lista de permissões em "Configurações globais, exclusões de digitalização". Eu configurei o controle de aplicativos para bloquear cinco aplicativos. Quando os baixei e instalei, fui impedido de executá-los e o evento foi registrado.
Laboratórios de teste independentes geralmente aprovam o Sophos Cloud Endpoint Protection. O relatório mais recente de proteção antivírus para pequenas empresas do Dennis Technology Labs (DTL) de abril a junho de 2015 concedeu à Sophos Endpoint Protection uma pontuação de "AA" (a pontuação mais alta é "AAA"). Mais detalhadamente, a DTL descobriu que o Sophos Cloud Endpoint Protection protegia contra 94% das ameaças, enquanto a média das testadas era de 95%. Em um estudo publicado em outubro de 2014, a AV-Comparatives concedeu à Sophos Cloud Endpoint Protextion um "prêmio de produto comercial aprovado".
O Sophos Cloud Endpoint Protection possui a melhor interface de gerenciamento da classe, aprovações de laboratórios de teste independentes e se saiu muito bem nos meus testes práticos. A política baseada no usuário é uma abordagem prospectiva que eu espero que outros fornecedores de proteção de endpoint SaaS adotem no futuro. Painéis e relatórios clicáveis agilizam o fluxo de trabalho, mas gostaria de ver o agente do usuário mais seguro na política de base, além de ver a adição de contas administrativas baseadas em funções e alertas de mensagens de email personalizáveis.
Ainda assim, por causa de seu excelente console de gerenciamento, recomendo o Sophos Cloud Endpoint Protection à frente dos serviços de segurança comercial sem preocupações da Trend Micro e do McAfee Endpoint Protection Essential for SMBs. A escolha dos nossos editores Webroot SecureAnywhere Business Endpoint Protection compõe o que falta no console de gerenciamento, com o agente cliente mais eficiente e discreto que também ofereceu a maior proteção em nossos testes.
