Video: Introducing Sophos Cloud Optix (Tháng Mười 2024)
Sophos Cloud Endpoint Protection, bắt đầu ở mức 14, 33 đô la mỗi người dùng mỗi năm, là một Phần mềm dưới dạng dịch vụ (SaaS) phần mềm bảo vệ điểm cuối giải pháp bảo vệ Windows và Mac, máy chủ và máy trạm cũng như thiết bị di động Android và iOS. Cốt lõi của Sophos Cloud Endpoint Protection là bảng điều khiển quản lý dựa trên Web được thiết kế tốt, trực quan, dễ sử dụng hơn so với các dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro và người chiến thắng Sự lựa chọn của biên tập viên Webroot SecureAnywhere Business Endpoint Protection trong điểm cuối SaaS này phần mềm bảo vệ giải pháp làm tròn.
Mặc dù bảng điều khiển quản lý vẫn giữ nguyên, Sophos Cloud Endpoint Protection cung cấp cấp phép linh hoạt, bắt đầu với bảo vệ điểm cuối cơ bản và phát triển với các biện pháp bảo vệ cổng di động, Web và cổng email. Bảo vệ điểm cuối của nó, đã làm rất tốt trong thử nghiệm của tôi, vượt ra ngoài các chữ ký đơn thuần để sử dụng phương pháp phỏng đoán, cũng như phân tích hành vi và dự đoán các quy trình và lưu lượng mạng.
Sophos Cloud Endpoint Protection hơi khác so với các sản phẩm khác trong đợt này vì hai lý do. Đầu tiên, Sophos nhà cung cấp chỉ thực hiện các giải pháp bảo mật cho các doanh nghiệp, không có sản phẩm cấp tiêu dùng tương ứng như các nhà cung cấp khác trong đợt này. Thứ hai, và có lẽ quan trọng hơn, Sophos Cloud Endpoint Protection xây dựng các chính sách quản lý dựa trên người dùng không phải trên thiết bị. Tôi thấy điều này giúp quản lý chính sách bảo mật dễ dàng hơn trong một thế giới nơi mỗi người dùng thường có nhiều hơn một thiết bị, giúp dễ dàng xác định người dùng nguy hiểm hơn.
Bắt đầu với Sophos Cloud Endpoint Protection
Giao diện người dùng (UI) dựa trên trình duyệt của Sophos Cloud Endpoint Protection được sắp xếp hợp lý, không lộn xộn và trực quan đến mức rất vui khi sử dụng đặc biệt khi so sánh với mớ hỗn độn của McAfee Endpoint Protection Essential cho SMBs . Sau khi đăng nhập, tôi được hiển thị bảng điều khiển, đó là màn hình tổng quan hiển thị các hành động và cảnh báo cần thiết ở phía bên trái màn hình, sau đó xoay qua các cảnh báo, thống kê, biểu đồ và thông tin được phân loại ở phía bên phải của màn hình.
Quản trị viên bảo mật có thể có được tất cả thông tin mà họ cần biết về việc người dùng của mình có an toàn hay không khi bảng điều khiển xoay vòng các chủ đề khác nhau. Các chủ đề này bao gồm Tóm tắt máy tính, Tóm tắt cổng web, Tóm tắt máy chủ, Tóm tắt trên thiết bị di động và nguồn cấp dữ liệu Hoạt động toàn cầu của Sophos Labs (cho thấy sự bùng phát phần mềm độc hại, phát hiện và tin tức liên quan đến bảo mật). Bất kỳ mục nào trên bảng điều khiển có thể được bấm để khởi chạy một báo cáo đầy đủ.
Bảng điều khiển quản lý Bảo vệ Điểm cuối Đám mây Sophos được sắp xếp thành các danh mục chính được liệt kê trên đầu trang: Bảng điều khiển, Người dùng và Thiết bị, Máy chủ, Báo cáo, Cài đặt Toàn cầu và Tải xuống. Hầu hết các danh mục chứa nhiều trang có thể được truy cập trực tiếp bằng cách chọn chúng từ menu phụ bật lên khi bạn di chuột qua một danh mục. Các tính năng trợ giúp và quản lý tài khoản có sẵn ở góc trên bên phải của mỗi trang.
Mặc dù vậy, bảng điều khiển quản lý của Sophos Cloud Endpoint Protection cũng có những điểm yếu. Mặc dù có thể tạo nhiều quản trị viên, tất cả họ đều có đầy đủ đặc quyền cho bảng điều khiển quản lý cũng như tất cả các cài đặt chính sách và người dùng. Đây là hợp đồng với Webroot SecureAnywhere Business Endpoint Protection cho phép thông minh các tài khoản ở chế độ chỉ đọc hoặc có đầy đủ các đặc quyền. Sophos Cloud Endpoint Protection phát hành thông báo email cho các sự kiện vừa phải hoặc mức độ nghiêm trọng cao đối với các quản trị viên đã đăng ký. Không giống như Webroot SecureAnywhere Business Protection Protection và Trend Micro Dịch vụ bảo mật doanh nghiệp miễn phí lo lắng , cài đặt thông báo email không thể được tùy chỉnh.
Làm việc với Sophos Cloud Endpoint Protection
Quản lý chính sách dựa trên người dùng cung cấp sự linh hoạt đáng hoan nghênh và giúp dễ dàng đảm bảo rằng người dùng được bảo vệ trên nhiều thiết bị (như máy tính để bàn, máy tính xách tay và thiết bị di động). Người dùng có thể được nhóm lại với nhau bao giờ quản trị viên muốn họ trở thành (ví dụ: theo chức năng, chức danh công việc và vị trí) và sau đó được quản lý theo nhóm. Chính sách được tổ chức thành năm loại chính: Kiểm soát web, bảo vệ phần mềm độc hại, kiểm soát ngoại vi, kiểm soát ứng dụng và thiết bị di động.
Theo mặc định, một chính sách cơ bản được xây dựng xung quanh các thực tiễn tốt nhất của Sophos Cloud Endpoint Protection được triển khai cho tất cả người dùng. Bạn nên để chính sách cơ sở thay thế để đảm bảo rằng tất cả người dùng đều có một số loại bảo vệ, sau đó thêm các chính sách hạn chế khác trên cơ sở trên cơ sở mỗi người dùng và mỗi nhóm. Thật dễ dàng để tạo các chính sách mới, sắp xếp chúng và gán chúng cho các nhóm bằng cách kéo và thả; điều này làm cho Sophos Cloud Endpoint Protection quản lý chính sách tốt hơn đáng kể so với McAfee Endpoint Protection Essential cho SMBs.
Tôi rất ấn tượng với sự chú ý Sophos Cloud Endpoint Protection đã trả cho các máy chủ. Máy chủ được quản lý dưới dạng thiết bị và không được gán cho người dùng. Sophos Cloud Endpoint Protection cung cấp bảo vệ cho Windows Server 2003 trở lên, cũng như cho Linux. Đây là một điểm nổi bật cho các doanh nghiệp vừa và nhỏ (SMB) với nhiều máy chủ trong các tủ dữ liệu của họ dưới dạng Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro, McAfee Endpoint Protection Cần thiết cho SMB và thậm chí cả Webroot SecureAnywhere Business Endpoint Protection không có bất kỳ loại hỗ trợ Linux nào (ngoài Android).
Theo mặc định, bảo vệ trên các máy chủ nghiêm ngặt hơn so với trên các thiết bị khác. Máy chủ bắt đầu với chính sách cơ sở tuân thủ các thực tiễn tốt nhất của Sophos Cloud Endpoint Protection, bao gồm quét các tệp cục bộ và chia sẻ mạng thời gian thực, quét tải xuống tệp Internet thời gian thực, chặn các trang web độc hại, phát hiện và chặn hành vi độc hại thông qua lưu trữ Hệ thống ngăn chặn xâm nhập (IPS) và quét theo lịch trình. Các tệp, thư mục hoặc ổ đĩa có thể được đánh dấu để loại trừ khỏi quét thời gian thực, quét theo lịch hoặc cả hai. Ngoài ra, khóa máy chủ có thể được bật. Điều này khóa máy chủ bằng cách tự động phát hiện các ứng dụng đang chạy, xây dựng danh sách trắng và danh sách đen của ứng dụng và tự cấu hình để bảo vệ những gì trên máy chủ đồng thời ngăn các ứng dụng và quy trình mới được thực thi.
Tôi thấy các báo cáo trong Sophos Cloud Endpoint Protection rất mạnh vì chúng là tài liệu động chứ không phải tài liệu tĩnh. Chúng thường bao gồm một biểu diễn đồ họa của chủ đề trên đầu trang, theo sau là một bảng có nhiều chi tiết hơn, cộng với thanh Tìm kiếm ở góc trên bên phải. Trong thanh Tìm kiếm là các điều khiển để in, xuất sang CSV để phân tích thêm hoặc lưu dưới dạng tệp PDF. Giống như McAfee Endpoint Protection Essential cho các truy vấn của SMB, các báo cáo là một phần không thể thiếu trong quy trình làm việc của Sophos Cloud Endpoint Protection. Chỉ cần đăng nhập, nhận thấy một cái gì đó đặc biệt trên bảng điều khiển, nhấp để đi đến báo cáo, tách biệt tính đặc biệt và nhấp vào người dùng hoặc thiết bị để đi sâu hơn vào nhật ký sự kiện và quản lý chính sách.
Sophos Cloud Endpoint Protection cung cấp trợ giúp theo ngữ cảnh để giải thích các khái niệm cũng như cách sử dụng giải pháp. Trong nhiều trường hợp (chẳng hạn như từ trang Chính sách), trợ giúp cơ bản có sẵn dưới dạng cửa sổ bật lên và trợ giúp chi tiết hơn có sẵn trong một thanh bên chạy xuống phía bên phải của trang. Mặc dù trợ giúp dựa trên văn bản rất nhiều thông tin, tôi muốn thấy các ảnh chụp màn hình và video có chú thích hơn. Tuy nhiên, có một liên kết để liên hệ với bộ phận Hỗ trợ trên mỗi trang của giao diện quản lý, sẽ xuất hiện một biểu mẫu liên hệ.
Ứng dụng khách Điều khiển và Bảo mật Điểm cuối Sophos cung cấp trải nghiệm người dùng (UX) tối thiểu và không phô trương. Tôi rất muốn thấy khách hàng trò chuyện nhiều hơn một chút về các cửa sổ bật lên về các sự kiện bảo mật, nhưng Sophos (công ty) nói với tôi rằng khách hàng của họ thích một khách hàng yên tĩnh. Tất cả các sự kiện đã được ghi lại và có thể cho phép nhắn tin trên máy tính để gửi thêm thông báo cục bộ. Máy khách cho phép người dùng xem nhật ký, xem trạng thái bảo vệ, kích hoạt quét theo yêu cầu và thực hiện một số thay đổi đối với cấu hình cục bộ.
Tôi đã rất ngạc nhiên khi thấy rằng chính sách mặc định cho phép người dùng đi vào kiểm dịch phần mềm độc hại cục bộ để cho phép loại bỏ phần mềm độc hại hoặc thêm các trang web hoặc ứng dụng vào danh sách trắng. May mắn thay, tôi có thể dễ dàng thay đổi chính sách để ngăn người dùng thực hiện những thay đổi này bởi vì dường như với tôi rằng Sophos Cloud Endpoint Protection đang cung cấp cho người dùng quá nhiều dây để tự treo. Cũng có thể đặt mật khẩu để khóa hoàn toàn người dùng khỏi máy khách.
Cài đặt tác nhân Windows của Sophos Cloud Endpoint Protection là 14, 9 MB trong khi tác nhân được cài đặt chiếm 185 MB. Điều đó lớn hơn, cho đến nay, so với người chiến thắng Sự lựa chọn của biên tập viên Webroot SecureAnywhere Business Endpoint Protection nhưng nhỏ hơn nhiều so với khách hàng khổng lồ của Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro.
Kết quả kiểm tra
Để kiểm tra khả năng chặn các cuộc tấn công dựa trên Web của Sophos Cloud, tôi đã sử dụng một nguồn cấp dữ liệu URL độc hại mới được phát hiện bởi MRG-Effitas. Mặc dù tôi đã kiểm tra các URL này trong vòng sáu giờ sau khi nhận được chúng, nhưng một số ít đã biến mất. Đối với mỗi URL vẫn hoạt động, tôi đã ghi lại xem Sophos Cloud Endpoint Protection có chặn quyền truy cập trong trình duyệt, xóa sạch phần tải xuống hay không xác định và chặn tải xuống.
Tổng cộng, tôi đã kiểm tra 45 URL hợp lệ. Hiệu suất của Sophos Cloud Endpoint Protection rất tuyệt vời. Nó đã chặn 60 phần trăm mẫu ở cấp URL, điều khiển trình duyệt đến trang cảnh báo. Một phần ba đã bị chặn trong quá trình tải xuống tệp thực thi. Thật không may, bảy phần trăm đã thực hiện tất cả các cách trong quá trình cài đặt mà không bị phát hiện, đây là tỷ lệ thất bại cao nhất cho bất kỳ sản phẩm nào được thử nghiệm trong đợt này.
Để kiểm tra khả năng của Sophos Cloud Endpoint Protection để lèo lái người dùng khỏi các trang web lừa đảo, tôi đã sử dụng các URL lừa đảo được báo cáo mới nhất. Tôi đã cung cấp cùng một bộ URL đồng thời cho bốn hệ thống kiểm tra, mỗi hệ thống có một hình thức bảo vệ khác nhau. Một trong số đó là máy kiểm tra Sophos của tôi, tất nhiên. Ba phần còn lại đã sử dụng tính năng bảo vệ được tích hợp trong Chrome, Internet Explorer và Firefox.
Các URL tôi sử dụng luôn là gần đây nhất vì vậy mỗi cấu hình kiểm tra đạt một bộ khác nhau, vì vậy tôi báo cáo kết quả về sự khác biệt về tỷ lệ phát hiện giữa các sản phẩm. Sophos Cloud Endpoint Protection tụt lại bốn điểm phần trăm sau Chrome. Nó đã đánh bại Firefox 12% và Internet Explorer 27%. Những kết quả này cho thấy Sophos Cloud Endpoint Protection cung cấp khả năng bảo vệ chống lừa đảo rất tốt (tốt hơn cả Bảo vệ điểm cuối McAfee cần thiết cho SMB và Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro, nhưng không tốt bằng Bảo vệ điểm cuối kinh doanh của Webroot SecureAnywhere.
Để đánh giá các biện pháp bảo vệ hoạt động của Sophos Cloud Endpoint Protection (đặc biệt là khả năng các biện pháp bảo vệ tích cực không chặn các ứng dụng hợp pháp), tôi đã cài đặt một nhóm gồm 20 tiện ích PCMag.com. Sophos Cloud Endpoint Protection cho phép tôi cài đặt và thực thi tất cả, không có lỗi tích cực.
Tôi đã tấn công các hệ thống thử nghiệm của mình bằng 30 khai thác được tạo bởi công cụ kiểm tra thâm nhập Core Impact Pro. Không có cuộc tấn công nào trong số này được quản lý để xâm phạm an ninh của hệ thống. Sophos Cloud Endpoint Protection đã phát hiện và chặn các cuộc tấn công, xuất hiện trong bảng điều khiển quản lý Sophos Cloud Endpoint Protection gần như ngay lập tức. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection đối với SMBs, Trend Micro Lo lắng - Dịch vụ bảo mật doanh nghiệp miễn phí và Bảo vệ điểm cuối bảo mật WebAot ở mọi nơi đều đáp ứng đáng kinh ngạc cho bài kiểm tra này.
Sophos gần đây đã thêm các tính năng kiểm soát ứng dụng cho máy trạm Windows vào Bảo vệ điểm cuối đám mây của Sophos. Điều này về cơ bản xây dựng một danh sách đen các ứng dụng được kiểm soát. Sophos Cloud Endpoint Protection cung cấp danh sách hàng trăm ứng dụng được tổ chức theo cách sử dụng hoặc lỗ hổng (bao gồm máy khách FTP, công cụ giám sát mạng và lưu trữ trực tuyến) và nó cũng cung cấp cho bạn khả năng gửi các ứng dụng mới cho chúng để thêm vào danh sách đen. Quản trị viên cũng có thể định cấu hình xem có cho phép ứng dụng chạy và được ghi nhật ký hay bị chặn và ghi nhật ký hay không. Bạn cũng có thể liệt kê các ứng dụng trong mục "Cài đặt toàn cầu, loại trừ quét". Tôi cấu hình điều khiển ứng dụng để chặn năm ứng dụng. Khi tôi tải xuống và cài đặt chúng, tôi đã bị chặn thực thi chúng và sự kiện đã được ghi lại.
Các phòng thử nghiệm độc lập thường chấp thuận Bảo vệ Điểm cuối Đám mây của Sophos. Báo cáo bảo vệ chống vi-rút dành cho doanh nghiệp nhỏ của Dennis Technology Labs (DTL) gần đây nhất từ tháng 4 đến tháng 6 năm 2015 đã cho Sophos Endpoint Protection một số điểm "AA" (điểm cao nhất là "AAA"). Chi tiết hơn, DTL nhận thấy rằng Bảo vệ Điểm cuối Đám mây Sophos bảo vệ chống lại 94 phần trăm các mối đe dọa, trong khi trung bình của những người được thử nghiệm là 95 phần trăm. Trong một nghiên cứu được công bố vào tháng 10 năm 2014, AV- So sánh đã trao cho Sophos Cloud Endpoint Protextion một "giải thưởng sản phẩm kinh doanh được phê duyệt".
Sophos Cloud Endpoint Protection có giao diện quản lý tốt nhất trong lớp, được chấp thuận từ các phòng thử nghiệm độc lập và đã làm rất tốt trong thử nghiệm thực hành của tôi. Chính sách dựa trên người dùng là một cách tiếp cận hướng tới mà tôi mong đợi các nhà cung cấp bảo vệ điểm cuối SaaS khác sẽ áp dụng trong tương lai. Bảng điều khiển và báo cáo có thể nhấp có thể xử lý nhanh quy trình làm việc, nhưng tôi muốn thấy tác nhân người dùng an toàn hơn trong chính sách cơ sở cộng với tôi muốn xem thêm tài khoản quản trị dựa trên vai trò và thông báo email có thể tùy chỉnh.
Tuy nhiên, vì bảng điều khiển quản lý tuyệt vời của nó, tôi khuyên bạn nên sử dụng Sophos Cloud Endpoint Protection trước Dịch vụ bảo mật doanh nghiệp không lo lắng của Trend Micro và Dịch vụ bảo vệ điểm cuối McAfee cần thiết cho SMB. Biên tập viên của chúng tôi Lựa chọn Webroot SecureAnywhere Business Endpoint Protection tạo ra những gì nó thiếu trong bảng điều khiển quản lý, với tác nhân khách hàng hiệu quả và không phô trương nhất cũng cung cấp sự bảo vệ nhất trong thử nghiệm của chúng tôi.
