Video: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (September 2024)
Sophos Cloud Endpoint Protection, som börjar med $ 14, 33 per användare per år, är en Software-as-a-Service (SaaS) programvara för slutpunktskydd lösning som skyddar Windows och Mac, servrar och arbetsstationer och Android- och iOS-mobila enheter. Kärnan i Sophos Cloud Endpoint Protection är en väldesignad, intuitiv, webbaserad hanteringskonsol som är lättare att använda än hos Trend Micro Worry-Free Business Security Services och Editors Choice vinnare Webroot SecureAnywhere Business Endpoint Protection i denna SaaS-slutpunkt skyddsprogramvara lösning roundup.
Medan hanteringskonsolen förblir densamma, ger Sophos Cloud Endpoint Protection flexibel licensiering, börjar med grundläggande endpoint-skydd och växer med mobil-, webb-gateway- och e-post-gateway-skydd. Dess slutpunktsskydd, som gjorde mycket bra i mina tester, går utöver bara signaturer för att använda heuristik, samt beteendemässig och prediktiv analys av processer och nätverkstrafik.
Sophos Cloud Endpoint Protection är något annorlunda än de andra produkterna i denna roundup av två skäl. Först tillverkar Sophos leverantören bara säkerhetslösningar för företag, utan motsvarande konsumentprodukter, liksom de andra leverantörerna i denna roundup. För det andra, och kanske viktigare, bygger Sophos Cloud Endpoint Protection sin hanteringspolicy baserad på användare som inte är på enheter. Jag tyckte att detta gör det lättare att hantera säkerhetspolicyer i en värld där varje användare vanligtvis har mer än en enhet, vilket gör det särskilt lättare att fastställa farliga användare.
Komma igång med Sophos Cloud Endpoint Protection
Sophos Cloud Endpoint Protection: s webbläsarbaserade användargränssnitt (UI) är så strömlinjeformat, oklart och intuitivt att det var ett nöje att använda - speciellt jämfört med det snodda röran av McAfee Endpoint Protection Essential för små och medelstora företag. Efter inloggning fick jag visa instrumentpanelen, som är en översiktsskärm som visar nödvändiga åtgärder och varningar på vänster sida av skärmen och sedan roterar genom kategoriserade varningar, statistik, diagram och information på höger sida på skärmen.
En säkerhetsadministratör kan få all den information han eller hon behöver veta om huruvida hans eller hennes användare är säkra eftersom instrumentpanelen cyklar olika ämnen. Dessa ämnen inkluderar datoröversikt, Web Gateway-sammanfattning, serveröversikt, mobilöversikt och ett Sophos Labs Global Activity-flöde (som visar skadliga utbrott, upptäckter och säkerhetsrelaterade nyheter). Du kan klicka på valfritt objekt på instrumentpanelen för att lansera en fullständig rapport.
Sophos Cloud Endpoint Protection-konsolen är organiserad i huvudkategorier som listas överst på sidan: Dashboard, användare och enheter, servrar, rapporter, globala inställningar och nedladdningar. De flesta kategorier innehåller flera sidor som du kan komma åt direkt genom att välja dem från en sekundärmeny som dyker upp när du håller musen över en kategori. Hjälp- och kontohanteringsfunktioner finns tillgängliga i det övre högra hörnet på varje sida.
Sophos Cloud Endpoint Protection: s managementkonsol har dock sina svagheter. Även om det är möjligt att skapa flera administratörer har de alla fullständiga behörigheter till hanteringskonsolen såväl som för alla policy- och användarinställningar. Detta är i kontrakt med Webroot SecureAnywhere Business Endpoint Protection som smart tillåter att konton är skrivskyddade eller har fullständiga privilegier. Sophos Cloud Endpoint Protection ger ut varningar via e-postmeddelanden för händelser i måttlig eller hög grad till registrerade administratörer. Till skillnad från Webroot SecureAnywhere Business Endpoint Protection och Trend Micro-problemfri affärssäkerhetstjänster, kan inställningarna för e-postmeddelandevarningar inte anpassas.
Arbeta med Sophos Cloud Endpoint Protection
Användarbaserad policyhantering ger välkomnande flexibilitet och gör det enkelt att garantera att användare skyddas på flera enheter (som stationära datorer, bärbara datorer och mobila enheter). Användare kan grupperas hur en administratör någonsin vill att de ska vara (t.ex. efter funktion, jobbnamn och plats) och sedan hanteras av grupp. Policyen är uppdelad i fem huvudkategorier: webbkontroll, skydd av skadlig programvara, periferikontroll, applikationskontroll och mobila enheter.
Som standard rullas en baspolicy byggd kring Sophos Cloud Endpoint Protections bästa praxis ut för alla användare. Det är en bra idé att lämna baspolicyn på plats för att garantera att alla användare har någon form av skydd och sedan lägga till andra, mer restriktiva policyer ovanpå basen per användare och per grupp. Det är lätt att skapa nya policyer, ordna dem och tilldela dem till grupper genom att dra och släppa; detta gör Sophos Cloud Endpoint Protection policyhantering dramatiskt bättre än McAfee Endpoint Protection Essential för små och medelstora företag.
Jag blev imponerad av den uppmärksamhet som Sophos Cloud Endpoint Protection har ägnat åt servermaskiner. Servrar hanteras som enheter och tilldelas inte en användare. Sophos Cloud Endpoint Protection ger skydd för Windows Server 2003 och senare, liksom för Linux. Detta är en framstående punkt för små till medelstora företag (SMB) med flera servrar i sina dataskåp som Trend Micro Worry-Free Business Security Services, McAfee Endpoint Protection Essential för små och medelstora företag och till och med Webroot SecureAnywhere Business Endpoint Protection saknar någon form av Linux-support (bortsett från Android).
Som standard är skydd på servrar strengare än på andra enheter. Servrar börjar med en baspolicy som överensstämmer med Sophos Cloud Endpoint Protections bästa praxis, inklusive realtidsscanning av lokala filer och nätverksdelningar, realtidsscanning av nedladdningar av internetfiler, blockering av skadliga webbplatser, upptäckt och blockering av skadligt beteende via en värd Intrusion Prevention System (IPS) och schemalagda skanningar. Filer, mappar eller enheter kan öronmärkas för uteslutning från realtidssökning, schemalagd skanning eller båda. Dessutom kan serverlåsning aktiveras. Detta låser ner servrar genom att automatiskt upptäcka kända applikationer, bygga vitlistor och svarlistor och konfigurera sig själv för att skydda vad som finns på servern samtidigt som nya applikationer och processer kan köras.
Jag tyckte att rapporter i Sophos Cloud Endpoint Protection var mycket kraftfulla eftersom de är dynamiska, inte statiska dokument. De involverar vanligtvis en grafisk representation av ämnet längst upp på sidan följt av en tabell med mer detaljer, plus en sökfält i det övre högra hörnet. Under sökfältet finns kontroller för att skriva ut, exportera till CSV för ytterligare analys eller spara som en PDF-fil. Liksom McAfee Endpoint Protection Essential för SMB: s frågor är rapporter en integrerad del av Sophos Cloud Endpoint Protection: s arbetsflöde. Logga bara in, lägg märke till något som är speciellt på instrumentpanelen, klicka för att gå till en rapport, isolera det speciella och klicka på användaren eller enheten för att dyka djupare in i en händelselogg och policyhantering.
Sophos Cloud Endpoint Protection ger kontextkänslig hjälp som förklarar koncept och hur man använder lösningen. I många fall (t.ex. från policysidan) finns grundläggande hjälp tillgängliga som popup-fönster och mer detaljerad hjälp finns i en sidofält som löper ner till höger om sidan. Även om den textbaserade hjälpen är mycket informativ, skulle jag ha velat ha sett fler kommenterade skärmdumpar och videor. Det finns emellertid en länk till kontaktsupport på varje sida i hanteringsgränssnittet, som visar ett kontaktformulär.
Sophos Endpoint Security and Control-klienten ger en minimal och diskret användarupplevelse (UX). Jag skulle ha velat ha sett klienten vara lite mer pratig när det gäller pop-ups på säkerhetshändelser, men Sophos (företaget) berättar att deras kunder föredrar en tyst kund. Alla händelser loggades och det är möjligt att aktivera skrivbordsmeddelanden för att skicka fler lokala varningar. Klienten tillåter användare att titta på loggar, se skyddsstatus, utlösa on-demand-skanningar och göra ett antal ändringar av den lokala konfigurationen.
Jag blev förvånad över att standardpolicyn tillåter en användare att gå in i den lokala karantänen för skadlig programvara för att godkänna borttagning av skadlig programvara eller lägga till webbplatser eller applikationer i vitlistan. Lyckligtvis kunde jag enkelt ändra policy för att förhindra att användaren gör dessa ändringar eftersom det verkar för mig att Sophos Cloud Endpoint Protection ger användare mer än tillräckligt med rep för att hänga sig själva. Det är också möjligt att ställa in ett lösenord för att helt låsa användare från klienten.
Sophos Cloud Endpoint Protection Windows-agentinstallationen var en nedladdning på 14, 9 MB medan den installerade agenten har 185 MB. Det är överlägset större än Editors 'Choice-vinnare Webroot SecureAnywhere Business Endpoint Protection, men mycket mindre än behemoth-klienten för Trend Micro Worry-Free Business Security Services.
Testresultat
För att testa Sophos Cloud Endpoint Protection: s förmåga att blockera webbaserade attacker, använde jag ett flöde av nyupptäckta, skadliga webbadresser från MRG-Effitas. Även om jag testade dessa webbadresser inom sex timmar efter att jag fick dem, hade en hel del redan försvunnit. För varje URL som fortfarande fungerar registrerade jag huruvida Sophos Cloud Endpoint Protection blockerade åtkomst i webbläsaren, utplånade nedladdningen eller misslyckades med att identifiera och blockera nedladdningen alls.
Sammantaget testade jag 45 giltiga webbadresser. Sophos Cloud Endpoint Protection: s prestanda var utmärkt. Det blockerade 60 procent av proverna på URL-nivån och styrde webbläsaren till en varningssida. En tredjedel blockerades under nedladdningen av den körbara filen. Tyvärr gjorde sju procent det hela vägen genom installation utan att detekteras, vilket var den högsta felfrekvensen för någon produkt som testades i denna roundup.
För att kontrollera Sophos Cloud Endpoint Protection: s förmåga att styra användare från bedrägliga webbplatser använde jag de allra senaste rapporterade nätfiske-URL: erna. Jag matade samma uppsättning URL: er samtidigt till fyra testsystem, var och en med en annan form av skydd. En var naturligtvis min Sophos testmaskin. De återstående tre använde det inbyggda skyddet i Chrome, Internet Explorer och Firefox.
Webbadresserna jag använder är alltid de senaste så varje testkonfiguration träffar en annan uppsättning, så jag rapporterar resultat i termer av skillnaden i detekteringsgraden mellan produkter. Sophos Cloud Endpoint Protection saknade fyra procentenheter efter Chrome. Det slog Firefox med 12 procent och Internet Explorer med 27 procent. Dessa resultat indikerar att Sophos Cloud Endpoint Protection erbjuder mycket bra skydd mot phishing (bättre än McAfee Endpoint Protection Essential för SMB och Trend Micro Worry-Free Business Security Services, men inte lika bra som Webroot SecureAnywhere Business Endpoint Protection).
För att bedöma Sophos Cloud Endpoint Protection: s aktiva skydd (i synnerhet förmågan hos de aktiva skyddarna att inte blockera legitima applikationer) installerade jag en grupp med 20 PCMag.com-verktyg. Sophos Cloud Endpoint Protection tillät mig att installera och köra dem alla utan falska positiva effekter.
Jag attackerade mina testsystem med 30 utnyttjande genererade av Core Impact Pro-penetrationstestverktyget. Inget av dessa attacker lyckades kompromissa med systemets säkerhet. Sophos Cloud Endpoint Protection upptäckte och blockerade attackerna, som dök upp i Sophos Cloud Endpoint Protection-konsolen nästan direkt. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Essential för små och medelstora företag, Trend Micro Worry-Free Business Security Services och Webroot SecureAnywhere Business Endpoint Protection svarade alla beundransvärt på detta test.
Sophos har nyligen lagt till applikationsstyrfunktioner för Windows-arbetsstationer till Sophos Cloud Endpoint Protection. Detta bygger väsentligen en svart lista med kontrollerade applikationer. Sophos Cloud Endpoint Protection ger en lista över flera hundra applikationer organiserade med användning eller sårbarhet (inklusive FTP-klient, nätverksövervakningsverktyg och online-lagring) och det ger dig också möjlighet att skicka in nya applikationer till dem förutom den svarta listan. Administratörer kan också konfigurera om de ska tillåta att programmet körs och loggas eller blockeras och loggas. Det är också möjligt att vitlista applikationer under "Globala inställningar, skanningsundantag." Jag konfigurerade applikationskontroll för att blockera fem applikationer. När jag laddade ner och installerade dem blockerades jag från att köra dem och händelsen loggades.
Oberoende testlaboratorier godkänner i allmänhet Sophos Cloud Endpoint Protection. Den senaste rapporten från Dennis Technology Labs (DTL) Small Business Anti-Virus Protection från april-juni 2015 gav Sophos Endpoint Protection en poäng på "AA" (den högsta poängen är "AAA"). Mer detaljerat fann DTL att Sophos Cloud Endpoint Protection skyddades mot 94 procent av hoten, medan genomsnittet av de testade var 95 procent. I en studie som publicerades i oktober 2014 gav AV-Comparatives Sophos Cloud Endpoint Protextion en "godkänd utmärkelsen för produktprodukter."
Sophos Cloud Endpoint Protection har ett bäst-i-klass hanteringsgränssnitt, godkännanden från oberoende testlaboratorier, och gjorde mycket bra med min praktiska test. Användarbaserad policy är en framtidsinriktad strategi som jag förväntar mig att andra SaaS-slutpunktskyddsförsäljare kommer att anta i framtiden. Klickbara instrumentpaneler och rapporter påskyndar arbetsflödet, men jag vill se användaragenten säkrare i baspolicyn plus att jag vill se tillägget av rollbaserade administrativa konton och anpassningsbara e-postmeddelandevarningar.
På grund av sin stora managementkonsol rekommenderar jag fortfarande Sophos Cloud Endpoint Protection före Trend Micro Worry-Free Business Security Services och McAfee Endpoint Protection Essential för små och medelstora företag. Våra redaktörers val Webroot SecureAnywhere Business Endpoint Protection utgör vad det saknar i managementkonsolen, med den mest effektiva och diskreta klientagenten som också erbjuder det mest skyddet i våra tester.
