Intercept X Essentials – Der neue Basisschutz für Clients & Server

Sophos hat mit Intercept X Essentials (CIXE) und Intercept X Essentials for Server (SVRCIXE) zwei neue Central-Lizenzen eingeführt, die als Einstiegsprodukte für den Schutz von Clients und Servern gedacht sind. Die Einführung dieser beiden neuen Lizenzen bedeutet aber gleichzeitig auch das Ende der Central Endpoint Protection (CEP) und Central Server Protection (SVRC), welche bisher als kostengünstiger Einstieg gedacht waren.

Bevor ich euch mehr über Intercept X Essentials erzähle, leiste ich zuerst ein wenig Aufklärungsarbeit für die Kunden, welche bisher noch über aktive Central Endpoint Protection oder Server Protection Lizenzen verfügen.

Central Endpoint und Server Protection gehen End-of-Sale

Es ist längst kein Geheimnis mehr, dass die normale Central Endpoint Protection oder Server Protection nicht mehr ausreichen, um gegen die heutigen Bedrohungen schützen zu können. „Ransomware“ gehört auch im Jahre 2021 immer noch zu den grössten Sicherheitsbedrohungen und dagegen ist man mit signaturbasierten Lösungen schlichtweg machtlos. Um gegen moderne Bedrohungen wie Ransomware bestehen zu können, braucht es mindestens Funktionen wie Deep Learning, Antiransomware und Anti-Exploit.

Sophos hat in seinen Vorträgen immer wieder betont, dass sie jedem mindestens Intercept X Advanced als Basisschutz empfehlen würden. Trotz diesen Aussagen wurden die Endpoint und Server Protection Lizenzen aber weiterhin angeboten. Damit ist nun Schluss und Sophos nimmt die beiden überholten Produkte mit sofortiger Wirkung aus dem Sortiment.

Was Bestandskunden von CEP und SVRC wissen müssen

Bestandskunden, die zurzeit über aktive Lizenzen der Central Endpoint oder Server Protection verfügen, wird Sophos im Zeitraum September/Oktober kostenlos auf Intercept X Advanced und Intercept X Advanced für Server migrieren. Sollte vor dieser Migration eure Lizenzen noch auslaufen, ist es weiterhin möglich, noch ein Renewal zu bestellen. Einzig der Neukauf der beiden Produkte ist nicht mehr gestattet.

Für den Rest der erworbenen Laufzeit behalten Bestandskunden also alle Funktionen von CEP oder SVRC und erhalten sogar zusätzlich noch moderne Technologien von Intercept X Advanced geschenkt.

Am Ende der Laufzeit ist es euch überlassen, ob ihr weiterhin ein Renewal für Intercept X Advanced / Intercept X Advanced for Server oder vielleicht sogar ein Upgrade auf EDR oder MTR durchführen möchtet. Alternativ könnt ihr euch selbstverständlich auch für ein Downgrade auf Intercept X Essentials / Intercept X Essentials for Server entscheiden. Was ein solches Downgrade genau bedeuten würde und auf welche Funktionen ihr dann verzichten müsstet, erfahrt ihr im nächsten Abschnitt.

Intercept X Essentials / Intercept X Essentials für Server

Durch den Verkaufsstopp der Endpoint und Server Protection hat Sophos aus unserer Sicht eine grosse Sicherheitslücke in ihrem Produktportfolio gestopft. Wir erleben es ständig, dass Kunden bei der Entscheidung zwischen zwei Produkten, die Kosten höher priorisieren, als den eigentliche Schutz, den ein Produkt bieten kann. Aus diesem Grund haben sich Kunden gerne für die Endpoint oder Server Protection entschieden, da es preislich gegenüber Intercept X Advanced einfach günstiger war. Beim nächsten Ransomware-Angriff hätten diese beiden Lösungen aber nichts ausrichten können, da ihnen wichtige Funktionen, wie Deep Learning, Antiransomware und Anti-Exploit fehlen.

Mit Intercept X Essentials hat Sophos erkannt, dass es zwar weiterhin ein günstiges Einstiegsprodukt braucht, aber der kleinere Preis keinesfalls zu Lasten fehlender Sicherheitsfunktionen gehen darf.

Moderner Schutz gegen Bedrohungen

Wenn es um den Schutz gegen Bedrohungen geht, bekommt ihr mit Intercept X Essentials und Intercept X Essentials für Server die exakt gleichen Werkzeuge zur Hand, wie bei Intercept X Advanced. Einzig, wenn ihr mit Intercept X Essentials eure Server schützen möchtet, bietet die Advanced-Variante noch zusätzliche Funktionen. In der folgenden Tabelle könnt ihr euch einen Überblick über die enthaltenen Schutzfunktionen machen:

Die oben aufgeführten Schutzfunktionen suchte man bei der Endpoint und Server Protection vergebens, doch genau diese braucht es, um gegen heutige Bedrohungen bestehen zu können.

Gestrichene Funktionen

In meinen Augen hat Sophos mit Intercept X Essentials den Fokus auf die richtigen Funktionen gelegt, um ein Einsteigerprodukt für den Schutz von Clients und Servern zu erschaffen. Wer bisher das frühere Basisprodukt „Endpoint Protection“ oder „Server Protection“ genutzt hat, wird beim Betrachten der oberen Tabelle feststellen, dass einige Funktionen gestrichen wurden. Die folgenden Funktionen stehen nur noch bei Intercept X Advanced oder höher zur Verfügung:

• Multiple Policies: Mit Intercept X Essentials kann man nur die Basisrichtlinie verwenden. Ein Duplizieren von Richtlinien ist nicht möglich.
• Controlled Updates: Mit Intercept X Essentials kann ein Update des Agenten nicht hinausgezögert werden.
• Web Control: Mit Intercept X Essentials kann der Zugang zu unerwünschten Websites nicht verwehrt werden.
• Peripheral Control: Mit Intercept X Essentials kann nicht eingeschränkt werden, welche Geräte man anschliessen darf.
• Application Control: Mit Intercept X Essentials kann nicht kontrolliert werden, welche Arten von Anwendungen installiert und ausgeführt werden.
• Data Loss Prevention: Mit Intercept X Essentials kann man nicht einschränken, welche sensiblen Daten das Unternehmen verlassen.
• Thread Case: Mit Intercept X Essentials ist der Zugriff auf Bedrohungsfälle nicht möglich.

Dass die oben aufgelisteten Funktionen bei Intercept X Essentials fehlen, ist auch der Grund, weshalb Bestandskunden kostenlos auf Intercept X Advanced gehoben werden. Abgesehen von den zusätzlichen Sicherheitsfunktionen, wäre ein Wechsel auf Intercept X Essentials für Bestandskunden doch eher ein Downgrade gewesen.

Fazit

Wie in diesem Artikel mehrfach betont, bin ich mit der Strategie von Sophos zu 100 % einverstanden. Es war höchste Zeit, den Verkauf von Lizenzen für die Endpoint und Server Protection einzustellen, da der Schutz vor modernen Bedrohungen nicht mehr gereicht hat. Für eine rein signaturbasierte Erkennung hätte man sich auch gleich den kostenlosen Microsoft Defender oder ähnliche Produkte installieren können.

Mit den neuen Basisprodukten Intercept X Essentials und Intercept X Essentials für Server wird Sophos aus meiner Sicht geschätzt zu 90 % die Kundschaft ansprechen, die bisher eine Endpoint oder Server Protection nutzen. Ob ich mich mit dieser Behauptung zu weit aus dem Fenster lehne, wird sich in den nächsten Monaten sicher zeigen. Ich denke aber, dass der Schutz gegen Schadsoftware und die Erkennung von Angriffen schon eher in die Basisvariante einer Endpoint/Server Security Software gehören, als beispielsweise eine Peripherie- oder Applikationskontrolle. Wer solche Funktionen benötigt, bekommt diese beim Wechsel auf Intercept X Advanced oder höher.

Als einzigen Makel an Intercept X Essentials sehe ich aber den Preis. Meiner Meinung nach hat Sophos hier eine Chance verpasst, wirklich einen günstigen Einstieg zu ermöglichen. Die Preisdifferenz zu Intercept X Advanced sehe ich als zu klein, womit gleichzeitig die Zusatzfunktionen, wie „Web Control“, „Application Control“, „Peripheral Controll“ etc. etwas wertlos erscheinen. Gleichzeitig besteht aber auch die Gefahr, dass viele Kunden von Intercept X Advanced beim nächsten Renewal auf Intercept X Essentials downgraden. Ich kann mir vorstellen, dass es doch einige Kunden gibt, die bisher keine der zusätzlichen Funktionen benutzt hat. 🤔