Server Protection von Sophos - Mehrere Möglichkeiten, logische Entscheidung
Dass jeder Computer in einem Unternehmen, egal ob darauf Windows, Linux oder Mac OS X installiert ist, mit einer Antivirensoftware ausgestattet sein sollte, müsste unterdessen wohl jedem klar sein. Seitdem es die Erpresserviren in den Medien aufs Titelblatt geschafft haben, stösst man da wohl bei keinem mehr auf grossen Widerstand.
In einem Unternehmen trifft man aber nicht nur Clientsysteme an. Häufig geht vergessen, dass da ja auch noch ein Server mit sensiblen Daten steht, der genau so vor Angriffen geschützt werden muss.
In diesem Artikel möchte ich euch drei Varianten von Sophos vorstellen, mit denen ihr eure Server schützen könnt.
Sophos bietet zum Schutz eurer Server streng genommen vier Lösungen an. Doch die Endpoint Protection mit dem Management auf der UTM, hat seit Ende 2014 keine neuen Features mehr erhalten. In Anbetracht dessen, dass IT-Jahre in meinen Augen doppelt zählen, wären das gute vier Jahre! 🙂 Kommen wir jetzt aber zu den nennenswerten Möglichkeiten:
1. Sophos Central Server Protection
Das Zugpferd von Sophos im Bereich Endpoint Protection ist ganz klar “Sophos Central”. Die Plattform ermöglicht es, sowohl Clientbetriebssysteme (Windows und Mac), Serverbetriebssysteme (Windows und Linux) als auch mobile Betriebssysteme für Smartphones und Tablets (Android, iOS und Ende 2016 auch Windows Mobile) zu schützen und zu verwalten. Das Serverprodukt gibt es in zwei Varianten, Sophos Central Server Protection und Sophos Central Intercept X Advanced für Server.
Sophos Central jetzt 30 Tage kostenlos und unverbindlich testen und selbst eine Meinung bilden.
Vorteile
- Security Heartbeat (Synchronized Security) *
- sehr schneller Release neuer Security-Features
- Eine Konsole für Client OS, Server OS und MDM (Mobile Device Management)
- Server Lockdown *
- Verteilung der Policies und Virenpatterns ➜ Mit Message Relay auch ohne Internetzugang möglich
- Einsatzbereit innert Minuten
* Dieses Feature gibt es nur in dieser Lösung.
Nachteile
- Die Installation der Antivirensoftware auf den Clients benötigt ca. 200MB RAM pro Server
- Einigen Firmen sagt die gemanagte Lösung nicht zu, der Datenschutz von Sophos ist jedoch sehr transparent
- keine Client Firewall (kommt Ende 2016)
PDFs
2. Sophos Server Protection
Dieses Produkt treffen wir gerade in grösseren Unternehmen sehr häufig an. Das liegt wohl daran, dass die Plattform selbst und in der eigenen Infrastruktur gehostet werden kann. Dazu wird aber natürlich ein eigener Windows Server benötigt, auf dem dann die Enterprise Console installiert wird. Auf dieser Konsole können dann die Clients und Server verwaltet werden. Leider sucht man die Funktion “Server Lockdown” oder das neue Feature “Synchronized Security” bei dieser gehosteten Lösung vergebens.
Wer die Verwaltung lieber in der eigenen Infrastruktur betreibt und die Konsole gerne auf dem eigenen Server installieren möchte, entscheidet sich in der Regel für die “Sophos Server Protection”.
Die dritte erwähnenswerte Variante ist “Sophos VMware vShield”. Diese Lösung würden wir allerdings eher weniger empfehlen. Zwar ist sie sehr ressourcenschonend, aber rein sicherheitstechnisch den beiden anderen Varianten unterlegen. VMware vShield bietet nämlich nur einen Filescan an, womit Scripts oder Word-Makros nicht erkannt werden können.
Anhand der Informationen der letzten Sophos Roadshow in Zürich, ist unschwer zu erkennen, dass die Zukunft bei Sophos ganz klar Sophos Central gehört. Gerade der “Synchronized Security” Ansatz, dass die Endpoints mit der Firewall sprechen können, wird durch das neue “Sophos Firewall OS” und “Sophos Central” perfektioniert!
Mehr Informationen
