Warenkorb

keine Produkte im Warenkorb

Server mit Sophos Server installiert

Server Protection von Sophos – Mehrere Möglichkeiten, logische Entscheidung

Dass jeder Computer in einem Unternehmen, egal ob darauf Windows, Linux oder Mac OS X installiert ist, mit einer Antivirensoftware ausgestattet sein sollte, müsste unterdessen wohl jedem klar sein. Seitdem es die Erpresserviren in den Medien aufs Titelblatt geschafft haben, stösst man da wohl bei keinem mehr auf grossen Widerstand.

In einem Unternehmen trifft man aber nicht nur Clientsysteme an. Häufig geht vergessen, dass da ja auch noch ein Server mit sensiblen Daten steht, der genau so vor Angriffen geschützt werden muss.

In diesem Artikel möchte ich euch drei Varianten von Sophos vorstellen, mit denen ihr eure Server schützen könnt.

Sophos bietet zum Schutz eurer Server streng genommen vier Lösungen an. Doch die Endpoint Protection mit dem Management auf der UTM, hat seit Ende 2014 keine neuen Features mehr erhalten. In Anbetracht dessen, dass IT-Jahre in meinen Augen doppelt zählen, wären das gute vier Jahre! 🙂 Kommen wir jetzt aber zu den nennenswerten Möglichkeiten:

1. Sophos Central Server Protection

Das Zugpferd von Sophos im Bereich Endpoint Protection ist ganz klar „Sophos Central“. Die Plattform ermöglicht es, sowohl Clientbetriebssysteme (Windows und Mac), Serverbetriebssysteme (Windows und Linux) als auch mobile Betriebssysteme für Smartphones und Tablets (Android, iOS und Ende 2016 auch Windows Mobile) zu schützen und zu verwalten. Das Serverprodukt gibt es in zwei Varianten, Sophos Central Server Protection und Sophos Central Intercept X Advanced für Server.

Sophos Central Server Policies

Sophos Central jetzt 30 Tage kostenlos und unverbindlich testen und selbst eine Meinung bilden.

Vorteile

  • Security Heartbeat (Synchronized Security) *
  • sehr schneller Release neuer Security-Features
  • Eine Konsole für Client OS, Server OS und MDM (Mobile Device Management)
  • Server Lockdown *
  • Verteilung der Policies und Virenpatterns ➜ Mit Message Relay auch ohne Internetzugang möglich
  • Einsatzbereit innert Minuten

* Dieses Feature gibt es nur in dieser Lösung.

Nachteile

  • Die Installation der Antivirensoftware auf den Clients benötigt ca. 200MB RAM pro Server
  • Einigen Firmen sagt die gemanagte Lösung nicht zu, der Datenschutz von Sophos ist jedoch sehr transparent
  • keine Client Firewall (kommt Ende 2016)

PDFs

2. Sophos Server Protection

Dieses Produkt treffen wir gerade in grösseren Unternehmen sehr häufig an. Das liegt wohl daran, dass die Plattform selbst und in der eigenen Infrastruktur gehostet werden kann. Dazu wird aber natürlich ein eigener Windows Server benötigt, auf dem dann die Enterprise Console installiert wird. Auf dieser Konsole können dann die Clients und Server verwaltet werden. Leider sucht man die Funktion „Server Lockdown“ oder das neue Feature „Synchronized Security“ bei dieser gehosteten Lösung vergebens.

Enterprise Konsole Dashboard

Vorteile

  • Alle Daten Inhouse
  • Client Firewall
  • Data Control (DLP)

Nachteile

  • die Installation der Antivirensoftware auf den Clients benötigt pro Server 200MB RAM.
  • Windows Server Lizenz wird benötigt
  • Einrichtung sehr zeitintensiv
  • Verteilung der Policies und Virendefinitionen nur an Clients im Netzwerk möglich
  • kein Server Lockdown
  • kein Security Heartbeat (Synchronized Security)

3. Sophos VMware vShield (Hyper-V ist unterwegs)

vShield schützt alle eure VMs, bringt jedoch keine Management Konsole mit. Hier muss man sich entweder für die Sophos Central Konsole oder die on Premise Enterprise Konsole entscheiden.

Ein Schutz für Hyper-V ist ebenfalls 2016 geplant, doch auch hier gelten dieselben Nachteile, welche meiner Meinung nach nicht für diese Methode sprechen.

Vorteile

  • ressourcenschonend
  • schnelles Deployment

Nachteile

  • nur Filescan – Scripts oder Word-Makros werden nicht erkannt (Killerkriterium)

Update: Das Produkt Sophos VMware vShield gibt es leider nicht mehr. Um eure virtuellen Server zu schützen, empfehlen wir euch, das folgende PDF von Sophos anzuschauen: Sophos for Virtual Environments

Fazit

Das waren Sie nun also, die drei aktuellsten Möglichkeiten, wie ihr eure Server mit Sophos schützen könnt. Schaut man sich die Lizenzkosten dieser Lösungen an, liegen eigentlich alle sehr nahe beieinander, was man hingegen von den Schutzmechanismen nicht behaupten kann. Je nachdem, wie das Anforderungsprofil ausschaut, fällt aber eine Entscheidung anhand dieser drei Möglichkeiten nicht wirklich schwer. Wem es nichts ausmacht, dass die Managementkonsole nicht inhouse auf dem eigenen Server läuft, nimmt ohne gross zu überlegen die Sophos Central Server Protection. Wer auf die neuen Features, wie „Security Heartbeat“ oder den „Server Lockdown“ verzichten kann (diese Funktionen werden auch nie auf der Enterprise Konsole erscheinen) und die Konsole gerne auf dem eigenen Server installieren möchte, entscheidet sich dann wohl für die „Sophos Server Protection“. „Sophos VMware vShield“ würden wir jetzt eher weniger empfehlen. Zwar ist diese Lösung sehr ressourcenschonend, aber rein sicherheitstechnisch gesehen, den beiden anderen Varianten unterlegen. VMware vShield bietet nämlich nur einen Filescan an, womit Scripts oder Word-Makros nicht erkannt werden können.

Anhand der Informationen der letzten Sophos Roadshow in Zürich, ist unschwer zu erkennen, dass die Zukunft bei Sophos ganz klar Sophos Central gehört. Gerade der „Synchronized Security“ Ansatz, dass die Endpoints mit der Firewall sprechen können, wird durch das neue „Sophos Firewall OS“ und „Sophos Central“ perfektioniert!

Mehr Informationen

Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.