Shopping Cart

No hay productos en el carrito.

Intercept X Essentials – La nueva protección básica para clientes y servidores

Sophos ha lanzado Interceptar X Essentials (CIXE) e Intercept X Essentials para servidor (SVRCIXE), dos nuevas licencias centrales diseñadas como productos básicos para la protección de clientes y servidores. Sin embargo, la introducción de estas dos nuevas licencias también supone el fin de Central Endpoint Protection (CEP) y Central Server Protection (SVRC), que antes se concebían como un punto de entrada de bajo coste.

Antes de contarles más sobre Intercept X Essentials, primero haré una pequeña educación para aquellos clientes que todavía tienen licencias activas de Central Endpoint Protection o Server Protection.

End-of-Sale de Central Endpoint y Server Protection

Ya no es un secreto que la Central Endpoint Protection o la Server Protection normales ya no son suficientes para proteger contra las amenazas actuales. «Ransomware» sigue siendo una de las mayores amenazas de seguridad en 2021 y las soluciones basadas en firmas son simplemente impotentes contra ella. Para sobrevivir frente a amenazas modernas como el ransomware, necesita al menos funciones como deep learning, anti-ransomware y anti-exploit.

Sophos siempre ha recalcado en sus presentaciones que recomendarían al menos Intercept X Advanced como protección básica a todo el mundo. Sin embargo, a pesar de estas declaraciones, se siguieron ofreciendo las licencias Endpoint y Server Protection. Esto ya ha pasado y Sophos retira los dos productos obsoletos de su gama con efecto inmediato.

Lo que deben saber los actuales clientes del CEP y del SVRC

Los clientes existentes que actualmente tienen licencias activas de Central Endpoint o Server Protection serán migrados por Sophos a Intercept X Advanced e Intercept X Advanced para Servidores de forma gratuita durante septiembre/octubre. Si sus licencias caducan antes de esta migración, aún es posible solicitar una renovación. Sólo la nueva compra de los dos productos ya no está permitida.

Así, durante el resto del plazo contratado, los clientes existentes conservan todas las funciones de CEP o SVRC e incluso obtienen gratuitamente las modernas tecnologías de Intercept X Advanced.

Al final del plazo, depende de usted si desea seguir renovando Intercept X Advanced / Intercept X Advanced for Server o tal vez incluso actualizar a EDR o MTR. Por supuesto, también puede optar por cambiar a Intercept X Essentials / Intercept X Essentials for Server. En la próxima sección, descubrirá exactamente lo que significaría un downgrade de este tipo y de qué funciones tendría que prescindir.

Intercept X Essentials / Intercept X Essentials para servidor

Al poner fin a la venta de Endpoint and Server Protection, Sophos ha colmado, en nuestra opinión, una importante laguna de seguridad en su cartera de productos. Vemos continuamente que los clientes, al decidir entre dos productos, dan prioridad al coste sobre la protección real que puede ofrecer un producto. Por esta razón, los clientes estaban contentos de optar por Endpoint o Server Protection, ya que era simplemente más barato en términos de precio en comparación con Intercept X Advanced. En el próximo ataque de ransomware, sin embargo, estas dos soluciones no habrían podido hacer nada, ya que carecen de funciones importantes como deep learning, anti-ransomware y anti-exploit.

Con Intercept X Essentials, Sophos ha reconocido que, aunque sigue necesitando un producto básico asequible, el precio más reducido no debe ir en absoluto en detrimento de la falta de funciones de seguridad.

Protección moderna contra las amenazas

En lo que respecta a la protección contra amenazas, Intercept X Essentials e Intercept X Essentials para Servidores te ofrecen exactamente las mismas herramientas que Intercept X Advanced. Sólo si desea proteger sus servidores con Intercept X Essentials, la versión Advanced ofrece funciones adicionales. La siguiente tabla le ofrece una visión general de las funciones de protección incluidas:

Las funciones de protección enumeradas anteriormente no se encontraban en Endpoint and Server Protection, pero son precisamente lo que se necesita para sobrevivir frente a las amenazas actuales.

Funciones canceladas

En mi opinión, Sophos se ha centrado en las funciones adecuadas en Intercept X Essentials para crear un producto básico para la protección de clientes y servidores. Los que antes utilizaban el antiguo producto básico «Endpoint Protection» o «Server Protection» notarán al mirar la tabla anterior que se han suprimido algunas funciones. Las siguientes funciones sólo están disponibles con Intercept X Advanced o superior:

  • Múltiples políticas: Con Intercept X Essentials, sólo puede utilizar la política básica. No es posible duplicar políticas.
  • Actualizaciones controladas: Con Intercept X Essentials, no se puede retrasar una actualización del agente.
  • Control web: Con Intercept X Essentials, no se puede denegar el acceso a sitios web no deseados.
  • Control de periféricos: Intercept X Essentials no permite restringir los dispositivos que se pueden conectar.
  • Control de aplicaciones: Intercept X Essentials no puede controlar qué tipos de aplicaciones se instalan y ejecutan.
  • Prevención de pérdida de datos: con Intercept X Essentials, no se puede restringir qué datos confidenciales salen de la empresa.
  • Caso de amenaza: El acceso a los casos de amenaza no es posible con Intercept X Essentials.

El hecho de que las funciones enumeradas anteriormente falten en Intercept X Essentials es también la razón por la que los clientes existentes son actualizados a Intercept X Advanced de forma gratuita. Aparte de las funciones de seguridad adicionales, cambiar a Intercept X Essentials habría sido más bien una rebaja para los clientes existentes.

Conclusión

Como se ha subrayado varias veces en este artículo, estoy 100% de acuerdo con la estrategia de Sophos. Ya era hora de dejar de vender licencias de Endpoint y Server Protection, pues la protección contra las amenazas modernas ya no era suficiente. Para una detección basada puramente en firmas, se podría haber instalado el producto gratuito Microsoft Defender o similares.

Con los nuevos productos básicos Intercept X Essentials e Intercept X Essentials para servidores, estimo que el 90% de los clientes de Sophos utilizarán protección para puntos finales o servidores. En los próximos meses se verá si me estoy arriesgando demasiado con esta afirmación. Sin embargo, creo que la protección contra el malware y la detección de ataques pertenecen más a la versión básica del software de seguridad para puntos finales/servidores que, por ejemplo, el control de periféricos o aplicaciones. Aquellos que necesiten dichas funciones las obtendrán cuando cambien a Intercept X Advanced o superior.

Sin embargo, el único defecto que veo en Intercept X Essentials es el precio. En mi opinión, Sophos ha perdido aquí una oportunidad de ofrecer un producto básico realmente asequible. Veo la diferencia de precio con Intercept X Advanced demasiado pequeña, lo que al mismo tiempo hace que las funciones adicionales como «Web Control», «Application Control», «Peripheral Control» etc. parezcan algo sin valor. Al mismo tiempo, existe el peligro de que muchos clientes de Intercept X Advanced se pasen a Intercept X Essentials con la próxima renovación. Puedo imaginar que hay algunos clientes que no han utilizado ninguna de las funciones adicionales hasta ahora. 🤔

David
David

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.