Ir al contenido
Avanet
Intercept X Essentials: la nueva protección básica para clientes y servidores

Intercept X Essentials: la nueva protección básica para clientes y servidores

Sophos ha introducido con Intercept X Essentials (CIXE) y Intercept X Essentials for Server (SVRCIXE) dos nuevas licencias Central que están pensadas como productos de entrada para la protección de clientes y servidores. La introducción de estas dos nuevas licencias supone al mismo tiempo el final de Central Endpoint Protection (CEP) y Central Server Protection (SVRC), que hasta ahora se ofrecían como opciones de entrada económicas.

Antes de hablar más de Intercept X Essentials, conviene aclarar algunos puntos para los clientes que aún disponen de licencias activas de Central Endpoint Protection o Server Protection.

Central Endpoint y Server Protection llegan a End-of-Sale

Hace tiempo que dejó de ser un secreto que la Central Endpoint Protection o Server Protection estándar ya no bastan para protegerse frente a las amenazas actuales. El ransomware sigue siendo en 2021 una de las mayores amenazas de seguridad y las soluciones basadas únicamente en firmas son sencillamente ineficaces. Para poder hacer frente a amenazas modernas como el ransomware, se necesitan al menos funciones como Deep Learning, Anti‑Ransomware y Anti‑Exploit.

Sophos ha recalcado en repetidas ocasiones en sus presentaciones que recomendaría como mínimo Intercept X Advanced como protección básica. A pesar de ello, las licencias de Endpoint y Server Protection se siguieron ofreciendo. Eso se ha acabado y Sophos retira ahora estos productos obsoletos de su catálogo con efecto inmediato.

Lo que deben saber los clientes actuales de CEP y SVRC

Sophos migrará gratuitamente a los clientes existentes con licencias activas de Central Endpoint o Server Protection a Intercept X Advanced e Intercept X Advanced for Server durante los meses de septiembre/octubre. Si sus licencias caducan antes de que se complete esta migración, seguirá pudiendo solicitar una renovación. Lo único que ya no está permitido es la compra de licencias nuevas para estos dos productos.

Durante el resto del periodo contratado, los clientes mantienen todas las funciones de CEP o SVRC y además reciben sin coste adicional las tecnologías modernas de Intercept X Advanced.

Al final del periodo, cada organización puede decidir si mantiene un contrato de renovación para Intercept X Advanced / Intercept X Advanced for Server o si prefiere actualizar a EDR o MTR. Alternativamente, es posible optar por una reducción a Intercept X Essentials / Intercept X Essentials for Server. Qué implica exactamente esta reducción y de qué funciones se tendría que prescindir se explica en la siguiente sección.

Intercept X Essentials / Intercept X Essentials for Server

Desde nuestro punto de vista, al dejar de vender Endpoint y Server Protection, Sophos ha cerrado una importante brecha de seguridad en su cartera de productos. Con frecuencia vemos que, al elegir entre dos productos, los clientes dan más peso al precio que al nivel de protección que ofrece una solución. Por este motivo, muchos se decidían por Endpoint o Server Protection, ya que eran simplemente más baratos que Intercept X Advanced. Sin embargo, ante un ataque de ransomware estas dos soluciones no podían hacer nada, porque les faltaban funciones clave como Deep Learning, Anti‑Ransomware y Anti‑Exploit.

Con Intercept X Essentials, Sophos ha reconocido que sigue siendo necesario un producto de entrada asequible, pero que un precio inferior no puede ir en detrimento de funciones de seguridad esenciales.

Protección moderna frente a amenazas

En lo que respecta a la protección frente a amenazas, con Intercept X Essentials e Intercept X Essentials for Server se obtienen exactamente las mismas herramientas básicas que con Intercept X Advanced. Únicamente si se protegen servidores con Intercept X Essentials, la variante Advanced ofrece funciones adicionales. En la tabla siguiente se muestra un resumen de las capacidades de protección incluidas:

Comparación de funciones entre Intercept X Essentials e Intercept X Advanced

Las funciones de protección que se muestran arriba no existían en Endpoint ni en Server Protection, pero son precisamente las que se necesitan para hacer frente a las amenazas actuales.

Funciones suprimidas

En nuestra opinión, con Intercept X Essentials Sophos ha puesto el foco en las funciones adecuadas para crear un producto de entrada para la protección de clientes y servidores. Quien haya utilizado hasta ahora los antiguos productos básicos «Endpoint Protection» o «Server Protection» verá en la tabla superior que se han suprimido varias funciones. Las siguientes funcionalidades solo están disponibles a partir de Intercept X Advanced:

Funciones que faltan en Intercept X Essentials
  • Multiple Policies: con Intercept X Essentials solo se puede utilizar la política básica. No es posible duplicar políticas.
  • Controlled Updates: con Intercept X Essentials no se puede aplazar la actualización del agente.
  • Web Control: con Intercept X Essentials no se puede bloquear el acceso a sitios web no deseados.
  • Peripheral Control: con Intercept X Essentials no se puede restringir qué dispositivos se pueden conectar.
  • Application Control: con Intercept X Essentials no se puede controlar qué tipos de aplicaciones se pueden instalar y ejecutar.
  • Data Loss Prevention: con Intercept X Essentials no es posible limitar qué datos confidenciales pueden salir de la empresa.
  • Threat Case: con Intercept X Essentials no se dispone de acceso a los casos de amenazas.

El hecho de que Intercept X Essentials no incluya estas funciones es también la razón por la que los clientes existentes se actualizan gratuitamente a Intercept X Advanced. Al margen de las funciones de seguridad adicionales, para los clientes actuales un cambio a Intercept X Essentials habría supuesto más bien una reducción de prestaciones.

Conclusión

Como se ha mencionado varias veces en este artículo, coincidimos plenamente con la estrategia de Sophos. Hacía ya tiempo que era necesario dejar de vender licencias de Endpoint y Server Protection, ya que estas soluciones ya no aportaban una protección adecuada frente a las amenazas modernas. Para una detección basada exclusivamente en firmas, habría bastado con instalar Microsoft Defender, que es gratuito, u otro producto similar.

Con los nuevos productos básicos Intercept X Essentials e Intercept X Essentials for Server, Sophos se dirigirá, según nuestra estimación, a aproximadamente el 90 % de los clientes que hasta ahora utilizaban Endpoint o Server Protection. Si esta previsión es demasiado optimista, se verá en los próximos meses. Pensamos, no obstante, que la protección frente a malware y la detección de ataques deben formar parte de la variante básica de una solución de seguridad para clientes/servidores más que, por ejemplo, el control de periféricos o de aplicaciones. Quien necesite estas funciones puede obtenerlas al pasar a Intercept X Advanced o a una edición superior.

El único punto débil que vemos en Intercept X Essentials es el precio. En nuestra opinión, Sophos ha desaprovechado la oportunidad de ofrecer un verdadero punto de entrada económico. La diferencia de precio con Intercept X Advanced es relativamente pequeña, lo que hace que funciones adicionales como «Web Control», «Application Control» o «Peripheral Control» parezcan menos relevantes. Al mismo tiempo, existe el riesgo de que muchos clientes de Intercept X Advanced se planteen cambiar a Intercept X Essentials en la siguiente renovación. No sería extraño que un buen número de clientes no hubiera utilizado hasta ahora ninguna de las funciones adicionales. 🤔

David

David

David es responsable del contenido, la estructura y la implementacion digital en Avanet. Su enfoque consiste en presentar temas tecnicos complejos de forma clara, precisa y orientada a buscadores.