Server Protection de Sophos: varias posibilidades, decisión lógica
Que cada equipo de una empresa, independientemente de si ejecuta Windows, Linux o macOS, debería contar con un software antivirus es algo que, a estas alturas, debería resultar evidente para todo el mundo. Desde que los programas de ransomware han acaparado portadas en los medios, esta afirmación ya no suele encontrar demasiada resistencia.
Sin embargo, en una empresa no solo existen sistemas cliente. A menudo se pasa por alto que también hay servidores, con datos sensibles, que deben estar protegidos frente a ataques en la misma medida.
En este artículo quiero presentaros tres variantes de Sophos con las que podéis proteger vuestros servidores.
Sophos ofrece, estrictamente hablando, cuatro soluciones para proteger vuestros servidores. Pero la Endpoint Protection con gestión en la UTM no ha recibido nuevas funcionalidades desde finales de 2014. Si tenemos en cuenta que, en mi opinión, los años de TI cuentan el doble, ¡estaríamos hablando de unos buenos cuatro años! 🙂 Pasemos ahora a las opciones realmente relevantes:
1. Sophos Central Server Protection
El producto estrella de Sophos en el ámbito de la protección de endpoints es, sin duda, “Sophos Central”. La plataforma permite proteger y gestionar tanto sistemas operativos cliente (Windows y Mac) como sistemas operativos de servidor (Windows y Linux), además de sistemas operativos móviles para smartphones y tabletas (Android, iOS y, a finales de 2016, también Windows Mobile). El producto para servidores está disponible en dos variantes, Sophos Central Server Protection y Sophos Central Intercept X Advanced para Server.
Sophos Central ahora 30 días gratis y sin compromiso para que podáis crear vuestra propia opinión.
Ventajas
- Security Heartbeat (Synchronized Security) *
- Publicación muy rápida de nuevas funciones de seguridad
- Una única consola para SO cliente, SO servidor y MDM (Mobile Device Management)
- Server Lockdown *
- Distribución de políticas y patrones de virus ➜ posible también sin acceso a Internet mediante Message Relay
- Listo para usar en cuestión de minutos
* Esta funcionalidad solo está disponible en esta solución.
Desventajas
- La instalación del software antivirus en los clientes requiere aprox. 200 MB de RAM por servidor
- A algunas empresas no les convence una solución gestionada; no obstante, la protección de datos de Sophos es muy transparente
- Sin cortafuegos de cliente (disponible a finales de 2016)
PDFs
2. Sophos Server Protection
Este producto se encuentra con mucha frecuencia, especialmente en empresas más grandes. Probablemente se deba a que la propia plataforma puede alojarse internamente en la infraestructura de la organización. Para ello se necesita, por supuesto, un servidor Windows dedicado en el que se instalará la Enterprise Console. Desde esta consola se pueden gestionar tanto los clientes como los servidores. Lamentablemente, en esta solución alojada no encontramos la función “Server Lockdown” ni la nueva funcionalidad “Synchronized Security”.
Quienes prefieran gestionar la plataforma dentro de su propia infraestructura e instalar la consola en su propio servidor probablemente se decantarán por “Sophos Server Protection”.
La tercera variante digna de mención es “Sophos VMware vShield”. No la recomendaríamos especialmente. Es cierto que esta solución consume muy pocos recursos, pero desde un punto de vista estrictamente de seguridad es inferior a las otras dos variantes. VMware vShield solo ofrece un análisis de archivos, por lo que no puede detectar scripts ni macros de Word.
A partir de la información de la última Sophos Roadshow en Zúrich, resulta evidente que el futuro de Sophos pertenece claramente a Sophos Central. Precisamente el enfoque “Synchronized Security”, según el cual los endpoints pueden comunicarse con el cortafuegos, se perfecciona con las nuevas soluciones “Sophos Firewall OS” y “Sophos Central”.
Más información
