Aller au contenu
Avanet
Server Protection de Sophos - Plusieurs possibilités, décision logique

Server Protection de Sophos - Plusieurs possibilités, décision logique

16. AVRIL 2016

Qu’il s’agisse de Windows, Linux ou macOS, il est aujourd’hui évident pour tout le monde que chaque poste de travail en entreprise doit être équipé d’un antivirus. Depuis que les rançongiciels font régulièrement la une, ce principe ne suscite plus vraiment d’opposition.

Dans une entreprise, il n’y a toutefois pas que des postes clients. On oublie souvent qu’il existe aussi des serveurs contenant des données sensibles, qui doivent être protégés contre les attaques au même titre que les autres systèmes.

Dans cet article, je souhaite vous présenter trois variantes de Sophos qui vous permettront de protéger vos serveurs.

Sophos propose à proprement parler quatre solutions pour la protection de vos serveurs. Mais la Endpoint Protection administrée depuis la UTM ne bénéficie plus d’aucune nouvelle fonctionnalité depuis fin 2014. Or, en informatique, les années comptent double à mes yeux : cela nous fait donc facilement l’équivalent de quatre bonnes années ! 🙂 Passons maintenant aux solutions qui méritent vraiment d’être mentionnées :

1. Sophos Central Server Protection

Le produit phare de Sophos dans le domaine de l’Endpoint Protection est sans conteste « Sophos Central ». Cette plateforme permet de protéger et d’administrer aussi bien les systèmes d’exploitation clients (Windows et macOS), les systèmes d’exploitation serveurs (Windows et Linux) que les systèmes d’exploitation mobiles pour smartphones et tablettes (Android, iOS et, fin 2016, également Windows Mobile). Le produit serveur existe en deux variantes : Sophos Central Server Protection et Sophos Central Intercept X Advanced pour Server.

Politiques de serveur Sophos Central

Sophos Central à tester gratuitement et sans engagement pendant 30 jours pour vous faire votre propre opinion.

Avantages

  • Security Heartbeat (Synchronized Security) *
  • Mise à disposition très rapide de nouvelles fonctionnalités de sécurité
  • Console unique pour les OS clients, les OS serveurs et le MDM (Mobile Device Management)
  • Server Lockdown *
  • Distribution des stratégies et des signatures virales ➜ possible même sans accès Internet grâce à un relais de messages (Message Relay)
  • Prêt à l’emploi en quelques minutes

* Cette fonctionnalité n’est disponible que dans cette solution.

Inconvénients

  • L’installation de l’antivirus sur les serveurs consomme env. 200 Mo de RAM par machine
  • Certaines entreprises n’adhèrent pas au principe de solution managée, même si la politique de confidentialité de Sophos est très transparente
  • Pas de pare-feu client (prévu fin 2016)

PDFs

2. Sophos Server Protection

Ce produit est très répandu, en particulier dans les grandes entreprises. Cela tient probablement au fait que la plateforme peut être hébergée en interne, au sein de sa propre infrastructure. Il faut pour cela disposer d’un serveur Windows dédié sur lequel installer l’Enterprise Console. Cette console permet ensuite d’administrer les clients et les serveurs. On cherchera toutefois en vain la fonction « Server Lockdown » ou la nouvelle fonctionnalité « Synchronized Security » dans cette solution hébergée sur site.

Tableau de bord Enterprise Console

Celles et ceux qui préfèrent exploiter la plateforme d’administration dans leur propre infrastructure et installer la console sur leur propre serveur s’orienteront donc en règle générale vers « Sophos Server Protection ».

La troisième variante digne d’être mentionnée est « Sophos VMware vShield ». Nous la recommanderions toutefois plutôt moins. Certes, cette solution est très économe en ressources, mais, d’un point de vue strictement sécuritaire, elle reste inférieure aux deux autres variantes. VMware vShield ne propose en effet qu’une analyse de fichiers, ce qui ne permet pas de détecter les scripts ou les macros Word.

À la lumière des informations présentées lors du dernier Sophos Roadshow à Zurich, il apparaît clairement que l’avenir de Sophos appartient à Sophos Central. En particulier, l’approche « Synchronized Security », qui permet aux endpoints de communiquer avec le pare-feu, déploie tout son potentiel avec les nouvelles solutions « Sophos Firewall OS » et « Sophos Central » !

Informations complémentaires

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.