Aller au contenu
Avanet
Sophos Cloud - Protection complète des endpoints dans le cloud

sophos-cloud-bien-plus-quun-simple-antivirus

22. OCTOBRE 2015

Mise à jour : Sophos a rebaptisé le produit « Sophos Cloud » en « Sophos Central » en août 2016. Divers liens dans cet article ont été adaptés et renvoient désormais vers les produits Central actuels.

Les produits Sophos sont vraiment impressionnants. L’un de nos derniers coups de cœur est Sophos Cloud. STOP… ne fermez pas l’onglet tout de suite ! Je sais, ma première réaction a été la même : « Cloud ? » Ma deuxième pensée : « Espace de stockage cloud Sophos avec chiffrement ? » Non, rassurez‑vous, il ne s’agit pas de stockage cloud. Comme déjà indiqué, nous trouvons les produits Sophos excellents, mais leurs noms sont un vrai casse‑tête ! Comment sommes‑nous censés proposer aujourd’hui à un client un produit dont le nom contient le mot « Cloud » ?

Dans cet article de blog, je souhaite présenter plus en détail le produit Sophos Cloud, expliquer en quoi il est réellement « Cloud » et quels avantages il peut offrir à une entreprise.

Sophos Security Services

Ce titre est une création maison, car il décrit exactement ce qu’est réellement Sophos Central.

Sophos Cloud est actuellement une solution d’antivirus dont la console de gestion se trouve dans le cloud. Sophos propose plusieurs types de solutions antivirus :

  • Antivirus autonome - simplement installé sur le PC ou le Mac
  • Antivirus on‑premise - la console d’administration est installée sur le serveur Windows de l’entreprise
  • Antivirus sur l’UTM - administration via l’interface web de la Sophos UTM
  • Antivirus dans le cloud - administration via le navigateur, depuis le cloud

Le plus étonnant, c’est que chacune de ces variantes offre des fonctionnalités et des jeux de fonctionnalités différents. En cas de questions sur les différences précises, contactez‑nous simplement. Chez nos clients, nous avons surtout déployé par le passé l’antivirus sur l’UTM, la Sophos UTM Endpoint Protection. Comme les fonctionnalités n’ont pour ainsi dire plus été étendues depuis 2013 et que la feuille de route a été fortement réduite, nous miserons à l’avenir bien davantage sur Sophos Cloud.

Pour ceux qui souhaitent en savoir plus sur les différentes variantes et possibilités de protection endpoint de Sophos, nous recommandons la lecture de cette fiche technique.

Sophos Cloud

Venons‑en maintenant au cœur de ce billet, Sophos Cloud. En résumé, il s’agit d’une solution de sécurité pour endpoints (PC, Mac, serveurs Windows, serveurs Linux, iOS, Android et bientôt Windows Phone) avec une console d’administration dans le cloud.

Performance

Personne n’a envie que l’installation d’un antivirus fasse s’effondrer les performances de son ordinateur. D’après mon expérience personnelle, je peux affirmer très clairement à ce stade que Sophos, comparé à d’autres grands éditeurs, est très performant ! Le graphique suivant le confirme d’ailleurs. Que ce soit sur serveur ou sur poste client, le système ne donne à aucun moment l’impression de ralentir.

Sophos Endpoint Protection Performance

Licence

Avant d’aborder la sécurité, qui devrait en fait être le point principal, je souhaite d’abord dire quelques mots sur les coûts. Ce qui est intéressant, c’est que Sophos Cloud n’est pas licencié par appareil, mais par utilisateur. Si un collaborateur dispose par exemple d’un poste de travail Windows, d’un Mac, d’un notebook et de deux ou trois smartphones, le prix reste le même. Certes, l’exemple est un peu extrême et ne correspond probablement pas vraiment à l’utilisateur moyen. ;-) Pour les serveurs, la licence est facturée par système, qu’il s’agisse d’un serveur physique ou virtuel. Une licence par OS s’applique. Si cette explication vous semble trop succincte, vous pouvez également consulter l’article correspondant dans notre base de connaissances : Comment Sophos Central est‑il licencié ?

Sécurité

Sophos Endpoint Protection - Sécurité et taux de détection

En matière de taux de détection pour la protection contre les malwares, Sophos obtient d’excellents résultats dans les tests récents. Il convient également de préciser que Sophos se positionne durablement dans le quadrant supérieur droit de la Vendor Landscape. Cela montre que ce produit n’est pas seulement fiable à court terme, mais qu’il fait aussi l’objet d’un développement continu.

Mises à jour

Sophos Cloud Dashboard

Pour nous, il est essentiel qu’un logiciel bénéficie régulièrement de mises à jour. Avant d’acheter par exemple une application sur smartphone, je regarde à quand remonte sa dernière mise à jour. Tout ce qui date de plus d’un an est mort pour moi. À partir de six mois, je deviens déjà méfiant. C’est bien sûr le geek qui parle. 🙂 Sophos répond pleinement à ce besoin. Tous les 30 jours, Sophos Cloud reçoit des mises à jour mineures, et tous les 90 jours des mises à jour plus importantes, qui concernent aussi l’interface de management. Les définitions de virus sont évidemment actualisées plusieurs fois par jour. Les mises à jour se déroulent entièrement de manière automatique, comme on le connaît d’autres services tels que Office 365 ou AWS.

Plus qu’un simple antivirus

Sophos Cloud est plus qu’un simple antivirus. Pour nous en interne, c’est un Sophos Security Service complet. Le produit est en développement permanent et de nouvelles fonctions sont ajoutées régulièrement. La dernière nouveauté en date était le Web Gateway. Le chiffrement de données, entre autres, est également prévu.

Tester Sophos Central (anciennement Sophos Cloud)

Pour ceux qui ont maintenant vraiment envie d’essayer Sophos Central, nous proposons une version d’évaluation gratuite de 30 jours ! Il suffit de remplir le formulaire à l’URL suivante et de profiter pendant 30 jours de l’intégralité des fonctionnalités de Sophos Central !

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.