Intercept X Essentials – La nuova protezione di base per client e server
Sophos ha lanciato Intercept X Essentials (CIXE) e Intercept X Essentials for Server (SVRCIXE), due nuove licenze centrali progettate come prodotti entry-level per la protezione di client e server. Tuttavia, l’introduzione di queste due nuove licenze significa anche la fine di Central Endpoint Protection (CEP) e Central Server Protection (SVRC), che in precedenza erano state pensate come punto di ingresso a basso costo.
Prima di parlarvi di Intercept X Essentials, farò una piccola istruzione per i clienti che hanno ancora licenze attive di Central Endpoint Protection o Server Protection.
Central Endpoint e Server Protection sono in end-of-Sale
Non è più un segreto che la normale protezione centrale degli endpoint o la protezione dei server non sono più sufficienti a proteggere dalle minacce odierne. Il “ransomware” è ancora una delle maggiori minacce alla sicurezza nel 2021 e le soluzioni basate sulle firme sono semplicemente impotenti contro di esso. Per sopravvivere alle minacce moderne come il ransomware, ha bisogno almeno di funzioni come il deep learning, l’anti-ransomware e l’anti-exploit.
Sophos ha sempre sottolineato nelle sue presentazioni che raccomanda a tutti almeno Intercept X Advanced come protezione di base. Nonostante queste dichiarazioni, tuttavia, le licenze Endpoint e Server Protection hanno continuato a essere offerte. Ora la situazione è finita e Sophos sta rimuovendo i due prodotti obsoleti dalla sua gamma con effetto immediato.
Cosa devono sapere gli attuali clienti CEP e SVRC
I clienti esistenti che hanno attualmente licenze attive di Central Endpoint o Server Protection saranno migrati gratuitamente da Sophos a Intercept X Advanced e Intercept X Advanced for Servers nei mesi di settembre/ottobre. Se le licenze scadono prima di questa migrazione, è ancora possibile ordinarne il rinnovo. Solo il nuovo acquisto dei due prodotti non è più consentito.
Per il resto della durata dell’acquisto, i clienti esistenti mantengono tutte le funzioni di CEP o SVRC e ricevono gratuitamente le moderne tecnologie di Intercept X Advanced.
Al termine del periodo di validità, spetta all’utente decidere se continuare a rinnovare Intercept X Advanced / Intercept X Advanced for Server o se effettuare l’aggiornamento a EDR o MTR. In alternativa, è possibile decidere di effettuare il downgrade a Intercept X Essentials / Intercept X Essentials for Server. Nella prossima sezione scoprirete cosa significherebbe esattamente un tale downgrade e di quali funzioni dovrete fare a meno.
Intercept X Essentials / Intercept X Essentials per server
Interrompendo la vendita di Endpoint e Server Protection, Sophos ha colmato, a nostro avviso, un’importante lacuna nella sicurezza del suo portafoglio prodotti. Ci capita spesso che i clienti, nel decidere tra due prodotti, diano la priorità al costo piuttosto che all’effettiva protezione che un prodotto può offrire. Per questo motivo, i clienti erano felici di optare per Endpoint o Server Protection, in quanto semplicemente più conveniente in termini di prezzo rispetto a Intercept X Advanced. Nel prossimo attacco ransomware, tuttavia, queste due soluzioni non sarebbero state in grado di fare nulla, poiché mancano di funzioni importanti come il deep learning, l’anti-ransomware e l’anti-exploit.
Con Intercept X Essentials, Sophos ha riconosciuto che, pur avendo bisogno di un prodotto entry-level accessibile, il prezzo ridotto non deve assolutamente andare a scapito di una mancanza di funzioni di sicurezza.
Protezione moderna contro le minacce
Per quanto riguarda la protezione dalle minacce, Intercept X Essentials e Intercept X Essentials for Servers offrono esattamente gli stessi strumenti di Intercept X Advanced. Solo se si desidera proteggere i propri server con Intercept X Essentials, la versione Advanced offre funzioni aggiuntive. La tabella seguente fornisce una panoramica delle funzioni di protezione incluse:
Le funzioni di protezione sopra elencate non erano presenti in Endpoint e Server Protection, ma sono proprio quelle necessarie per sopravvivere alle minacce odierne.
Funzioni annullate
A mio avviso, Sophos si è concentrata sulle caratteristiche giuste di Intercept X Essentials per creare un prodotto entry-level per la protezione di client e server. Coloro che in precedenza utilizzavano il precedente prodotto di base “Endpoint Protection” o “Server Protection” noteranno, osservando la tabella precedente, che alcune funzioni sono state eliminate. Le seguenti funzioni sono disponibili solo con Intercept X Advanced o superiore:
- Criteri multipli: con Intercept X Essentials, è possibile utilizzare solo il criterio di base. Non è possibile duplicare le politiche.
- Aggiornamenti controllati: con Intercept X Essentials, l’aggiornamento dell’agente non può essere ritardato.
- Controllo Web: con Intercept X Essentials, non è possibile negare l’accesso ai siti Web indesiderati.
- Controllo periferiche: Intercept X Essentials non consente di limitare i dispositivi da collegare.
- Controllo delle applicazioni: Intercept X Essentials non può controllare i tipi di applicazioni installate ed eseguite.
- Prevenzione della perdita di dati: con Intercept X Essentials, non è possibile limitare i dati sensibili che lasciano l’azienda.
- Caso di thread: l’accesso ai casi di minaccia non è possibile con Intercept X Essentials.
Il fatto che le funzioni sopra elencate manchino in Intercept X Essentials è anche il motivo per cui i clienti esistenti vengono aggiornati gratuitamente a Intercept X Advanced. A parte le funzioni di sicurezza aggiuntive, il passaggio a Intercept X Essentials sarebbe stato più che altro un downgrade per i clienti esistenti.
Conclusione
Come sottolineato più volte in questo articolo, concordo al 100% con la strategia di Sophos. Era giunto il momento di interrompere la vendita delle licenze di Endpoint e Server Protection, poiché la protezione contro le minacce moderne non era più sufficiente. Per un rilevamento puramente basato sulle firme, si sarebbe potuto installare Microsoft Defender gratuito o prodotti simili.
Con i nuovi prodotti di base Intercept X Essentials e Intercept X Essentials for Servers, ritengo che il 90% dei clienti di Sophos utilizzerà la protezione degli endpoint o dei server. Se mi sto spingendo troppo in là con questa affermazione sarà sicuramente chiaro nei prossimi mesi. Tuttavia, ritengo che la protezione contro il malware e il rilevamento degli attacchi appartengano più alla versione base del software di sicurezza per endpoint/server che, ad esempio, al controllo delle periferiche o delle applicazioni. Chi ha bisogno di tali funzioni le otterrà quando passerà a Intercept X Advanced o superiore.
Tuttavia, l’unico difetto di Intercept X Essentials è il prezzo. A mio parere, Sophos ha perso l’occasione di offrire un prodotto entry-level davvero conveniente. Ritengo che la differenza di prezzo rispetto a Intercept X Advanced sia troppo esigua e che le funzioni aggiuntive come “Controllo Web”, “Controllo Applicazioni”, “Controllo Periferiche” ecc. sembrino un po’ inutili. Allo stesso tempo, c’è il rischio che molti clienti di Intercept X Advanced passino a Intercept X Essentials con il prossimo rinnovo. Posso immaginare che ci siano alcuni clienti che finora non hanno utilizzato nessuna delle funzioni aggiuntive. 🤔