Vai al contenuto
Avanet
Intercept X Essentials: la nuova protezione di base per client e server

Intercept X Essentials: la nuova protezione di base per client e server

28. LUGLIO 2021

Con Intercept X Essentials (CIXE) e Intercept X Essentials for Server (SVRCIXE), Sophos ha introdotto due nuove licenze Central pensate come prodotti di ingresso per la protezione di client e server. L’introduzione di queste due nuove licenze segna allo stesso tempo la fine di Central Endpoint Protection (CEP) e Central Server Protection (SVRC), che finora rappresentavano l’opzione entry‑level più economica.

Prima di entrare nel dettaglio di Intercept X Essentials, è utile chiarire alcuni aspetti per i clienti che dispongono ancora di licenze attive di Central Endpoint Protection o Server Protection.

Central Endpoint e Server Protection arrivano all’end‑of‑sale

È risaputo da tempo che le soluzioni Central Endpoint Protection o Server Protection tradizionali non sono più sufficienti per proteggersi dalle minacce odierne. Anche nel 2021 il ransomware è una delle principali minacce alla sicurezza e le soluzioni basate esclusivamente sulle firme sono semplicemente impotenti. Per difendersi da minacce moderne come il ransomware servono almeno funzionalità come deep learning, anti‑ransomware e anti‑exploit.

Nelle sue presentazioni, Sophos ha sottolineato più volte che consiglierebbe almeno Intercept X Advanced come protezione di base. Nonostante ciò, le licenze Endpoint e Server Protection hanno continuato a essere offerte. Ora però la situazione è cambiata e Sophos ritira questi prodotti obsoleti dal portafoglio con effetto immediato.

Cosa devono sapere i clienti CEP e SVRC esistenti

I clienti esistenti con licenze attive di Central Endpoint o Server Protection verranno migrati gratuitamente da Sophos a Intercept X Advanced e Intercept X Advanced for Server nel periodo settembre/ottobre. Se le licenze dovessero scadere prima del completamento di questa migrazione, sarà comunque possibile richiedere un rinnovo. L’unica cosa che non è più consentita è l’acquisto di nuove licenze per questi due prodotti.

Per il resto del periodo contrattuale, i clienti conservano tutte le funzionalità di CEP o SVRC e, in più, ricevono gratuitamente le tecnologie moderne di Intercept X Advanced.

Al termine della durata, ogni organizzazione può decidere se continuare con Intercept X Advanced / Intercept X Advanced for Server, oppure eseguire un upgrade a EDR o MTR. In alternativa, è possibile optare per un downgrade a Intercept X Essentials / Intercept X Essentials for Server. Che cosa significhi esattamente questo downgrade e quali funzionalità verrebbero a mancare è spiegato nella sezione successiva.

Intercept X Essentials / Intercept X Essentials for Server

Dal nostro punto di vista, interrompendo la vendita di Endpoint e Server Protection, Sophos ha colmato un’importante lacuna di sicurezza nel proprio portafoglio. Spesso vediamo che, nelle decisioni tra due prodotti, i clienti danno più peso al prezzo che al livello di protezione offerto. Per questo motivo molti hanno scelto Endpoint o Server Protection, poiché erano semplicemente più economici di Intercept X Advanced. Tuttavia, in caso di attacco ransomware, queste due soluzioni non avrebbero potuto fare nulla perché mancavano funzionalità chiave come deep learning, anti‑ransomware e anti‑exploit.

Con Intercept X Essentials, Sophos ha riconosciuto che serve ancora un prodotto di ingresso conveniente, ma che un prezzo più basso non può andare a scapito delle funzionalità di sicurezza fondamentali.

Protezione moderna contro le minacce

Per quanto riguarda la protezione dalle minacce, con Intercept X Essentials e Intercept X Essentials for Server si hanno a disposizione esattamente gli stessi strumenti di base di Intercept X Advanced. Solo quando si proteggono server con Intercept X Essentials, la variante Advanced offre funzionalità aggiuntive. Nella tabella seguente è possibile farsi un’idea delle funzionalità di protezione incluse:

Confronto delle funzionalità tra Intercept X Essentials e Intercept X Advanced

Le funzionalità di protezione elencate sopra mancavano completamente in Endpoint e Server Protection, ma sono proprio quelle necessarie per far fronte alle minacce odierne.

Funzionalità rimosse

A nostro avviso, con Intercept X Essentials Sophos ha puntato sulle funzionalità giuste per creare un prodotto entry‑level per la protezione di client e server. Chi finora ha utilizzato i precedenti prodotti base «Endpoint Protection» o «Server Protection» si accorgerà, osservando la tabella, che alcune funzionalità sono state rimosse. Le seguenti funzioni sono ora disponibili solo con Intercept X Advanced o versioni superiori:

Funzionalità mancanti in Intercept X Essentials
  • Multiple Policies: con Intercept X Essentials è possibile utilizzare solo il criterio di base. Non è possibile duplicare i criteri.
  • Controlled Updates: con Intercept X Essentials non è possibile posticipare l’aggiornamento dell’agente.
  • Web Control: con Intercept X Essentials non è possibile bloccare l’accesso a siti web indesiderati.
  • Peripheral Control: con Intercept X Essentials non è possibile limitare i dispositivi collegabili.
  • Application Control: con Intercept X Essentials non è possibile controllare quali tipi di applicazioni possono essere installate ed eseguite.
  • Data Loss Prevention: con Intercept X Essentials non è possibile limitare quali dati sensibili possono lasciare l’azienda.
  • Threat Case: con Intercept X Essentials non è disponibile l’accesso ai casi di minaccia.

Il fatto che Intercept X Essentials non includa queste funzionalità è anche il motivo per cui i clienti esistenti vengono aggiornati gratuitamente a Intercept X Advanced. A parte le funzionalità di sicurezza aggiuntive, un passaggio a Intercept X Essentials sarebbe stato, per i clienti esistenti, più un downgrade che un upgrade.

Conclusione

Come sottolineato più volte in questo articolo, condividiamo pienamente la strategia di Sophos. Era più che ora di interrompere la vendita delle licenze Endpoint e Server Protection, poiché non offrivano più una protezione adeguata contro le minacce moderne. Per un rilevamento puramente basato sulle firme, sarebbe stato sufficiente installare Microsoft Defender, che è gratuito, o prodotti simili.

Con i nuovi prodotti di base Intercept X Essentials e Intercept X Essentials for Server, Sophos, a nostro avviso, raggiungerà circa il 90 % della clientela che finora ha utilizzato Endpoint o Server Protection. Se questa stima è troppo ottimistica, lo si vedrà nei prossimi mesi. Pensiamo tuttavia che la protezione contro i malware e il rilevamento degli attacchi appartengano maggiormente alla variante base di una soluzione di sicurezza per client/server rispetto, per esempio, al controllo delle periferiche o delle applicazioni. Chi ha bisogno di queste funzionalità può ottenerle passando a Intercept X Advanced o a una versione superiore.

L’unico vero punto debole che vediamo in Intercept X Essentials è il prezzo. Secondo noi, Sophos ha perso l’occasione di offrire un vero punto di ingresso economico. La differenza di prezzo rispetto a Intercept X Advanced è relativamente ridotta, il che rende le funzionalità aggiuntive come «Web Control», «Application Control» o «Peripheral Control» meno attraenti. Allo stesso tempo, esiste il rischio che molti clienti Intercept X Advanced decidano di effettuare un downgrade a Intercept X Essentials al successivo rinnovo. Non ci sorprenderebbe se un buon numero di clienti non avesse finora utilizzato nessuna delle funzionalità aggiuntive. 🤔

David

David

David e responsabile dei contenuti, della struttura e dell'implementazione digitale in Avanet. Il suo obiettivo e rendere chiari, precisi e ottimizzati per i motori di ricerca i temi tecnici complessi.