Server Protection di Sophos - Molteplici possibilità, scelta logica
Che in ogni azienda - indipendentemente dal fatto che sui computer giri Windows, Linux o macOS - debba essere installata una soluzione antivirus dovrebbe ormai essere evidente a tutti. Da quando i ransomware hanno conquistato le prime pagine dei media, è difficile trovare ancora una forte resistenza a riguardo.
In un’azienda, però, non esistono solo i sistemi client. Spesso si dimentica che c’è anche un server, sul quale risiedono dati sensibili che vanno protetti con la stessa attenzione.
In questo articolo desidero presentarvi tre varianti di Sophos con cui potete proteggere i vostri server.
Sophos offre, in senso stretto, quattro soluzioni per la protezione dei server. Tuttavia la Endpoint Protection con gestione tramite UTM non riceve nuove funzionalità dalla fine del 2014. Considerato che, a mio avviso, gli anni IT valgono doppio, parliamo comunque di un buon quadriennio! 🙂 Passiamo quindi alle opzioni davvero interessanti:
1. Sophos Central Server Protection
Il cavallo di battaglia di Sophos nell’ambito Endpoint Protection è senza dubbio “Sophos Central”. La piattaforma consente di proteggere e gestire sia sistemi operativi client (Windows e macOS), sia sistemi operativi server (Windows e Linux), sia sistemi operativi mobili per smartphone e tablet (Android, iOS e, dalla fine del 2016, anche Windows Mobile). Il prodotto server è disponibile in due varianti, Sophos Central Server Protection e Sophos Central Intercept X Advanced per Server.
Sophos Central offre 30 giorni di test gratuiti e senza impegno, per farsi un’idea diretta del prodotto.
Vantaggi
- Security Heartbeat (Synchronized Security) *
- Rilascio molto rapido di nuove funzionalità di sicurezza
- Un’unica console per OS client, OS server e MDM (Mobile Device Management)
- Server Lockdown *
- Distribuzione di policy e firme antivirus ➜ possibile anche senza accesso a Internet tramite Message Relay
- Pronta all’uso in pochi minuti
* Questa funzionalità è disponibile solo in questa soluzione.
Svantaggi
- L’installazione dell’antivirus sui client richiede circa 200 MB di RAM per server
- Alcune aziende non gradiscono una soluzione gestita; tuttavia la protezione dei dati di Sophos è molto trasparente
- Nessun firewall client (previsto per la fine del 2016)
2. Sophos Server Protection
Questo prodotto è particolarmente diffuso nelle realtà aziendali di dimensioni maggiori. Il motivo principale è probabilmente il fatto che la piattaforma può essere eseguita e ospitata all’interno della propria infrastruttura. A tal fine è naturalmente necessario un server Windows dedicato, sul quale installare la Enterprise Console. Da questa console è possibile gestire sia i client sia i server. Purtroppo, in questa variante on‑premise, le funzionalità “Server Lockdown” e la nuova funzione “Synchronized Security” non sono disponibili.
Chi preferisce gestire la piattaforma all’interno della propria infrastruttura e installare la console sul proprio server sceglierà quindi, nella maggior parte dei casi, “Sophos Server Protection”.
La terza variante degna di nota è “Sophos VMware vShield”. Questa soluzione, tuttavia, tenderemmo a sconsigliarla. È vero che è molto parsimoniosa in termini di risorse, ma dal punto di vista strettamente legato alla sicurezza è inferiore alle altre due varianti. VMware vShield offre infatti solo una scansione dei file, che non permette di rilevare, ad esempio, script o macro all’interno di documenti Word.
In base alle informazioni fornite durante l’ultima Sophos Roadshow a Zurigo, risulta evidente che il futuro di Sophos è chiaramente Sophos Central. In particolare l’approccio “Synchronized Security”, che consente agli endpoint di comunicare con il firewall, viene ulteriormente perfezionato dalle nuove soluzioni “Sophos Firewall OS” e “Sophos Central”.
Ulteriori informazioni
