Naar de inhoud
Avanet
Intercept X Essentials: de nieuwe basisbescherming voor clients en servers

Intercept X Essentials: de nieuwe basisbescherming voor clients en servers

28. JULI 2021

Met Intercept X Essentials (CIXE) en Intercept X Essentials for Server (SVRCIXE) heeft Sophos twee nieuwe Central‑licenties geïntroduceerd die bedoeld zijn als instapproducten voor de bescherming van clients en servers. De introductie van deze licenties betekent tegelijk het einde van Central Endpoint Protection (CEP) en Central Server Protection (SVRC), die tot nu toe dienden als goedkope instapoptie.

Voordat we dieper ingaan op Intercept X Essentials, is het zinvol om eerst een paar zaken toe te lichten voor klanten die nog actieve licenties voor Central Endpoint Protection of Server Protection hebben.

Central Endpoint en Server Protection gaan end‑of‑sale

Het is al lang duidelijk dat standaard Central Endpoint Protection of Server Protection niet meer volstaat om je tegen de huidige dreigingen te beschermen. Ook in 2021 behoort ransomware tot de grootste beveiligingsrisico’s en zijn oplossingen die uitsluitend op signatures vertrouwen simpelweg machteloos. Om moderne dreigingen zoals ransomware het hoofd te bieden, zijn minimaal functies als deep learning, anti‑ransomware en anti‑exploit nodig.

In presentaties heeft Sophos herhaaldelijk benadrukt dat men minstens Intercept X Advanced als basisbescherming zou aanraden. Toch werden Endpoint- en Server Protection‑licenties nog steeds verkocht. Daar komt nu een einde aan: Sophos haalt deze verouderde producten per direct uit het portfolio.

Wat bestaande CEP- en SVRC-klanten moeten weten

Bestaande klanten met actieve licenties voor Central Endpoint of Server Protection worden door Sophos in de periode september/oktober kosteloos gemigreerd naar Intercept X Advanced en Intercept X Advanced for Server. Als licenties vóór deze migratie aflopen, is het nog steeds mogelijk om een verlenging te bestellen. Alleen nieuwe aankopen van de twee producten zijn niet langer toegestaan.

Gedurende de resterende looptijd behouden klanten alle functies van CEP of SVRC en krijgen ze daarbovenop gratis de moderne technologieën van Intercept X Advanced.

Aan het einde van de looptijd kan elke organisatie zelf beslissen of zij Intercept X Advanced / Intercept X Advanced for Server blijft verlengen of misschien een upgrade naar EDR of MTR uitvoert. Als alternatief is een downgrade naar Intercept X Essentials / Intercept X Essentials for Server mogelijk. Wat zo’n downgrade precies betekent en op welke functies dan moet worden ingeleverd, wordt in de volgende paragraaf uitgelegd.

Intercept X Essentials / Intercept X Essentials for Server

Naar onze mening heeft Sophos met het stopzetten van Endpoint- en Server Protection een belangrijk beveiligingsgat in het portfolio gedicht. We zien keer op keer dat klanten bij de keuze tussen twee producten de kosten zwaarder laten wegen dan de daadwerkelijke bescherming. Daarom kozen veel organisaties voor Endpoint of Server Protection, omdat die simpelweg goedkoper waren dan Intercept X Advanced. Bij een ransomware‑aanval zouden deze oplossingen echter niets hebben uitgericht, omdat belangrijke functies zoals deep learning, anti‑ransomware en anti‑exploit ontbreken.

Met Intercept X Essentials heeft Sophos begrepen dat er nog steeds behoefte is aan een betaalbaar instapproduct, maar dat een lagere prijs niet ten koste mag gaan van essentiële beveiligingsfuncties.

Moderne bescherming tegen dreigingen

Als het gaat om bescherming tegen dreigingen, krijg je met Intercept X Essentials en Intercept X Essentials for Server in principe dezelfde kernfunctionaliteit als met Intercept X Advanced. Alleen wanneer servers met Intercept X Essentials worden beschermd, biedt de Advanced‑variant nog extra functies. In onderstaande tabel staat een overzicht van de opgenomen beschermingsfuncties:

Vergelijking van functies tussen Intercept X Essentials en Intercept X Advanced

De bovenstaande beschermingsfuncties ontbraken volledig in Endpoint en Server Protection, terwijl juist die nodig zijn om tegen de dreigingen van vandaag opgewassen te zijn.

Functies die zijn vervallen

In onze ogen heeft Sophos met Intercept X Essentials de juiste accenten gelegd om een instapproduct voor de bescherming van clients en servers te creëren. Iedereen die tot nu toe de eerdere basisproducten ‘Endpoint Protection’ of ‘Server Protection’ gebruikte, zal in de tabel zien dat een aantal functies zijn vervallen. De volgende functies zijn nu alleen beschikbaar met Intercept X Advanced of hoger:

Functies die ontbreken in Intercept X Essentials
  • Multiple policies: met Intercept X Essentials kan alleen het basisbeleid worden gebruikt. Beleid dupliceren is niet mogelijk.
  • Controlled updates: met Intercept X Essentials kunnen agentupdates niet worden uitgesteld.
  • Web control: met Intercept X Essentials kan de toegang tot ongewenste websites niet worden geblokkeerd.
  • Peripheral control: met Intercept X Essentials is het niet mogelijk om te beperken welke apparaten mogen worden aangesloten.
  • Application control: met Intercept X Essentials kan niet worden bepaald welke soorten applicaties mogen worden geïnstalleerd en uitgevoerd.
  • Data loss prevention: met Intercept X Essentials is er geen mogelijkheid om te beperken welke gevoelige gegevens het bedrijf mogen verlaten.
  • Threat case: met Intercept X Essentials is toegang tot threat cases niet beschikbaar.

Dat deze functies in Intercept X Essentials ontbreken, is ook de reden waarom bestaande klanten gratis naar Intercept X Advanced worden opgewaardeerd. Los van de extra beveiligingsfuncties zou een overstap naar Intercept X Essentials voor bestaande klanten eerder een downgrade dan een upgrade zijn geweest.

Conclusie

Zoals in dit artikel al meerdere keren genoemd, staan we volledig achter de strategie van Sophos. Het was hoog tijd om te stoppen met de verkoop van Endpoint- en Server Protection‑licenties, omdat deze oplossingen geen adequate bescherming meer boden tegen moderne dreigingen. Voor louter signature‑gebaseerde detectie had men net zo goed de gratis Microsoft Defender of een vergelijkbaar product kunnen gebruiken.

Met de nieuwe basisproducten Intercept X Essentials en Intercept X Essentials for Server zal Sophos naar onze inschatting ongeveer 90 % van de klanten aanspreken die tot nu toe Endpoint of Server Protection gebruikten. Of deze verwachting te optimistisch is, zal in de komende maanden blijken. We zijn er echter van overtuigd dat bescherming tegen malware en detectie van aanvallen eerder in de basisvariant van een endpoint/server‑beveiligingsoplossing thuishoren dan bijvoorbeeld periferie‑ of applicatiecontrole. Organisaties die dergelijke functies nodig hebben, krijgen die bij een overstap naar Intercept X Advanced of hoger.

Het enige echte minpunt dat wij bij Intercept X Essentials zien, is de prijs. Naar onze mening heeft Sophos hier een kans gemist om een echt goedkope instapoplossing te bieden. Het prijsverschil met Intercept X Advanced is relatief klein, waardoor extra functies zoals ‘Web Control’, ‘Application Control’ en ‘Peripheral Control’ minder waardevol lijken. Tegelijk bestaat het risico dat veel Intercept X Advanced‑klanten bij de volgende verlenging overwegen om te downgraden naar Intercept X Essentials. Het zou ons niet verbazen als een aanzienlijk deel van de klanten tot nu toe geen gebruik heeft gemaakt van de extra functies. 🤔

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.