Naar de inhoud
Avanet
Server Protection van Sophos - Meerdere mogelijkheden, logische beslissing

Server Protection van Sophos - Meerdere mogelijkheden, logische beslissing

16. APRIL 2016

Dat iedere computer in een bedrijf - of daarop nu Windows, Linux of macOS draait - van antivirussoftware moet zijn voorzien, zal inmiddels voor iedereen duidelijk zijn. Sinds ransomware regelmatig de voorpagina’s van de media haalt, is daar bij vrijwel niemand nog veel weerstand tegen.

In een bedrijfsomgeving staan echter niet alleen clientsystemen. Vaak wordt vergeten dat er ook servers met gevoelige data draaien, die minstens zo goed tegen aanvallen moeten worden beschermd.

In dit artikel laat ik jullie drie varianten van Sophos zien waarmee jullie je servers kunnen beschermen.

Sophos biedt strikt genomen vier oplossingen voor serverbeveiliging. De Endpoint Protection met beheer op de UTM heeft echter sinds eind 2014 geen nieuwe functies meer gekregen. Aangezien IT‑jaren in mijn ogen dubbel tellen, komt dat neer op een goede vier jaar! 🙂 Laten we daarom kijken naar de relevante opties:

1. Sophos Central Server Protection

Het paradepaardje van Sophos op het gebied van Endpoint Protection is zonder twijfel “Sophos Central”. Met dit platform kun je zowel clientbesturingssystemen (Windows en Mac), serverbesturingssystemen (Windows en Linux) als mobiele besturingssystemen voor smartphones en tablets (Android, iOS en eind 2016 ook Windows Mobile) beschermen en beheren. Het serverproduct bestaat in twee varianten: Sophos Central Server Protection en Sophos Central Intercept X Advanced for Server.

Sophos Central Server Policies

Sophos Central nu 30 dagen gratis en vrijblijvend testen en zelf je oordeel vormen.

Voordelen

  • Security Heartbeat (Synchronized Security) *
  • zeer snelle uitrol van nieuwe securityfeatures
  • één console voor client‑OS, server‑OS en MDM (Mobile Device Management)
  • Server Lockdown *
  • distributie van policies en viruspatterns ➜ met Message Relay ook zonder internettoegang mogelijk
  • binnen enkele minuten inzetbaar

* Deze feature is alleen in deze oplossing beschikbaar.

Nadelen

  • de installatie van de antivirussoftware op de servers vraagt ca. 200 MB RAM per server
  • sommige bedrijven staan niet te springen om een gemanagede oplossing; de dataprotectie van Sophos is echter zeer transparant
  • geen clientfirewall (verwacht eind 2016)

PDF’s

2. Sophos Server Protection

Dit product komen we met name in grotere bedrijven vaak tegen. Dat komt waarschijnlijk doordat het platform in de eigen infrastructuur kan worden gehost. Daarvoor is uiteraard een eigen Windows Server nodig, waarop vervolgens de Enterprise Console wordt geïnstalleerd. Vanuit deze console kunnen de clients en servers worden beheerd. Bij deze on‑premises oplossing moet je het helaas stellen zonder functies als “Server Lockdown” of de nieuwe feature “Synchronized Security”.

Enterprise Console-dashboard

Wie het beheerplatform liever in de eigen infrastructuur draait en de console op de eigen server installeert, komt daarom in de regel uit bij “Sophos Server Protection”.

De derde noemenswaardige variant is “Sophos VMware vShield”. Deze oplossing zouden we echter minder snel aanbevelen. Ze is weliswaar zeer zuinig met resources, maar is puur vanuit securityoogpunt inferieur aan de twee andere varianten. VMware vShield biedt namelijk alleen een filescan, waardoor scripts of Word‑macro’s niet kunnen worden gedetecteerd.

Op basis van de informatie van de laatste Sophos Roadshow in Zürich is duidelijk dat de toekomst bij Sophos heel nadrukkelijk Sophos Central is. Vooral de “Synchronized Security”‑benadering, waarbij endpoints met de firewall kunnen communiceren, wordt met de nieuwe “Sophos Firewall OS” en “Sophos Central” verder geperfectioneerd!

Meer informatie

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.