Przejdz do tresci
Avanet
Intercept X Essentials: nowa podstawowa ochrona dla stacji roboczych i serwerów

Intercept X Essentials: nowa podstawowa ochrona dla stacji roboczych i serwerów

28. LIPCA 2021

Wraz z Intercept X Essentials (CIXE) oraz Intercept X Essentials for Server (SVRCIXE) Sophos wprowadził dwie nowe licencje Central, które mają pełnić rolę podstawowych produktów do ochrony stacji roboczych i serwerów. Wprowadzenie tych licencji oznacza jednocześnie koniec rozwiązań Central Endpoint Protection (CEP) i Central Server Protection (SVRC), które do tej pory były tańszą opcją wejściową.

Zanim przejdziemy do szczegółów Intercept X Essentials, warto wyjaśnić kilka kwestii dla klientów, którzy nadal posiadają aktywne licencje Central Endpoint Protection lub Server Protection.

Central Endpoint i Server Protection przechodzą w fazę end‑of‑sale

Od dawna wiadomo, że standardowe rozwiązania Central Endpoint Protection lub Server Protection nie są już wystarczające, aby skutecznie chronić się przed współczesnymi zagrożeniami. Ransomware pozostaje w 2021 roku jednym z największych cyberzagrożeń, a rozwiązania oparte wyłącznie na sygnaturach są wobec niego w praktyce bezsilne. Aby poradzić sobie z nowoczesnymi zagrożeniami, takimi jak ransomware, potrzebne są co najmniej funkcje deep learning, anti‑ransomware i anti‑exploit.

W swoich prezentacjach Sophos wielokrotnie podkreślał, że jako minimalną ochronę bazową rekomendowałby Intercept X Advanced. Mimo to licencje Endpoint i Server Protection były nadal sprzedawane. Teraz to się zmienia – Sophos wycofuje te przestarzałe produkty ze swojej oferty ze skutkiem natychmiastowym.

Co muszą wiedzieć obecni klienci CEP i SVRC

Istniejący klienci z aktywnymi licencjami Central Endpoint Protection lub Server Protection zostaną w okresie wrzesień/październik bezpłatnie zmigrowani przez Sophos do Intercept X Advanced i Intercept X Advanced for Server. Jeśli licencje wygasną przed zakończeniem tej migracji, nadal będzie można zamówić odnowienie. Jedynie zakup nowych licencji na te dwa produkty nie jest już możliwy.

Przez pozostały okres obowiązywania umowy klienci zachowują wszystkie funkcje CEP lub SVRC, a dodatkowo otrzymują bezpłatnie nowoczesne technologie Intercept X Advanced.

Po zakończeniu okresu licencyjnego każda organizacja może zdecydować, czy nadal chce odnawiać Intercept X Advanced / Intercept X Advanced for Server, czy może przejść na EDR lub MTR. Alternatywnie można zdecydować się na downgrade do Intercept X Essentials / Intercept X Essentials for Server. Co dokładnie oznacza taki downgrade i z jakich funkcji trzeba będzie zrezygnować, wyjaśni kolejna sekcja.

Intercept X Essentials / Intercept X Essentials for Server

Z naszej perspektywy, rezygnując ze sprzedaży Endpoint i Server Protection, Sophos zamknął istotną lukę bezpieczeństwa w swoim portfolio. Bardzo często obserwujemy, że przy wyborze między dwoma produktami klienci przywiązują większą wagę do ceny niż do poziomu ochrony. Z tego powodu wiele firm decydowało się na Endpoint Protection albo Server Protection, ponieważ były po prostu tańsze niż Intercept X Advanced. W przypadku ataku ransomware te rozwiązania i tak nie pomogłyby, ponieważ brakuje im kluczowych możliwości, takich jak deep learning, anti‑ransomware i anti‑exploit.

Dzięki Intercept X Essentials Sophos zrozumiał, że nadal potrzebny jest niedrogi produkt wejściowy, ale niższa cena nie może oznaczać rezygnacji z kluczowych funkcji bezpieczeństwa.

Nowoczesna ochrona przed zagrożeniami

Jeśli chodzi o ochronę przed zagrożeniami, Intercept X Essentials oraz Intercept X Essentials for Server zapewniają w praktyce takie same podstawowe narzędzia jak Intercept X Advanced. Tylko w przypadku ochrony serwerów za pomocą Intercept X Essentials wariant Advanced oferuje kilka dodatkowych funkcji. W poniższej tabeli można zobaczyć przegląd dostępnych możliwości ochrony:

Porównanie funkcji Intercept X Essentials i Intercept X Advanced

Funkcji ochronnych wymienionych powyżej całkowicie brakowało w Endpoint i Server Protection, a to właśnie one są niezbędne, aby poradzić sobie z dzisiejszymi zagrożeniami.

Funkcje, których już nie ma

Naszym zdaniem Sophos, tworząc Intercept X Essentials, skupił się na właściwych funkcjach, aby zbudować produkt wejściowy do ochrony stacji roboczych i serwerów. Każdy, kto do tej pory korzystał z wcześniejszych produktów bazowych „Endpoint Protection” lub „Server Protection”, zauważy, analizując tabelę, że część funkcji została usunięta. Poniższe funkcje są teraz dostępne wyłącznie w Intercept X Advanced lub wyższych edycjach:

Funkcje niedostępne w Intercept X Essentials
  • Multiple Policies: w Intercept X Essentials można korzystać tylko z polityki podstawowej. Duplikowanie polityk nie jest możliwe.
  • Controlled Updates: w Intercept X Essentials nie da się odroczyć aktualizacji agenta.
  • Web Control: w Intercept X Essentials nie można zablokować dostępu do niepożądanych stron internetowych.
  • Peripheral Control: w Intercept X Essentials nie ma możliwości ograniczenia, jakie urządzenia można podłączać.
  • Application Control: w Intercept X Essentials nie można kontrolować, jakie typy aplikacji można instalować i uruchamiać.
  • Data Loss Prevention: w Intercept X Essentials nie da się ograniczyć, jakie wrażliwe dane mogą opuszczać firmę.
  • Threat Case: w Intercept X Essentials brak dostępu do przypadków zagrożeń.

Brak powyższych funkcji w Intercept X Essentials jest również powodem, dla którego istniejący klienci są bezpłatnie podnoszeni do Intercept X Advanced. Niezależnie od dodatkowych funkcji bezpieczeństwa, przejście na Intercept X Essentials byłoby dla nich raczej krokiem wstecz niż do przodu.

Podsumowanie

Jak wielokrotnie podkreślaliśmy w tym artykule, w pełni zgadzamy się ze strategią Sophos. Najwyższy czas było zakończyć sprzedaż licencji Endpoint i Server Protection, ponieważ rozwiązania te nie zapewniały już odpowiedniej ochrony przed nowoczesnymi zagrożeniami. Do samego wykrywania opartego na sygnaturach wystarczyłby darmowy Microsoft Defender lub podobny produkt.

Dzięki nowym produktom bazowym Intercept X Essentials oraz Intercept X Essentials for Server Sophos – według naszych szacunków – dotrze do około 90 % klientów, którzy do tej pory korzystali z Endpoint lub Server Protection. Czy jest to zbyt optymistyczne założenie, okaże się w nadchodzących miesiącach. Uważamy jednak, że ochrona przed złośliwym oprogramowaniem i wykrywanie ataków powinny być częścią wersji bazowej rozwiązania zabezpieczającego stacje robocze/serwery bardziej niż na przykład kontrola urządzeń peryferyjnych czy aplikacji. Organizacje, które potrzebują takich funkcji, otrzymają je, przechodząc na Intercept X Advanced lub wyższą edycję.

Jedyną istotną wadą Intercept X Essentials, jaką dostrzegamy, jest cena. Naszym zdaniem Sophos przegapił okazję, aby zaoferować naprawdę tani punkt wejścia. Różnica w cenie w stosunku do Intercept X Advanced jest stosunkowo niewielka, przez co dodatkowe funkcje, takie jak „Web Control”, „Application Control” czy „Peripheral Control”, wydają się mniej wartościowe. Jednocześnie istnieje ryzyko, że wielu klientów Intercept X Advanced rozważy przy kolejnym odnowieniu przejście na Intercept X Essentials. Nie zdziwiłoby nas, gdyby spora część klientów do tej pory nie korzystała z żadnej z dodatkowych funkcji. 🤔

David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.