Przejdz do tresci
Avanet
Ochrona serwerów Sophos – wiele możliwości, logiczny wybór

Ochrona serwerów Sophos – wiele możliwości, logiczny wybór

16. KWIETNIA 2016

To, że każdy komputer w firmie - niezależnie od tego, czy działa na nim Windows, Linux czy macOS - powinien mieć zainstalowane oprogramowanie antywirusowe, jest dziś dla większości osób oczywistością. Odkąd o ransomware zrobiło się głośno na pierwszych stronach gazet, trudno w tym obszarze natrafić na poważniejszy opór.

W przedsiębiorstwie funkcjonują jednak nie tylko systemy klienckie. Często zapomina się, że gdzieś w serwerowni działa także serwer z wrażliwymi danymi, który również musi być odpowiednio zabezpieczony przed atakami.

W tym artykule przedstawię wam trzy warianty Sophos, dzięki którym możecie zabezpieczyć swoje serwery.

Sophos oferuje do ochrony serwerów w ścisłym sensie cztery rozwiązania. Jednak Endpoint Protection z modułem zarządzania na UTM nie otrzymała żadnych nowych funkcji od końca 2014 roku. Zakładając, że - w mojej ocenie - „lata IT” liczą się podwójnie, daje to dobre cztery lata! 🙂 Skupmy się zatem na rozwiązaniach, które faktycznie zasługują na uwagę:

1. Sophos Central Server Protection

Koniem pociągowym Sophos w obszarze Endpoint Protection jest bez wątpienia „Sophos Central”. Platforma umożliwia ochronę i zarządzanie zarówno systemami klienckimi (Windows i Mac), serwerowymi (Windows i Linux), jak i urządzeniami mobilnymi (Android, iOS, a pod koniec 2016 roku również Windows Mobile). Produkt serwerowy występuje w dwóch wariantach: Sophos Central Server Protection oraz Sophos Central Intercept X Advanced for Server.

Zasady Sophos Central Server

Sophos Central przetestuj teraz bezpłatnie przez 30 dni, bez żadnych zobowiązań i wyrób sobie własną opinię.

Zalety

  • Security Heartbeat (Synchronized Security) *
  • bardzo szybkie udostępnianie nowych funkcji bezpieczeństwa
  • jedna konsola dla systemów klienckich, serwerowych oraz MDM (Mobile Device Management)
  • Server Lockdown *
  • dystrybucja polityk i wzorców wirusów ➜ z Message Relay możliwa także bez dostępu do Internetu
  • gotowość do pracy w ciągu kilku minut

* Ta funkcja jest dostępna tylko w tym rozwiązaniu.

Wady

  • instalacja oprogramowania antywirusowego na serwerach-klientach wymaga ok. 200 MB RAM na serwer
  • niektórym firmom nie odpowiada rozwiązanie zarządzane w chmurze, choć kwestie ochrony danych przez Sophos są opisane bardzo przejrzyście
  • brak Client Firewall (planowane na koniec 2016 roku)

Pliki PDF

2. Sophos Server Protection

To rozwiązanie spotyka się wyjątkowo często, zwłaszcza w większych organizacjach. Wynika to zapewne z faktu, że samą platformę można hostować lokalnie, we własnej infrastrukturze. Wymaga to jednak dedykowanego serwera Windows, na którym instalowana jest Enterprise Console. Za pomocą tej konsoli można następnie zarządzać klientami i serwerami. Niestety, w tym wariancie hostowanym lokalnie na próżno szukać funkcji „Server Lockdown” czy nowego mechanizmu „Synchronized Security”.

Pulpit konsoli Enterprise

Kto woli uruchamiać platformę zarządzającą we własnej infrastrukturze i zainstalować konsolę na własnym serwerze, ten zazwyczaj wybierze „Sophos Server Protection”.

Trzecią wartą uwagi opcją jest „Sophos VMware vShield”. Tego rozwiązania raczej byśmy jednak nie polecali. Owszem, jest ono bardzo oszczędne pod względem zużycia zasobów, ale z perspektywy bezpieczeństwa wyraźnie odstaje od dwóch pozostałych wariantów. VMware vShield oferuje bowiem wyłącznie skan plików, przez co nie jest w stanie wykryć np. skryptów czy makr w dokumentach Word.

Na podstawie informacji z ostatniego Sophos Roadshow w Zurychu nietrudno zauważyć, że przyszłość w Sophos należy jednoznacznie do Sophos Central. Zwłaszcza podejście „Synchronized Security”, w ramach którego endpointy komunikują się z firewallem, zostaje doprowadzone do perfekcji dzięki nowym rozwiązaniom „Sophos Firewall OS” i „Sophos Central”!

Więcej informacji

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.