Sophos Central Update – Email Impersonation Protection i nie tylko
W ostatnich tygodniach Sophos wprowadził kilka ciekawych nowości. Poniżej krótko podsumowuję te najważniejsze.
Email Impersonation Protection
Sophos Central Email Advanced otrzymuje nową funkcję, która pozwala jeszcze skuteczniej wykrywać i blokować ataki phishingowe. Nowy komponent Email Impersonation Protection pomaga identyfikować i blokować wiadomości wysyłane przez osoby podszywające się pod inne.
W tego typu ataku cyberprzestępcy wysyłają e‑maile, które na pierwszy rzut oka wyglądają tak, jakby pochodziły od zaufanej osoby, aby w sposób ukierunkowany wprowadzić odbiorcę w błąd. Jako nazwa nadawcy może pojawić się na przykład dyrektor generalny, współpracownik lub bank.
Dla mniej doświadczonych użytkowników rozpoznanie takich fałszywych wiadomości w sposób niezawodny jest bardzo trudne. Sophos powołuje się na najnowsze badania, z których wynika, że w ubiegłym roku 43% firm z sektora MŚP zostało dotkniętych atakami phishingowymi z wykorzystaniem podszywania się pod cudzą tożsamość.
Informacja: Email Impersonation Protection został wdrożony globalnie 14 stycznia 2020 roku i jest już dostępny dla wszystkich użytkowników posiadających licencję Email Advanced.
Sophos Wireless – social login i dostosowanie hotspotu
Najnowsza wersja Central Wireless przynosi dwie często oczekiwane funkcje dla portalu uwierzytelniania (captive portal).
Social login z Google i Facebook
Jeśli w sekcji Captive Portal aktywują Państwo hotspot dla danego SSID, mogą Państwo teraz użyć opcji Social Logins jako metody uwierzytelniania. Do wyboru są Google oraz Facebook. Po włączeniu tej funkcji trzeba jeszcze wykonać dodatkową konfigurację w koncie Google lub Facebook. Nie jest ona całkiem trywialna, ale Sophos przygotował już materiał wideo z instrukcją dla wariantu opartego na Facebooku.
Dostosowanie hotspotu
Na tej samej stronie Captive Portal pojawiło się także rozwijane menu, w którym można wybrać szablon: Standard lub Custom. Jeśli wybierzesz „Custom”, otworzy się okno dialogowe, w którym można przesłać własny obraz lub logo (maksymalny rozmiar 1 MB). Dodatkowo można zdefiniować własny kolor tła. Gdy użytkownik połączy się z SSID hotspotu, zostaje przekierowany na przygotowaną przez Państwa, spersonalizowaną stronę logowania.
Sophos Managed Threat Response teraz także dla endpointów i serwerów
Gdy pod koniec listopada pisałem wpis o MTR, usługa była dostępna jedynie dla Windows Endpoint (32- i 64-bit). Obecnie wsparcie rozszerzono również na macOS (od wersji 10.13) oraz Windows Server (od 2008 R2).
Informacja: Produkty MTR pojawią się na naszej stronie internetowej najpóźniej w przyszłym tygodniu.
Sophos Mobile 9.5 teraz także w Central
Nowości w Sophos Mobile 9.5 przedstawiłem już na początku grudnia 2019 roku: Sophos Mobile 9.5: Web-Filtering für Chromebooks u.v.m. W tamtym momencie funkcje były dostępne wyłącznie w wersji on-premises. Sophos wdrożył teraz aktualizację dla wszystkich klientów Central w weekend 11–12 stycznia. 🥳
Większa elastyczność w definiowaniu ról niestandardowych
W Central Admin już wcześniej można było, oprócz predefiniowanych ról, tworzyć role własne. Dzięki temu administratorom można było przypisać uprawnienia do konkretnych modułów w Central. Obecna aktualizacja znacząco rozszerza możliwości tych ról niestandardowych. Niezależnie od ról bazowych można teraz osobno kontrolować między innymi następujące uprawnienia:
- Dostęp do logów i raportów
- Zarządzanie politykami (dodawanie, edycja, usuwanie)
- Przypisywanie polityk do użytkowników, urządzeń itd.
Cloud Optix teraz zintegrowany z Sophos Central
Sophos wprowadził Cloud Optix w kwietniu 2019 roku. Do tej pory nie był to dla nas produkt pierwszoplanowy na stronie – nie zyskał jeszcze większej popularności, a nam brakowało czasu i zasobów, aby się nim szczegółowo zająć.
Wraz z najnowszym wydaniem Cloud Optix został w pełni zintegrowany z Sophos Central. Wcześniej był dostępny jedynie poprzez element nawigacyjny, a właściwa administracja odbywała się na osobnej stronie internetowej z własnym logowaniem.
