Saltar para o conteudo
Avanet
Intercept X Essentials: a nova proteção de base para clientes e servidores

Intercept X Essentials: a nova proteção de base para clientes e servidores

28. JULHO 2021

Com Intercept X Essentials (CIXE) e Intercept X Essentials for Server (SVRCIXE), a Sophos introduziu duas novas licenças Central pensadas como produtos de entrada para a proteção de clientes e servidores. A introdução destas licenças significa ao mesmo tempo o fim de Central Endpoint Protection (CEP) e Central Server Protection (SVRC), que até agora eram as opções de entrada mais económicas.

Antes de aprofundarmos Intercept X Essentials, vale a pena esclarecer alguns pontos para os clientes que ainda dispõem de licenças ativas de Central Endpoint Protection ou Server Protection.

Central Endpoint e Server Protection entram em end‑of‑sale

Já há muito que é claro que as soluções Central Endpoint Protection ou Server Protection padrão deixaram de ser suficientes para se defender contra as ameaças atuais. Também em 2021 o ransomware continua a ser uma das maiores ameaças de segurança e as soluções baseadas apenas em assinaturas são simplesmente ineficazes. Para fazer frente a ameaças modernas como o ransomware, são necessárias pelo menos funcionalidades como deep learning, anti‑ransomware e anti‑exploit.

Nas suas apresentações, a Sophos salientou repetidamente que recomendaria, no mínimo, Intercept X Advanced como proteção de base. Apesar disso, continuaram a ser vendidas licenças de Endpoint e Server Protection. Isso chegou agora ao fim e a Sophos retira estes produtos ultrapassados do portefólio com efeito imediato.

O que os clientes CEP e SVRC atuais precisam de saber

Os clientes existentes com licenças ativas de Central Endpoint ou Server Protection serão migrados gratuitamente pela Sophos para Intercept X Advanced e Intercept X Advanced for Server durante os meses de setembro/outubro. Se as licenças expirarem antes de esta migração estar concluída, continua a ser possível solicitar uma renovação. A única coisa que deixou de ser permitida é a compra de novas licenças para estes dois produtos.

Durante o restante período contratual, os clientes mantêm todas as funcionalidades de CEP ou SVRC e recebem ainda, sem custos adicionais, as tecnologias modernas do Intercept X Advanced.

No final do período, cada organização pode decidir se continua a renovar o Intercept X Advanced / Intercept X Advanced for Server, ou se prefere atualizar para EDR ou MTR. Em alternativa, é possível optar por um downgrade para Intercept X Essentials / Intercept X Essentials for Server. O que este downgrade significa na prática e de que funcionalidades se abdica é explicado na secção seguinte.

Intercept X Essentials / Intercept X Essentials for Server

Do nosso ponto de vista, ao deixar de vender Endpoint e Server Protection, a Sophos fechou uma lacuna de segurança importante no portefólio. Vemos muitas vezes que, ao escolher entre dois produtos, os clientes dão mais peso ao preço do que ao nível de proteção oferecido. Por este motivo, muitos optaram por Endpoint ou Server Protection, uma vez que eram simplesmente mais baratos do que o Intercept X Advanced. No entanto, num ataque de ransomware estas duas soluções pouco poderiam fazer, porque lhes faltam capacidades essenciais como deep learning, anti‑ransomware e anti‑exploit.

Com o Intercept X Essentials, a Sophos reconheceu que continua a ser necessário um produto de entrada acessível, mas que um preço mais baixo não pode significar menos funcionalidades de segurança essenciais.

Proteção moderna contra ameaças

No que diz respeito à proteção contra ameaças, com Intercept X Essentials e Intercept X Essentials for Server obtêm‑se essencialmente as mesmas ferramentas base que com o Intercept X Advanced. Apenas quando se protegem servidores com Intercept X Essentials é que a variante Advanced oferece funcionalidades adicionais. A tabela seguinte apresenta uma visão geral das capacidades de proteção incluídas:

Comparação de funcionalidades entre Intercept X Essentials e Intercept X Advanced

As funcionalidades de proteção referidas acima estavam completamente ausentes no Endpoint e Server Protection, mas são precisamente as que são necessárias para enfrentar as ameaças atuais.

Funcionalidades removidas

Na nossa ótica, com o Intercept X Essentials a Sophos apostou nas funcionalidades certas para criar um produto de entrada para a proteção de clientes e servidores. Quem utilizou até agora os antigos produtos base «Endpoint Protection» ou «Server Protection» verá, na tabela, que várias funcionalidades foram removidas. As seguintes funções estão agora disponíveis apenas com o Intercept X Advanced ou versões superiores:

Funcionalidades em falta no Intercept X Essentials
  • Multiple Policies: com o Intercept X Essentials só é possível utilizar a política base. Não é possível duplicar políticas.
  • Controlled Updates: com o Intercept X Essentials não é possível adiar a atualização do agente.
  • Web Control: com o Intercept X Essentials não é possível bloquear o acesso a sites indesejados.
  • Peripheral Control: com o Intercept X Essentials não é possível restringir os dispositivos que podem ser ligados.
  • Application Control: com o Intercept X Essentials não é possível controlar que tipos de aplicações podem ser instaladas e executadas.
  • Data Loss Prevention: com o Intercept X Essentials não é possível limitar que dados sensíveis podem sair da empresa.
  • Threat Case: com o Intercept X Essentials não está disponível o acesso aos casos de ameaça.

O facto de Intercept X Essentials não incluir estas funcionalidades é também a razão pela qual os clientes existentes são atualizados gratuitamente para Intercept X Advanced. Para além das funcionalidades de segurança adicionais, uma passagem para o Intercept X Essentials seria, para os clientes atuais, mais um downgrade do que um upgrade.

Conclusão

Como já referido várias vezes neste artigo, estamos totalmente de acordo com a estratégia da Sophos. Já era mais do que altura de deixar de vender licenças de Endpoint e Server Protection, uma vez que estas soluções já não ofereciam proteção adequada contra as ameaças modernas. Para uma deteção baseada exclusivamente em assinaturas, teria bastado instalar o Microsoft Defender gratuito ou produtos semelhantes.

Com os novos produtos de base Intercept X Essentials e Intercept X Essentials for Server, a Sophos irá, na nossa opinião, chegar a cerca de 90 % dos clientes que até agora utilizavam Endpoint ou Server Protection. Se esta estimativa é demasiado otimista, ver‑se‑á nos próximos meses. Acreditamos, no entanto, que a proteção contra malware e a deteção de ataques pertencem mais à variante base de uma solução de segurança para clientes/servidores do que, por exemplo, o controlo de periféricos ou de aplicações. As organizações que precisam destas funcionalidades obtêm‑nas ao migrarem para Intercept X Advanced ou para uma edição superior.

O único ponto fraco que vemos no Intercept X Essentials é o preço. Na nossa opinião, a Sophos perdeu a oportunidade de oferecer um verdadeiro ponto de entrada económico. A diferença de preço para o Intercept X Advanced é relativamente pequena, o que faz com que funcionalidades adicionais como «Web Control», «Application Control» ou «Peripheral Control» pareçam menos relevantes. Ao mesmo tempo, existe o risco de muitos clientes do Intercept X Advanced ponderarem um downgrade para Intercept X Essentials na próxima renovação. Não seria surpreendente se uma parte significativa dos clientes ainda não tivesse utilizado nenhuma das funcionalidades adicionais. 🤔

David

David

David e responsavel pelos conteudos, pela estrutura e pela implementacao digital na Avanet. O seu foco esta em apresentar temas tecnicos complexos de forma clara, precisa e otimizada para pesquisa.