Saltar para o conteudo
Avanet
Server Protection da Sophos - Várias possibilidades, decisão lógica

Server Protection da Sophos - Várias possibilidades, decisão lógica

16. ABRIL 2016

Que todos os computadores de uma empresa, independentemente de terem Windows, Linux ou macOS instalado, devam estar equipados com software antivírus é, entretanto, algo que já deverá estar claro para todos. Desde que o tema do ransomware chegou às capas dos meios de comunicação, dificilmente alguém se opõe seriamente a essa necessidade.

Numa empresa, contudo, não encontramos apenas sistemas cliente. Esquece‑se muitas vezes que também existe um servidor com dados sensíveis, que tem de ser protegido contra ataques da mesma forma.

Neste artigo, quero apresentar‑vos três variantes de Sophos com as quais podem proteger os vossos servidores.

A Sophos oferece, na verdade, quatro soluções para proteção de servidores. No entanto, a Endpoint Protection com gestão na UTM não recebe novas funcionalidades desde o final de 2014. Tendo em conta que, no meu entender, os anos em TI contam a dobrar, estamos a falar de bons quatro anos! 🙂 Passemos então às opções realmente relevantes:

1. Sophos Central Server Protection

O carro‑chefe da Sophos na área de Endpoint Protection é, sem dúvida, “Sophos Central”. A plataforma permite proteger e gerir tanto sistemas operativos cliente (Windows e macOS) como sistemas operativos de servidor (Windows e Linux), bem como sistemas operativos móveis para smartphones e tablets (Android, iOS e, no final de 2016, também Windows Mobile). O produto para servidores existe em duas variantes, Sophos Central Server Protection e Sophos Central Intercept X Advanced für Server.

Políticas de servidor no Sophos Central

Sophos Central experimentar agora durante 30 dias, gratuitamente e sem compromisso, e tirar as vossas próprias conclusões.

Vantagens

  • Security Heartbeat (Synchronized Security) *
  • Lançamento muito rápido de novas funcionalidades de segurança
  • Uma consola para OS de cliente, OS de servidor e MDM (Mobile Device Management)
  • Server Lockdown *
  • Distribuição de políticas e ficheiros de definição de vírus ➜ com Message Relay, também possível sem acesso à Internet
  • Pronto a usar em poucos minutos

* Esta funcionalidade existe apenas nesta solução.

Desvantagens

  • A instalação do software antivírus nos clientes consome cerca de 200 MB de RAM por servidor
  • Algumas empresas não apreciam uma solução gerida na cloud; contudo, a política de proteção de dados da Sophos é bastante transparente
  • Sem client firewall (prevista para o final de 2016)

PDFs

2. Sophos Server Protection

Este produto é particularmente comum em empresas de maior dimensão. Isso deve‑se, provavelmente, ao facto de a própria plataforma poder ser alojada internamente, na infraestrutura do cliente. Para tal é, naturalmente, necessário um servidor Windows dedicado, no qual é instalada a Enterprise Console. A partir dessa consola podem então ser geridos os clientes e os servidores. Infelizmente, funções como “Server Lockdown” ou a nova funcionalidade “Synchronized Security” não estão disponíveis nesta solução on‑premises.

Dashboard da Enterprise Console

Quem preferir executar a plataforma de gestão na sua própria infraestrutura e instalar a consola no seu próprio servidor optará, muito provavelmente, por “Sophos Server Protection”.

A terceira variante digna de destaque é “Sophos VMware vShield”. Ainda assim, não é uma solução que recomendemos de forma prioritária. Embora seja muito eficiente em termos de recursos, do ponto de vista estritamente de segurança é inferior às outras duas variantes. O VMware vShield oferece apenas análise de ficheiros, o que significa que não consegue detetar scripts ou macros em documentos Word.

Com base nas informações da última Sophos Roadshow em Zurique, torna‑se evidente que o futuro da Sophos pertence claramente ao Sophos Central. Em particular, a abordagem “Synchronized Security”, em que os endpoints conseguem comunicar com o firewall, é elevada ao nível seguinte com o novo “Sophos Firewall OS” e “Sophos Central”!

Mais informações

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.