Hoppa till innehållet
Avanet
Intercept X Essentials: det nya basskyddet för klienter och servrar

Intercept X Essentials: det nya basskyddet för klienter och servrar

28. JULI 2021

Med Intercept X Essentials (CIXE) och Intercept X Essentials for Server (SVRCIXE) har Sophos introducerat två nya Central‑licenser som är tänkta som instegsprodukter för skydd av klienter och servrar. Införandet av dessa licenser innebär samtidigt slutet för Central Endpoint Protection (CEP) och Central Server Protection (SVRC), som tidigare var de billigare instegsalternativen.

Innan vi går djupare in på Intercept X Essentials är det värt att reda ut några punkter för kunder som fortfarande har aktiva licenser för Central Endpoint Protection eller Server Protection.

Central Endpoint och Server Protection går in i end‑of‑sale

Det har sedan länge stått klart att vanliga lösningar som Central Endpoint Protection eller Server Protection inte längre räcker för att skydda mot dagens hot. Ransomware är även 2021 en av de största säkerhetshoten och lösningar som enbart bygger på signaturer är i praktiken chanslösa. För att stå emot moderna hot som ransomware behövs minst funktioner som deep learning, anti‑ransomware och anti‑exploit.

I sina presentationer har Sophos upprepade gånger betonat att man som lägsta nivå skulle rekommendera Intercept X Advanced som basskydd. Trots detta fortsatte licenser för Endpoint och Server Protection att säljas. Det är nu slut med det, och Sophos tar med omedelbar verkan bort dessa föråldrade produkter ur sortimentet.

Vad befintliga CEP‑ och SVRC‑kunder behöver veta

Befintliga kunder med aktiva licenser för Central Endpoint eller Server Protection kommer under september/oktober att kostnadsfritt migreras av Sophos till Intercept X Advanced och Intercept X Advanced for Server. Om licenserna löper ut före denna migrering är det fortfarande möjligt att beställa en förlängning. Det enda som inte längre är tillåtet är nya inköp av de två produkterna.

Under återstoden av den avtalade perioden behåller kunderna alla funktioner i CEP eller SVRC och får dessutom de moderna teknikerna i Intercept X Advanced utan extra kostnad.

När licensperioden är slut kan varje organisation själv välja om man vill fortsätta med Intercept X Advanced / Intercept X Advanced for Server eller gå upp till EDR eller MTR. Alternativt går det naturligtvis att välja en nedgradering till Intercept X Essentials / Intercept X Essentials for Server. Vad en sådan nedgradering innebär i praktiken och vilka funktioner som då försvinner förklaras i nästa avsnitt.

Intercept X Essentials / Intercept X Essentials for Server

Ur vårt perspektiv har Sophos, genom att upphöra med försäljningen av Endpoint och Server Protection, stängt en viktig säkerhetslucka i sitt produktutbud. Vi ser ofta att kunder, när de väljer mellan två produkter, lägger större vikt vid priset än vid den faktiska skyddsnivån. Därför valde många Endpoint eller Server Protection, eftersom de helt enkelt var billigare än Intercept X Advanced. Vid en ransomware‑attack skulle dessa två lösningar däremot inte ha kunnat göra särskilt mycket, då de saknar centrala funktioner som deep learning, anti‑ransomware och anti‑exploit.

Med Intercept X Essentials har Sophos insett att det fortsatt behövs en prisvärd instegsprodukt, men att ett lägre pris inte får ske på bekostnad av grundläggande säkerhetsfunktioner.

Modernt skydd mot hot

När det gäller skydd mot hot får man med Intercept X Essentials och Intercept X Essentials for Server i praktiken samma kärnverktyg som med Intercept X Advanced. Endast när servrar skyddas med Intercept X Essentials erbjuder Advanced‑varianten ytterligare funktioner. I tabellen nedan finns en översikt över de skyddsfunktioner som ingår:

Jämförelse av funktioner mellan Intercept X Essentials och Intercept X Advanced

De skyddsfunktioner som visas ovan saknades helt i Endpoint och Server Protection, men det är just dessa som behövs för att klara dagens hotbild.

Funktioner som tagits bort

Enligt vår mening har Sophos med Intercept X Essentials fokuserat på rätt funktioner för att skapa en instegsprodukt för skydd av klienter och servrar. Den som hittills har använt de tidigare basprodukterna ”Endpoint Protection” eller ”Server Protection” ser i tabellen att vissa funktioner har försvunnit. Följande funktioner finns nu bara i Intercept X Advanced eller högre:

Funktioner som saknas i Intercept X Essentials
  • Multiple policies: med Intercept X Essentials kan man bara använda grundpolicyn. Det går inte att duplicera policies.
  • Controlled updates: med Intercept X Essentials går det inte att skjuta upp agentuppdateringar.
  • Web control: med Intercept X Essentials kan åtkomsten till oönskade webbplatser inte blockeras.
  • Peripheral control: med Intercept X Essentials går det inte att begränsa vilka enheter som får anslutas.
  • Application control: med Intercept X Essentials går det inte att styra vilka typer av applikationer som får installeras och köras.
  • Data loss prevention: med Intercept X Essentials finns inget sätt att begränsa vilka känsliga data som får lämna företaget.
  • Threat case: med Intercept X Essentials finns inget stöd för att visa threat cases.

Att dessa funktioner saknas i Intercept X Essentials är också anledningen till att befintliga kunder uppgraderas kostnadsfritt till Intercept X Advanced. Utan de extra säkerhetsfunktionerna hade ett byte till Intercept X Essentials snarare varit ett nedköp för befintliga kunder.

Slutsats

Som vi har betonat flera gånger i den här artikeln håller vi helt med om Sophos strategi. Det var hög tid att sluta sälja licenser för Endpoint och Server Protection, eftersom de inte längre gav ett tillräckligt skydd mot moderna hot. För en renodlat signaturbaserad detektering hade man lika gärna kunnat använda kostnadsfria Microsoft Defender eller liknande produkter.

Med de nya basprodukterna Intercept X Essentials och Intercept X Essentials for Server kommer Sophos, enligt vår uppskattning, att nå cirka 90 % av de kunder som hittills har använt Endpoint eller Server Protection. Om den uppskattningen är för optimistisk får de kommande månaderna utvisa. Vi menar dock att skydd mot skadlig kod och detektering av attacker i första hand hör hemma i basversionen av en klient-/server‑säkerhetslösning, snarare än exempelvis periferikontroll eller applikationskontroll. Organisationer som behöver sådana funktioner får dem genom att gå upp till Intercept X Advanced eller högre.

Den enda verkliga svaghet vi ser med Intercept X Essentials är priset. Enligt vår uppfattning har Sophos missat en chans att erbjuda en riktigt låg tröskel in i portföljen. Prisskillnaden mot Intercept X Advanced är relativt liten, vilket gör att extra funktioner som ”Web Control”, ”Application Control” och ”Peripheral Control” framstår som mindre värdefulla. Samtidigt finns det en risk att många Intercept X Advanced‑kunder överväger att nedgradera till Intercept X Essentials vid nästa förlängning. Det skulle inte förvåna oss om en hel del kunder hittills inte har utnyttjat någon av de extra funktionerna. 🤔

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.