Hoppa till innehållet
Avanet
Server Protection från Sophos - Flera möjligheter, logiskt beslut

Server Protection från Sophos - Flera möjligheter, logiskt beslut

16. APRIL 2016

Att varje dator i ett företag, oavsett om den kör Windows, Linux eller macOS, bör vara utrustad med antivirusprogram är numera något de flesta är medvetna om. Sedan ransomware hamnade på löpsedlarna har det blivit svårt att argumentera emot.

I ett företag finns det dock inte bara klientsystem. Ofta glömmer man att det också står en server med känsliga data någonstans, som måste skyddas mot angrepp på minst samma nivå.

I den här artikeln vill jag presentera tre varianter av Sophos som ni kan använda för att skydda era servrar.

Sophos erbjuder strikt taget fyra lösningar för att skydda era servrar. Men Endpoint Protection med hantering via UTM:en har inte fått några nya funktioner sedan slutet av 2014. Med tanke på att IT-år i mina ögon räknas dubbelt handlar det om drygt fyra år! 🙂 Låt oss nu gå vidare till de lösningar som verkligen är relevanta:

1. Sophos Central Server Protection

Dragloket hos Sophos inom Endpoint Protection är utan tvekan “Sophos Central”. Plattformen gör det möjligt att skydda och administrera både klientoperativsystem (Windows och macOS), serveroperativsystem (Windows och Linux) samt mobila operativsystem för smartphones och surfplattor (Android, iOS och från slutet av 2016 även Windows Mobile). Serverprodukten finns i två varianter, Sophos Central Server Protection och Sophos Central Intercept X Advanced för Server.

Sophos Central Server-policys

Sophos Central testa nu gratis och utan förpliktelser i 30 dagar och bilda dig en egen uppfattning.

Fördelar

  • Security Heartbeat (Synchronized Security) *
  • mycket snabb lansering av nya säkerhetsfunktioner
  • en och samma konsol för klient-OS, server-OS och MDM (Mobile Device Management)
  • Server Lockdown *
  • distribution av policies och virusdefinitioner ➜ med Message Relay även möjligt utan internetåtkomst
  • klart att använda inom några minuter

* Den här funktionen finns bara i denna lösning.

Nackdelar

  • installationen av antivirusprogrammet på klienterna kräver ca 200 MB RAM per server
  • en del företag är skeptiska till en managerad lösning, men Sophos är mycket transparent kring dataskydd
  • ingen klientbrandvägg (kommer i slutet av 2016)

PDF:er

2. Sophos Server Protection

Den här produkten stöter vi mycket ofta på, särskilt i större företag. Det beror sannolikt på att plattformen kan hostas lokalt i den egna infrastrukturen. För detta krävs förstås en egen Windows Server där Enterprise Console installeras. Via denna konsol kan sedan klienter och servrar administreras. Tyvärr letar man förgäves efter funktionen “Server Lockdown” eller den nya funktionen “Synchronized Security” i denna lokalt hostade lösning.

Enterprise Console Dashboard

Den som föredrar att köra hanteringsplattformen i den egna infrastrukturen och installera konsolen på sin egen server väljer därför oftast “Sophos Server Protection”.

Det tredje alternativet som är värt att nämna är “Sophos VMware vShield”. Den lösningen skulle vi däremot snarare avråda från. Visserligen är den mycket resurssnål, men sett enbart ur säkerhetssynpunkt är den klart sämre än de två andra varianterna. VMware vShield erbjuder nämligen bara filskanning, vilket innebär att skript eller Word-makron inte kan identifieras.

Utifrån informationen från den senaste Sophos Roadshow i Zürich är det tydligt att framtiden hos Sophos utan tvekan tillhör Sophos Central. Särskilt “Synchronized Security”-ansatsen, där endpoints kan kommunicera med brandväggen, förfinas ytterligare genom det nya “Sophos Firewall OS” och “Sophos Central”.

Mer information

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.