Video: Sophos Central How-To: Getting Started With Intercept X and Endpoint Advanced (November 2024)
Sophos Cloud Endpoint Protection, yang dimulai dari $ 14, 33 per pengguna per tahun, adalah Software-as-a-Service (SaaS) perangkat lunak perlindungan endpoint solusi yang melindungi Windows dan Mac, server dan workstation, dan perangkat seluler Android dan iOS. Inti dari Sophos Cloud Endpoint Protection adalah konsol manajemen berbasis web yang dirancang dengan baik, intuitif, dan lebih mudah digunakan dibandingkan dengan Layanan Keamanan Bisnis Tanpa Kecemasan Trend Mikro dan pemenang Pilihan Editor Webroot SecureAnywhere Perlindungan Endpoint Bisnis di titik akhir SaaS ini perangkat lunak perlindungan pengumpulan solusi.
Meskipun konsol manajemen tetap sama, Sophos Cloud Endpoint Protection memberikan lisensi yang fleksibel, dimulai dengan perlindungan endpoint dasar dan berkembang dengan perlindungan seluler, gateway Web, dan gateway email. Perlindungan titik akhir, yang sangat baik dalam pengujian saya, melampaui sekadar tanda tangan untuk memanfaatkan heuristik, serta analisis perilaku dan prediksi proses dan lalu lintas jaringan.
Sophos Cloud Endpoint Protection sedikit berbeda dari produk lain di roundup ini karena dua alasan. Pertama, Sophos sang vendor hanya membuat solusi keamanan untuk bisnis, tanpa produk tingkat konsumen yang sesuai seperti yang dilakukan vendor lain dalam putaran ini. Kedua, dan mungkin yang lebih penting, Sophos Cloud Endpoint Protection membangun kebijakan manajemennya berdasarkan pada pengguna, bukan pada perangkat. Saya menemukan ini membuatnya lebih mudah untuk mengelola kebijakan keamanan di dunia di mana setiap pengguna biasanya memiliki lebih dari satu perangkat, membuatnya lebih mudah untuk menentukan pengguna yang berbahaya.
Memulai Dengan Sophos Cloud Endpoint Protection
Antarmuka pengguna berbasis browser (UI) Sophos Cloud Endpoint Protection begitu ramping, tidak berantakan, dan intuitif sehingga menyenangkan digunakan - terutama jika dibandingkan dengan kekacauan berbelit-belit dari McAfee Endpoint Protection Esensial untuk UKM. Setelah masuk, saya diperlihatkan dasbor, yang merupakan layar ikhtisar yang menunjukkan tindakan dan peringatan yang diperlukan di sisi kiri layar, dan kemudian diputar melalui peringatan yang dikategorikan, statistik, grafik, dan informasi di sisi kanan layar.
Administrator keamanan dapat memperoleh semua informasi yang perlu dia ketahui tentang apakah penggunanya aman atau tidak karena dasbornya memutar topik yang berbeda. Topik-topik ini termasuk Ringkasan Komputer, Ringkasan Gateway Web, Server Ringkasan, Ringkasan Mobile, dan umpan Aktivitas Global Sophos Labs (yang menunjukkan wabah malware, deteksi, dan berita terkait keamanan). Item apa pun di dasbor dapat diklik untuk meluncurkan laporan lengkap.
Konsol manajemen Sophos Cloud Endpoint Protection diatur ke dalam kategori utama yang terdaftar di bagian atas halaman: Dasbor, Pengguna dan Perangkat, Server, Laporan, Pengaturan Global, dan Unduhan. Sebagian besar kategori berisi banyak halaman yang dapat diakses secara langsung dengan memilihnya dari menu sekunder yang muncul ketika Anda mengarahkan mouse ke suatu kategori. Fitur bantuan dan manajemen akun tersedia di sudut kanan atas setiap halaman.
Konsol manajemen Sophos Cloud Endpoint Protection memang memiliki kelemahan. Meskipun dimungkinkan untuk membuat beberapa administrator, mereka semua memiliki hak penuh untuk konsol manajemen serta semua pengaturan kebijakan dan pengguna. Ini dalam kontrak dengan Webroot SecureAnywhere Business Endpoint Protection yang dengan cerdas memungkinkan akun untuk hanya-baca atau memiliki hak penuh. Sophos Cloud Endpoint Protection mengeluarkan peringatan pesan email untuk acara dengan tingkat keparahan sedang atau tinggi kepada administrator terdaftar. Tidak seperti Webroot SecureAnywhere Business Endpoint Protection dan Tren Layanan Keamanan Bisnis Tanpa Kekhawatiran Mikro, pengaturan peringatan pesan email tidak dapat dikustomisasi.
Bekerja Dengan Sophos Cloud Endpoint Protection
Manajemen kebijakan berbasis pengguna memberikan fleksibilitas selamat datang dan membuatnya mudah untuk menjamin bahwa pengguna dilindungi di beberapa perangkat (seperti desktop, laptop, dan perangkat seluler). Pengguna dapat dikelompokkan bersama sesuai keinginan administrator (mis. Berdasarkan fungsi, jabatan, dan lokasi) dan kemudian dikelola oleh grup. Kebijakan disusun dalam lima kategori utama: Kontrol web, perlindungan malware, kontrol periferal, kontrol aplikasi, dan perangkat seluler.
Secara default, kebijakan dasar yang dibuat berdasarkan praktik terbaik Sophos Cloud Endpoint Protection diluncurkan ke semua pengguna. Sebaiknya tinggalkan kebijakan dasar untuk menjamin bahwa semua pengguna memiliki semacam perlindungan, dan kemudian tambahkan kebijakan lain yang lebih ketat di atas basis dengan basis per pengguna dan per grup. Sangat mudah untuk membuat kebijakan baru, mengaturnya, dan menetapkannya ke grup dengan menyeret dan menjatuhkan; ini membuat Sophos Cloud Endpoint Protection's manajemen kebijakan secara dramatis lebih baik daripada McAfee Endpoint Protection Essential untuk UKM.
Saya terkesan dengan perhatian Sophos Cloud Endpoint Protection yang telah dibayarkan ke mesin server. Server dikelola sebagai perangkat dan tidak ditugaskan untuk pengguna. Sophos Cloud Endpoint Protection menyediakan perlindungan untuk Windows Server 2003 dan yang lebih tinggi, serta untuk Linux. Ini adalah titik yang menonjol untuk usaha kecil hingga menengah (UKM) dengan beberapa server di lemari data mereka sebagai Layanan Keamanan Bisnis Trend Micro Worry-Free, McAfee Endpoint Protection Esensial untuk UKM, dan bahkan Webroot SecureAnywhere Business Endpoint Protection tidak memiliki dukungan Linux apa pun (selain dari Android).
Secara default, perlindungan di server lebih ketat daripada di perangkat lain. Server mulai dengan kebijakan dasar yang sesuai dengan praktik terbaik Sophos Cloud Endpoint Protection, termasuk pemindaian waktu-nyata dari file lokal dan pembagian jaringan, pemindaian waktu-nyata dari pengunduhan file Internet, pemblokiran situs web jahat, mendeteksi dan memblokir perilaku jahat melalui host Intrusion Prevention System (IPS), dan pemindaian terjadwal. File, folder, atau drive dapat diperuntukkan untuk pengecualian dari pemindaian waktu-nyata, pemindaian terjadwal, atau keduanya. Selain itu, penguncian server dapat dihidupkan. Ini mengunci server dengan secara otomatis mendeteksi aplikasi yang sedang berjalan, membuat daftar putih aplikasi dan daftar hitam, dan mengonfigurasi sendiri untuk melindungi apa yang ada di server sambil mencegah aplikasi dan proses baru dieksekusi.
Saya menemukan laporan di Sophos Cloud Endpoint Protection sangat kuat karena mereka dinamis, bukan dokumen statis. Mereka biasanya melibatkan representasi grafis dari topik di bagian atas halaman diikuti oleh tabel dengan lebih detail, ditambah bilah pencarian di sudut kanan atas. Di bawah bilah Pencarian terdapat kontrol untuk mencetak, mengekspor ke CSV untuk analisis lebih lanjut, atau menyimpan sebagai file PDF. Seperti McAfee Endpoint Protection Essential untuk kueri SMB, laporan merupakan bagian integral dari alur kerja Sophos Cloud Endpoint Protection. Cukup login, perhatikan sesuatu yang aneh di dasbor, klik untuk membuka laporan, pisahkan kekhasan, dan klik pengguna atau perangkat untuk menyelam lebih dalam ke dalam log peristiwa dan manajemen kebijakan.
Sophos Cloud Endpoint Protection memberikan bantuan konteks-sensitif yang menjelaskan konsep serta cara menggunakan solusi. Dalam banyak kasus (seperti dari halaman Kebijakan), bantuan dasar tersedia sebagai pop-up dan bantuan lebih rinci tersedia di bilah sisi berjalan di sisi kanan halaman. Meskipun bantuan berbasis teks sangat informatif, saya ingin melihat lebih banyak tangkapan layar dan video beranotasi. Namun, ada tautan untuk menghubungi Dukungan di setiap halaman antarmuka manajemen, yang muncul formulir kontak.
Sophos Endpoint Security and Control client memberikan pengalaman pengguna yang minimal dan tidak mengganggu (UX). Saya ingin melihat klien sedikit lebih cerewet dalam hal pop-up pada acara keamanan, tetapi Sophos (perusahaan) memberi tahu saya bahwa pelanggan mereka lebih suka klien yang pendiam. Semua peristiwa dicatat dan dimungkinkan untuk memungkinkan pengiriman pesan desktop untuk mengirim lebih banyak peringatan lokal. Klien memungkinkan pengguna untuk melihat log, melihat status perlindungan, memicu pemindaian saat diminta, dan membuat sejumlah perubahan pada konfigurasi lokal.
Saya terkejut melihat bahwa kebijakan default memungkinkan pengguna untuk masuk ke karantina malware lokal untuk mengesahkan penghapusan malware atau menambahkan situs web atau aplikasi ke daftar putih. Untungnya, saya dapat dengan mudah mengubah kebijakan untuk mencegah pengguna melakukan perubahan ini karena menurut saya Sophos Cloud Endpoint Protection memberi pengguna lebih dari cukup tali untuk menggantung diri. Anda juga dapat mengatur kata sandi untuk benar-benar mengunci pengguna dari klien.
Instalasi agen Windows Sophos Cloud Endpoint Protection adalah 14, 9 MB unduhan sementara agen yang diinstal menempati 185 MB. Sejauh ini, ini lebih besar daripada pemenang Pilihan Editor, Webroot SecureAnywhere Business Endpoint Protection, tetapi jauh lebih kecil dari klien raksasa Layanan Keamanan Bisnis Tanpa Kecemasan.
Hasil tes
Untuk menguji kemampuan Sophos Cloud Endpoint Protection untuk memblokir serangan berbasis web, saya menggunakan umpan dari URL jahat yang baru ditemukan yang disediakan oleh MRG-Effitas. Meskipun saya menguji URL ini dalam waktu enam jam setelah menerimanya, beberapa sudah lenyap. Untuk setiap URL yang masih berfungsi, saya mencatat apakah Sophos Cloud Endpoint Protection memblokir akses di browser, menghapus unduhan, atau gagal mengidentifikasi dan memblokir unduhan sama sekali.
Secara keseluruhan, saya menguji 45 URL yang valid. Kinerja Sophos Cloud Endpoint Protection sangat baik. Ini memblokir 60 persen sampel di tingkat URL, mengarahkan browser ke halaman peringatan. Sepertiga diblokir selama pengunduhan executable. Sayangnya, tujuh persen berhasil melewati instalasi tanpa terdeteksi, yang merupakan tingkat kegagalan tertinggi untuk setiap produk yang diuji dalam pengumpulan ini.
Untuk memeriksa kemampuan Sophos Cloud Endpoint Protection untuk menjauhkan pengguna dari situs web yang curang, saya menggunakan URL phishing terbaru yang dilaporkan. Saya mengumpankan serangkaian URL yang sama secara bersamaan ke empat sistem pengujian, masing-masing dengan bentuk perlindungan yang berbeda. Salah satunya adalah mesin uji Sophos saya, tentu saja. Tiga sisanya menggunakan perlindungan yang dibangun ke dalam Chrome, Internet Explorer, dan Firefox.
URL yang saya gunakan selalu yang terbaru sehingga setiap konfigurasi pengujian mencapai set yang berbeda, jadi saya melaporkan hasil dalam hal perbedaan dalam tingkat deteksi antara produk. Sophos Cloud Endpoint Protection tertinggal empat poin persentase di belakang Chrome. Itu mengalahkan Firefox dengan 12 persen dan Internet Explorer sebesar 27 persen. Hasil-hasil ini menunjukkan bahwa Sophos Cloud Endpoint Protection menawarkan perlindungan yang sangat baik terhadap phishing (lebih baik daripada McAfee Endpoint Protection Essential untuk UKM dan Tren Layanan Keamanan Bisnis Gratis Tanpa Kekhawatiran Mikro, tetapi tidak sebagus Perlindungan Endpoint Bisnis Webroot SecureAnywhere.
Untuk menilai perlindungan aktif Sophos Cloud Endpoint Protection (khususnya, kemampuan perlindungan aktif untuk tidak memblokir aplikasi yang sah), saya menginstal sekelompok 20 utilitas PCMag.com. Sophos Cloud Endpoint Protection memungkinkan saya untuk menginstal dan menjalankan semuanya, tanpa positif palsu.
Saya menyerang sistem pengujian saya menggunakan 30 exploit yang dihasilkan oleh alat pengujian penetrasi Core Impact Pro. Tak satu pun dari serangan ini berhasil membahayakan keamanan sistem. Sophos Cloud Endpoint Protection mendeteksi dan memblokir serangan, yang muncul di konsol manajemen Sophos Cloud Endpoint Protection hampir secara instan. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Essential untuk SMBs, Layanan Keamanan Bisnis Tanpa Kecemasan Mikro, dan Webroot SecureAnywhere Business Endpoint Protection semuanya merespons tes ini dengan sangat mengagumkan.
Sophos baru-baru ini menambahkan fitur kontrol aplikasi untuk workstation Windows ke Sophos Cloud Endpoint Protection. Ini pada dasarnya membangun daftar hitam aplikasi yang dikendalikan. Sophos Cloud Endpoint Protection menyediakan daftar beberapa ratus aplikasi yang diselenggarakan berdasarkan penggunaan atau kerentanan (termasuk klien FTP, alat pemantauan jaringan, dan penyimpanan online) dan juga memberi Anda kemampuan untuk mengirimkan aplikasi baru kepada mereka untuk ditambahkan ke dalam daftar hitam. Administrator juga dapat mengonfigurasi apakah akan memungkinkan aplikasi dijalankan dan dicatat atau diblokir dan dicatat. Anda juga dapat memasukkan aplikasi daftar putih di bawah "Pengaturan Global, Memindai Pengecualian." Saya mengkonfigurasi kontrol aplikasi untuk memblokir lima aplikasi. Ketika saya mengunduh dan menginstalnya, saya diblokir untuk mengeksekusinya dan acara tersebut dicatat.
Laboratorium uji independen umumnya menyetujui Sophos Cloud Endpoint Protection. Laporan terbaru Dennis Technology Labs (DTL) Small Business Anti-Virus Protection memberikan April-Jun 2015 memberi Sophos Endpoint Protection skor "AA" (skor tertinggi menjadi "AAA"). Secara lebih rinci, DTL menemukan bahwa Sophos Cloud Endpoint Protection melindungi terhadap 94 persen ancaman, sementara rata-rata yang diuji adalah 95 persen. Dalam sebuah penelitian yang diterbitkan pada Oktober 2014, AV-Comparatives memberi Sophos Cloud Endpoint Protextion "penghargaan produk bisnis yang disetujui."
Sophos Cloud Endpoint Protection memiliki antarmuka manajemen terbaik di kelasnya, persetujuan dari lab uji independen, dan bekerja sangat baik pada pengujian langsung saya. Kebijakan berbasis pengguna adalah pendekatan berpikiran maju yang saya harapkan akan diterapkan vendor perlindungan endpoint SaaS lainnya di masa depan. Dasbor dan laporan yang dapat diklik mempercepat alur kerja, tetapi saya ingin melihat agen pengguna lebih aman dalam kebijakan dasar plus saya ingin melihat penambahan akun administratif berbasis peran dan peringatan pesan email yang dapat disesuaikan.
Namun, karena konsol manajemennya yang hebat, saya merekomendasikan Sophos Cloud Endpoint Protection di depan Layanan Keamanan Bisnis Bebas Kecemasan Trend Micro dan McAfee Endpoint Protection Essential untuk UKM. Pilihan Editor Kami Webroot SecureAnywhere Business Endpoint Protection membuat kekurangan pada konsol manajemen, dengan agen klien yang paling efisien dan tidak mencolok yang juga menawarkan perlindungan terbanyak dalam pengujian kami.
