Бясплатныя антывірусы і міжсеткавыя экраны (UTM, NGFW) ад Sophos
Хочацца расказаць аб бясплатных прадуктах кампаніі Sophos, якія можна выкарыстоўваць як дома, так і на прадпрыемстве (падрабязнасці пад катом). Выкарыстанне ТОПавых рашэнняў Gartner і NSS Labs дасць магчымасць істотна павысіць персанальны ўзровень бяспекі. У лік бясплатных рашэнняў уваходзяць: Sophos UTM, XG Firewall (NGFW), Антывірусы (Sophos Home з вэб-фільтраваннем для Win/MAC; для Linux, Android) і сродкі выдалення шкоднасаў. Далей мы разгледзім высокаўзроўневы функцыянал і крокі атрымання бясплатных версій.
Сёння ў шматлікіх хаты маецца некалькі наўтбукаў, планшэтаў, тэлефонаў, ёсць выдаленыя пляцоўкі (дома бацькоў, сваякоў), ёсць дзеці, якіх трэба ахаваць ад непажаданага кантэнту, абараніць кампутары ад шыфравальшчыкаў/вымагальнікаў. Усё гэта па сутнасці зводзіцца да задач невялікай кампаніі – з размеркаванай ІТ інфраструктурай і высокімі патрабаваннямі да бяспекі. Аб прадуктах, якія дазваляюць вырашыць гэтыя задачы бясплатна ў хатніх умовах - мы сёння і пагаворым.
Лірычны адступ аб Sophos
Кампанія Sophos была заснавана ў 1985 г., як антывірусная кампанія, такі яна заставалася да пачатку 2000-х. З гэтага моманту Sophos актыўна стала развівацца ў іншых кірунках: з дапамогай уласнай экспертызы і лабараторый, а таксама шляхам набыцця іншых кампаній. На сёння кампанія налічвае 3300 супрацоўнікаў, 39000 партнёраў і 300000 замоўцаў. Кампанія з'яўляецца публічнай - справаздачы для інвестараў даступныя адкрыта. Кампанія праводзіць даследаванні ў галіне ИБ (SophosLabs) і адсочвае навіны – сачыць можна ў блогу і падкасце ад Sophos – Голая бяспека.
Місія:
Быць лепшымі ў свеце для забеспячэння комплекснай ІТ-бяспекі прадпрыемстваў рознага памеру (ад малога бізнэсу да міжнародных карпарацый).
Стратэгія:
Толькі бяспека.
Комплексную бяспеку зрабіць простай.
Упраўленне як цалкам лакальна, так і праз воблака.
Адзіны вендар у ИБ, які з'яўляецца лідэрам у сеткавай бяспецы і ў бяспецы працоўных месцаў – першымі прыдумалі іх сумесную працу. Кампанія арыентуецца на карпаратыўны сектар, таму рашэнні для хатніх карыстальнікаў не змяшчаюць рэкламы, поўнафункцыянальныя. Варта мець на ўвазе, што большая частка прадстаўленых ніжэй рашэнняў прызначана для хатняга выкарыстання. Усе камерцыйныя рашэнні Sophos можна пратэставаць на працягу 30 дзён.
Бліжэй да сутнасці або пачнем па парадку
Асноўнай старонкай, на якой пералічаны амаль усе бясплатныя рашэнні з'яўляецца старонка: Sophos Free Products.
Каб хутка зарыентавацца ў рашэнні, я буду даваць невялікае апісанне. Для зручнасці будуць прыведзены хуткія спасылкі для атрымання адпаведнага прадукта.
Базавыя крокі, якія неабходна зрабіць амаль для кожнага прадукта:
Рэгістрацыя - атрымаць MySophos ID. Усё стандартна, як і ўсюды.
Запыт на запампоўку. Запаўняем неабходныя палі.
Праверка экспарту. Трохі незвычайны крок. На жаль, без гэтага не абысціся (патрабаванні экспартнага заканадаўства). Пры спампоўцы прадукта неабходна запоўніць адпаведныя палі. Гэты крок можа заняць каля сутак (залежыць ад кол-у зваротаў, паколькі правяраецца ўручную). Наступны раз неабходна будзе паўтарыць праз 90 дзён.
Запыт на запампоўку. Запаўняем неабходныя палі паўторна. Галоўнае выкарыстоўваць Email і Прозвішча, імя з кроку №2.
Запампоўванне і ўстаноўка.
Sophos Home для Windows і Mac OS
Sophos Галоўная - бясплатны антывірус і бацькоўскі кантроль. Забяспечвае бяспеку ўсіх хатніх кампутараў з дапамогай бясплатнага антывіруса Sophos Home. Гэта тая самая тэхналогія антывіруснай абароны і вэб-фільтрацыі, якой давяраюць сотні тысяч кампаній, даступная для хатняга выкарыстання.
Адсочвайце падзеі і змяняйце налады бяспекі для ўсёй сям'і цэнтралізавана з любога браўзэра.
Кантроль доступу па катэгорыях вэб-сайтаў адным націскам.
Абарона кампутараў з АС Windows і Mac OS.
Бясплатна, да 3-х прылад на адзін email акаўнт.
Sophos Home Premium забяспечвае абарону ад шыфравальшчыкаў і эксплойтаў для хатніх карыстальнікаў, выкарыстоўвае тэхналогію глыбокага машыннага навучання для выяўлення яшчэ не якія з'явіліся шкоднасаў = антывірус наступнага пакалення (функцыянал камерцыйнага прадукта Intercept X). Павялічвае колькасць прылад пад адным акаўнтам да 10. Функцыянал з'яўляецца платным, даступны для шэрагу рэгіёнаў у свеце, у Расіі на жаль недаступны – VPN / Proxy ў дапамогу.
Intercept X - антывірус з глыбокім машынным навучаннем і EDR для расследавання інцыдэнтаў. Адносіцца да класа рашэнняў: Next Genereation Antivirus, EDR.
Абарона сервера - антывірус для сервераў Windows, Linux і віртуалізацыі.
мабільны - кіраванне мабільнымі прыладамі - MDM, кантэйнеры для пошты і доступу да дадзеных.
E-mail - хмарны анты-спам, напрыклад для Office365. У Sophos ёсць таксама розныя варыянты Лакальных анты-спам сістэм.
бесправадной - кіраванне кропкамі доступу Sophos з аблокі.
PhishTreat - дазваляе правесці фішынгавую рассылку, патрэніраваць супрацоўнікаў.
Адметнай асаблівасцю антывіруса Sophos з'яўляецца высокая хуткасць працы антывіруснага рухавічка ў спалучэнні з высокай якасцю выяўлення шкоднасаў. Антывірусны рухавічок убудоўваюць іншыя ИБ вендары, напрыклад Cisco, BlueCoat і інш. (гл. Sophos OEM. У Расіі антывірусны рухавічок выкарыстоўвае, напрыклад, Яндэкс.
Антывірус знаходзіцца ў тройцы лідэраў па версіі Gartner, таму выкарыстанне хатняй версіі прамысловага антывіруса безумоўна павысіць агульны ўзровень ИБ хатнія гаспадаркі.
Sophos UTM Home Edition
Клас: UTM (Unified Threat Management) - швейцарскі нож у вобласці ИБ (усё-у-адным)
Лідэр: Gartner UTM, пачынаючы з 2012
Платформы: x86 сервер, віртуалізацыя (VMWare, Hyper-V, KVM, Citrix), воблака (Amazon), арыгінальная апаратная платформа
Асаблівасці і апісанне: Sophos UTM падае ўвесь неабходны функцыянал для абароны сеткі: міжсеткавы экран, вэб-фільтраванне, IDS/IPS, анты-спам, WAF, VPN. Адзінае абмежаванне хатняй версіі 50 якія абараняюцца ўнутраных IP-адрасоў. Sophos UTM пастаўляецца ў выглядзе ISO выявы з уласнай аперацыйнай сістэмай і перазапісвае дадзеныя на цвёрдым дыску падчас усталёўкі. Таму патрабуецца асобны, спецыяльна прызначаны для гэтага кампутар або віртуальная машына.
На Хабры ўжо была артыкул аб арганізацыі вэб-фільтрацыі на базе Sophos UTM (з пункта гледжання замены Microsoft TMG).
Абмежаванне ў параўнанні з камерцыйнай версіяй - абарона да 50 IP-адрасоў. Функцыянальных абмежаванняў няма!
У якасці бонуса: у Home Edition маецца 12 антывірусных ліцэнзій Endpoint Protection, а значыць, Вы зможаце кантраляваць з кансолі UTM не толькі сеткавую бяспеку, але і бяспеку працоўных месцаў: распаўсюджваць на іх правілы антывіруснага фільтравання, вэб-фільтрацыі, кантраляваць якія падключаюцца прылады - працуе нават для тых кампутараў, якія не знаходзяцца ў лакальнай сетцы.
крокі:
Этап 1 – атрыманне Software
Атрымаць MySophos ID - гл. вышэй.
Запоўніць неабходныя палі і адправіць форму (падзелена на некалькі экранаў).
Атрымаць ліст са спасылкамі.
Зрабіць запыт на запампоўку ISO выявы па спасылках з ліста або напрамую. Пры неабходнасці, пачакаць праверкі экспартнага кантролю.
Выкарыстоўваць ISO для ўстаноўкі на свой x86 сервер або ў любую віртуалізацыю (VMware, Hyper-V, KVM, Citrix).
Этап 2 - атрыманне Ліцэнзіі
Па спасылцы з ліста вышэй - актываваць акаўнт на партале MyUTM. Калі пошта раней выкарыстоўвалася - увайсці або скінуць пароль для атрымання доступу на MyUTM.
Спампаваць файл ліцэнзіі ў раздзеле License Management -> Home Use License. Націснуць на ліцэнзію і абраць пункт Download License File. Запампуецца тэкставы файл з імем «licenseXXXXXXX.txt».
Пасля ўсталёўкі, адкрыць па паказаным IP-адрасу панэль кіравання WebAdmin: напрыклад https://192.168.0.1:4444
Ліцэнзія ствараецца на 3 гады, пасля чаго ліцэнзію трэба зноў згенераваць па кроках Этапа 2, папярэдне выдаліўшы скончаную ліцэнзію з партала MyUTM.
Sophos UTM Essential Firewall
Бясплатны міжсеткавы экран для камерцыйнага выкарыстання. Для атрымання ліцэнзіі неабходна запоўніць форму па гэтай спасылцы. На пошту прыйдзе тэкставы файл-ліцэнзія з бестэрміновай ліцэнзіяй.
Нагляднае ўяўленне функцый прыведзена на малюнку вышэй. Модулі, якія атачаюць Essential Firewall – асобныя ліцэнзуемыя падпіскі.
Sophos SUM
Зручна выкарыстоўваць Sophos SUM (Sophos UTM Manager) для цэнтралізаванага кіравання адасобленымі UTM на розных пляцоўках. SUM дазваляе з адзінага вэб-інтэрфейсу адсочваць станы падпарадкаваных сістэм і распаўсюджваць асобныя палітыкі. Бясплатна для камерцыйнага выкарыстання.
Спасылка на запампоўку і запыт ліцэнзіі Sophos SUM. У лісце прыйдуць спасылкі на запампоўку (аналагічна Sophos UTM) і ліцэнзійны файл ва ўкладанні.
Sophos XG Firewall Home Edition
Клас: NGFW (Next Generation Firewall), UTM (Unified Threat Management) – фільтраванне па прыкладаннях, карыстальнікам і функцыі UTM
Лідэр: Gartner UTM
Платформы: x86 сервер, віртуалізацыя (VMWare, Hyper-V, KVM, Citrix), воблака (Azure), арыгінальная апаратная платформа
Асаблівасці і апісанне:
Рашэнне было выпушчана ў 2015 годзе як вынік паглынання кампаніі Cyberoam.
Версія Home Edition рашэння Sophos XG Firewall дае поўную абарону вашай хатняй сеткі, уключаючы ўсе функцыі камерцыйнай версіі: абарона ад вірусаў, вэб фільтраванне па катэгорыях і URL, кантроль прыкладанняў, IPS, шэйпінг трафіку, VPN (IPSec, SSL, HTML5 і інш.) , справаздачнасць, маніторынг і многае іншае. Напрыклад, з дапамогай XG Firewall можна правесці аўдыт сеткі, выявіць рызыковых карыстальнікаў і блакаваць трафік па дадатках.
Поўная абарона хатніх карыстальнікаў і хатняй сеткі.
Пастаўляецца ў выглядзе скончанай ISO выявы з уласнай АС на базе ядра Linux.
Праца на Intel-сумяшчальным абсталяванні і ў віртуалізацыі.
Ня ліцэнзуецца па IP адрасах. Абмежаванне ў параўнанні з камерцыйнай версіяй – да 4 ядраў CPU, 6ГБ RAM. Функцыянальных абмежаванняў няма!
З'яўляецца прасунутай сістэмай цэнтралізаванага кіравання падпарадкаванымі XG Firewall. Адлюстроўвае статус бяспекі на падлучаных прыладах. Дазваляе кіраваць канфігурацыяй: ствараць шаблоны, праводзіць масавыя змены на групах прылад, змяняць любую тонкую настройку. Можа выступаць адзіным пунктам уваходу пры размеркаванай інфраструктуры. Бясплатны да 5 кіраваных прылад.
Калі ёсць некалькі усталёвак Sophos UTM і/ці Sophos XG Firewall і трэба мець зводную статыстыку, то можна ўсталяваць iView, ён з'яўляецца Syslog калектарам для прадуктаў Sophos. Прадукт бясплатны да 100ГБ сховішчы.
Удастоены ўзнагарод бясплатны антывірус Sophos Mobile Security для Android абараняе прылады на базе Android без зніжэння прадукцыйнасці і часу працы ад акумулятара. Сінхранізацыя з SophosLabs у рэальным рэжыме часу забяспечвае пастаянную абарону вашага мабільнага прылады.
Выяўленне шкоднасных праграм і блакіроўка патэнцыйна непажаданых прыкладанняў і Інтэрнэт-пагроз.
Абарона ад страты і крадзяжу з дапамогай выдаленай блакіроўкі, сцірання дадзеных і вызначэння месцазнаходжання.
Privacy Advisor і Security Advisor дапамагаюць забяспечыць яшчэ большую абарону прылады.
Authenticator кіруе аднаразовымі паролямі для шматфактарнага аўтэнтыфікацыі.
Secure QR Code Scanner блакуе шкоднаснае змесціва, якое можа хавацца за QR-кодам.
Камерцыйны прадукт: Sophos Mobile Control - адносіцца да класа MDM і дазваляе кіраваць мабільнымі тэлефонамі (IOS, Android) і працоўнымі месцамі (MAC OS, Windows) па канцэпцыі BYOD з кантэйнерамі для пошты і кантролем доступу да дадзеных.
Sophos Mobile Security для iOS
Першым крокам па забеспячэнні бяспекі прылады на базе iOS – з'яўляецца ўстаноўка апошніх абнаўленняў. Рашэнне Sophos Mobile Security для iOS распавядае аб неабходнасці ўсталёўкі абнаўленняў, і ўтрымоўвае калекцыю зручных сродкаў падвышэння бяспекі для прылад на базе iOS:
OS Version Advisor тлумачыць перавагі абнаўлення да апошняй версіі iOS з пункта гледжання бяспекі (зручнае апісанні абнаўленняў і выпраўленняў).
Authenticator для кіравання аднаразовымі паролямі пры шматфактарнай аўтэнтыфікацыі.
Secure QR Code Scanner блакуе шкоднаснае змесціва, якое можа хавацца за QR-кодам.
Сродак выдалення шкоднасных праграм для Windows выконвае сканаванне ўсяго кампутара на наяўнасць праблем, і калі яны выяўлены, вам прадастаўляецца бясплатная 30-дзённая ліцэнзія для выдалення пагрозы. Не чакайце, пакуль адбудзецца заражэнне, гэты сродак можна запусціць у любы час, каб паглядзець, як працуе ваш бягучы антывірус ці ПА для абароны канчатковых кропак.
Выдаляе вірусы, траянскія праграмы, руткіты, шпіёнскія праграмы і іншае шкоднаснае ПЗ.
Без наладкі і ўстаноўкі.
Бясплатны незалежны сканер пакажа на тое, што было выпушчана.
Камерцыйны прадукт: Sophos Clean уваходзіць у многія камерцыйныя прадукты, напрыклад у Sophos Intercept X.
Virus Removal Tool
Бясплатнае Сродак выдалення вірусаў дапаможа хутка і лёгка знайсці і выдаліць пагрозы, якія хаваюцца на кампутары. Сродак выяўляе і выдаляе вірусы, якія ваш антывірус мог прапусціць.
Выдаленне вірусаў, чарвякоў, руткітаў і фальшывых антывірусаў.
Абарона крытычна важных сервераў Linux і прадухіленне ўсіх пагроз – нават тых, што распрацаваны для Windows. Антывірус легкаважны і просты ў выкарыстанні, каб серверы Linux мелі магчымасць захоўваць высокую хуткасць працы. Ён працуе неўзаметку ў фонавым рэжыме і выконвае сканаванне ў адным з рэжымаў: пры доступе, па запыце ці па раскладзе.
Шукае і блакуе шкоднасныя файлы.
Простая ўстаноўка і незаўважная праца.
Падтрымлівае шырокі дыяпазону версій Linux, уключаючы кастамізаваныя дыстрыбутывы і ядры.
Магчымасць простага абнаўлення да камерцыйнай версіі з падтрымкай і цэнтралізаваным кіраваннем.
Камерцыйны прадукт: дазваляе падлучаць да цэнтралізаванай сістэмы кіравання і падтрымлівае шырокі набор аперацыйных сістэм – Linux і Unix.
Падтрымка або дапамажы сабе сам
Адзіным акном уваходу з'яўляецца частка Падтрымкі на сайце вендара Sophos Support, са скразным пошукам па ўсіх рэсурсах. Для Sophos Home створаны асобны партал.
Можна вылучыць тры асноўныя спосабы знайсці рашэнне ўзніклай праблемы:
Дакументацыя, у шматлікіх выпадках яна ўбудавана ў сам прадукт, але калі жадаецца пачытаць PDF перад сном, ёсць частка дакументацыя.
База ведаў, у Sophos яна знаходзіцца ў адчыненым доступе. Тут можна паглядзець асноўныя сцэнары настроек і складаныя моманты. Глядзі. База ведаў.
Супольнасць карыстальнікаў, якое дазваляе знайсці рашэнне ўзнікла праблемы знаходзіцца на Community Sophos.
Для камерцыйных заказчыкаў, безумоўна, ёсць паўнавартасная падтрымка, як ад вендара, так і дыстрыбутара. У Расіі, СНД і Грузіі - ад Фактар груп.
Беражыце сябе ад шыфравальшчыкаў!
Напрыканцы, Вы можаце паглядзець відэа пра Time Machine для абароны ад шыфравальшчыкаў 🙂