Бясплатныя антывірусы і міжсеткавыя экраны (UTM, NGFW) ад Sophos

Хочацца расказаць аб бясплатных прадуктах кампаніі Sophos, якія можна выкарыстоўваць як дома, так і на прадпрыемстве (падрабязнасці пад катом). Выкарыстанне ТОПавых рашэнняў Gartner і NSS Labs дасць магчымасць істотна павысіць персанальны ўзровень бяспекі. У лік бясплатных рашэнняў уваходзяць: Sophos UTM, XG Firewall (NGFW), Антывірусы (Sophos Home з вэб-фільтраваннем для Win/MAC; для Linux, Android) і сродкі выдалення шкоднасаў. Далей мы разгледзім высокаўзроўневы функцыянал і крокі атрымання бясплатных версій.

Сёння ў шматлікіх хаты маецца некалькі наўтбукаў, планшэтаў, тэлефонаў, ёсць выдаленыя пляцоўкі (дома бацькоў, сваякоў), ёсць дзеці, якіх трэба ахаваць ад непажаданага кантэнту, абараніць кампутары ад шыфравальшчыкаў/вымагальнікаў. Усё гэта па сутнасці зводзіцца да задач невялікай кампаніі – з размеркаванай ІТ інфраструктурай і высокімі патрабаваннямі да бяспекі. Аб прадуктах, якія дазваляюць вырашыць гэтыя задачы бясплатна ў хатніх умовах - мы сёння і пагаворым.

Лірычны адступ аб Sophos

Кампанія Sophos была заснавана ў 1985 г., як антывірусная кампанія, такі яна заставалася да пачатку 2000-х. З гэтага моманту Sophos актыўна стала развівацца ў іншых кірунках: з дапамогай уласнай экспертызы і лабараторый, а таксама шляхам набыцця іншых кампаній. На сёння кампанія налічвае 3300 супрацоўнікаў, 39000 партнёраў і 300000 замоўцаў. Кампанія з'яўляецца публічнай - справаздачы для інвестараў даступныя адкрыта. Кампанія праводзіць даследаванні ў галіне ИБ (SophosLabs) і адсочвае навіны – сачыць можна ў блогу і падкасце ад Sophos – Голая бяспека.

Місія:
Быць лепшымі ў свеце для забеспячэння комплекснай ІТ-бяспекі прадпрыемстваў рознага памеру (ад малога бізнэсу да міжнародных карпарацый).

Стратэгія:

• Толькі бяспека.
• Комплексную бяспеку зрабіць простай.
• Упраўленне як цалкам лакальна, так і праз воблака.

Адзіны вендар у ИБ, які з'яўляецца лідэрам у сеткавай бяспецы і ў бяспецы працоўных месцаў – першымі прыдумалі іх сумесную працу. Кампанія арыентуецца на карпаратыўны сектар, таму рашэнні для хатніх карыстальнікаў не змяшчаюць рэкламы, поўнафункцыянальныя. Варта мець на ўвазе, што большая частка прадстаўленых ніжэй рашэнняў прызначана для хатняга выкарыстання. Усе камерцыйныя рашэнні Sophos можна пратэставаць на працягу 30 дзён.

Бліжэй да сутнасці або пачнем па парадку

Асноўнай старонкай, на якой пералічаны амаль усе бясплатныя рашэнні з'яўляецца старонка: Sophos Free Products.

Каб хутка зарыентавацца ў рашэнні, я буду даваць невялікае апісанне. Для зручнасці будуць прыведзены хуткія спасылкі для атрымання адпаведнага прадукта.

Базавыя крокі, якія неабходна зрабіць амаль для кожнага прадукта:

1. Рэгістрацыя - атрымаць MySophos ID. Усё стандартна, як і ўсюды.
2. Запыт на запампоўку. Запаўняем неабходныя палі.
3. Праверка экспарту. Трохі незвычайны крок. На жаль, без гэтага не абысціся (патрабаванні экспартнага заканадаўства). Пры спампоўцы прадукта неабходна запоўніць адпаведныя палі. Гэты крок можа заняць каля сутак (залежыць ад кол-у зваротаў, паколькі правяраецца ўручную). Наступны раз неабходна будзе паўтарыць праз 90 дзён.
4. Запыт на запампоўку. Запаўняем неабходныя палі паўторна. Галоўнае выкарыстоўваць Email і Прозвішча, імя з кроку №2.
5. Запампоўванне і ўстаноўка.

Sophos Home для Windows і Mac OS

Sophos Галоўная - бясплатны антывірус і бацькоўскі кантроль. Забяспечвае бяспеку ўсіх хатніх кампутараў з дапамогай бясплатнага антывіруса Sophos Home. Гэта тая самая тэхналогія антывіруснай абароны і вэб-фільтрацыі, якой давяраюць сотні тысяч кампаній, даступная для хатняга выкарыстання.

• Адсочвайце падзеі і змяняйце налады бяспекі для ўсёй сям'і цэнтралізавана з любога браўзэра.
• Кантроль доступу па катэгорыях вэб-сайтаў адным націскам.
• Абарона кампутараў з АС Windows і Mac OS.
• Бясплатна, да 3-х прылад на адзін email акаўнт.

Sophos Home Premium забяспечвае абарону ад шыфравальшчыкаў і эксплойтаў для хатніх карыстальнікаў, выкарыстоўвае тэхналогію глыбокага машыннага навучання для выяўлення яшчэ не якія з'явіліся шкоднасаў = антывірус наступнага пакалення (функцыянал камерцыйнага прадукта Intercept X). Павялічвае колькасць прылад пад адным акаўнтам да 10. Функцыянал з'яўляецца платным, даступны для шэрагу рэгіёнаў у свеце, у Расіі на жаль недаступны – VPN / Proxy ў дапамогу.

Спасылка на запампоўку Sophos Галоўная.

Камерцыйная версія Цэнтральны Софас дазваляе кіраваць з адзінай кансолі:

• Абарона канчатковай кропкі - антывірус для працоўных месцаў.
• Intercept X - антывірус з глыбокім машынным навучаннем і EDR для расследавання інцыдэнтаў. Адносіцца да класа рашэнняў: Next Genereation Antivirus, EDR.
• Абарона сервера - антывірус для сервераў Windows, Linux і віртуалізацыі.
• мабільны - кіраванне мабільнымі прыладамі - MDM, кантэйнеры для пошты і доступу да дадзеных.
• E-mail - хмарны анты-спам, напрыклад для Office365. У Sophos ёсць таксама розныя варыянты Лакальных анты-спам сістэм.
• бесправадной - кіраванне кропкамі доступу Sophos з аблокі.
• PhishTreat - дазваляе правесці фішынгавую рассылку, патрэніраваць супрацоўнікаў.

Адметнай асаблівасцю антывіруса Sophos з'яўляецца высокая хуткасць працы антывіруснага рухавічка ў спалучэнні з высокай якасцю выяўлення шкоднасаў. Антывірусны рухавічок убудоўваюць іншыя ИБ вендары, напрыклад Cisco, BlueCoat і інш. (гл. Sophos OEM. У Расіі антывірусны рухавічок выкарыстоўвае, напрыклад, Яндэкс.

Антывірус знаходзіцца ў тройцы лідэраў па версіі Gartner, таму выкарыстанне хатняй версіі прамысловага антывіруса безумоўна павысіць агульны ўзровень ИБ хатнія гаспадаркі.

Sophos UTM Home Edition

Клас: UTM (Unified Threat Management) - швейцарскі нож у вобласці ИБ (усё-у-адным)
Лідэр: Gartner UTM, пачынаючы з 2012
Платформы: x86 сервер, віртуалізацыя (VMWare, Hyper-V, KVM, Citrix), воблака (Amazon), арыгінальная апаратная платформа

Дэма-інтэрфейс даступны па гэтай спасылцы.
Спасылка на запампоўку Sophos UTM Home Edition.

Асаблівасці і апісанне:
Sophos UTM падае ўвесь неабходны функцыянал для абароны сеткі: міжсеткавы экран, вэб-фільтраванне, IDS/IPS, анты-спам, WAF, VPN. Адзінае абмежаванне хатняй версіі 50 якія абараняюцца ўнутраных IP-адрасоў. Sophos UTM пастаўляецца ў выглядзе ISO выявы з уласнай аперацыйнай сістэмай і перазапісвае дадзеныя на цвёрдым дыску падчас усталёўкі. Таму патрабуецца асобны, спецыяльна прызначаны для гэтага кампутар або віртуальная машына.

На Хабры ўжо была артыкул аб арганізацыі вэб-фільтрацыі на базе Sophos UTM (з пункта гледжання замены Microsoft TMG).

Абмежаванне ў параўнанні з камерцыйнай версіяй - абарона да 50 IP-адрасоў. Функцыянальных абмежаванняў няма!

У якасці бонуса: у Home Edition маецца 12 антывірусных ліцэнзій Endpoint Protection, а значыць, Вы зможаце кантраляваць з кансолі UTM не толькі сеткавую бяспеку, але і бяспеку працоўных месцаў: распаўсюджваць на іх правілы антывіруснага фільтравання, вэб-фільтрацыі, кантраляваць якія падключаюцца прылады - працуе нават для тых кампутараў, якія не знаходзяцца ў лакальнай сетцы.

крокі:

Этап 1 – атрыманне Software

1. Атрымаць MySophos ID - гл. вышэй.
2. Запоўніць неабходныя палі і адправіць форму (падзелена на некалькі экранаў).
3. Атрымаць ліст са спасылкамі.
4. Зрабіць запыт на запампоўку ISO выявы па спасылках з ліста або напрамую. Пры неабходнасці, пачакаць праверкі экспартнага кантролю.
5. Выкарыстоўваць ISO для ўстаноўкі на свой x86 сервер або ў любую віртуалізацыю (VMware, Hyper-V, KVM, Citrix).

Этап 2 - атрыманне Ліцэнзіі

1. Па спасылцы з ліста вышэй - актываваць акаўнт на партале MyUTM. Калі пошта раней выкарыстоўвалася - увайсці або скінуць пароль для атрымання доступу на MyUTM.
2. Спампаваць файл ліцэнзіі ў раздзеле License Management -> Home Use License. Націснуць на ліцэнзію і абраць пункт Download License File. Запампуецца тэкставы файл з імем «licenseXXXXXXX.txt».
3. Пасля ўсталёўкі, адкрыць па паказаным IP-адрасу панэль кіравання WebAdmin: напрыклад https://192.168.0.1:4444
4. Выгрузіць файл ліцэнзіі ў падзел: Management -> Licensing -> Installation -> Upload.

Getting Starting Guide на англійскай.

Ліцэнзія ствараецца на 3 гады, пасля чаго ліцэнзію трэба зноў згенераваць па кроках Этапа 2, папярэдне выдаліўшы скончаную ліцэнзію з партала MyUTM.

Sophos UTM Essential Firewall

Бясплатны міжсеткавы экран для камерцыйнага выкарыстання. Для атрымання ліцэнзіі неабходна запоўніць форму па гэтай спасылцы. На пошту прыйдзе тэкставы файл-ліцэнзія з бестэрміновай ліцэнзіяй.

Функцыі: Міжсеткавы экран да L4, маршрутызацыя, NAT, VLAN, PPTP/L2TP выдалены доступ, Amazon VPC, GeoIP фільтраванне, DNS/DHCP/NTP сэрвісы, цэнтралізаванае кіраванне Sophos SUM.

Нагляднае ўяўленне функцый прыведзена на малюнку вышэй. Модулі, якія атачаюць Essential Firewall – асобныя ліцэнзуемыя падпіскі.

Sophos SUM

Зручна выкарыстоўваць Sophos SUM (Sophos UTM Manager) для цэнтралізаванага кіравання адасобленымі UTM на розных пляцоўках. SUM дазваляе з адзінага вэб-інтэрфейсу адсочваць станы падпарадкаваных сістэм і распаўсюджваць асобныя палітыкі. Бясплатна для камерцыйнага выкарыстання.

Спасылка на запампоўку і запыт ліцэнзіі Sophos SUM. У лісце прыйдуць спасылкі на запампоўку (аналагічна Sophos UTM) і ліцэнзійны файл ва ўкладанні.

Sophos XG Firewall Home Edition

Клас: NGFW (Next Generation Firewall), UTM (Unified Threat Management) – фільтраванне па прыкладаннях, карыстальнікам і функцыі UTM
Лідэр: Gartner UTM
Платформы: x86 сервер, віртуалізацыя (VMWare, Hyper-V, KVM, Citrix), воблака (Azure), арыгінальная апаратная платформа

Дэма-інтэрфейс даступны па гэтай спасылцы.
Спасылка на запампоўку Sophos XG Firewall Home.

Асаблівасці і апісанне:
Рашэнне было выпушчана ў 2015 годзе як вынік паглынання кампаніі Cyberoam.
Версія Home Edition рашэння Sophos XG Firewall дае поўную абарону вашай хатняй сеткі, уключаючы ўсе функцыі камерцыйнай версіі: абарона ад вірусаў, вэб фільтраванне па катэгорыях і URL, кантроль прыкладанняў, IPS, шэйпінг трафіку, VPN (IPSec, SSL, HTML5 і інш.) , справаздачнасць, маніторынг і многае іншае. Напрыклад, з дапамогай XG Firewall можна правесці аўдыт сеткі, выявіць рызыковых карыстальнікаў і блакаваць трафік па дадатках.

• Поўная абарона хатніх карыстальнікаў і хатняй сеткі.
• Пастаўляецца ў выглядзе скончанай ISO выявы з уласнай АС на базе ядра Linux.
• Праца на Intel-сумяшчальным абсталяванні і ў віртуалізацыі.

Ня ліцэнзуецца па IP адрасах. Абмежаванне ў параўнанні з камерцыйнай версіяй – да 4 ядраў CPU, 6ГБ RAM. Функцыянальных абмежаванняў няма!

Getting Starting Guide для Software версіі на англійскай и на рускай.

Sophos XG Firewall Manager

З'яўляецца прасунутай сістэмай цэнтралізаванага кіравання падпарадкаванымі XG Firewall. Адлюстроўвае статус бяспекі на падлучаных прыладах. Дазваляе кіраваць канфігурацыяй: ствараць шаблоны, праводзіць масавыя змены на групах прылад, змяняць любую тонкую настройку. Можа выступаць адзіным пунктам уваходу пры размеркаванай інфраструктуры. Бясплатны да 5 кіраваных прылад.

Дэма-інтэрфейс даступны па гэтай спасылцы.

Спасылка на запампоўку Sophos XG Firewall Manager.

Sophos iView

Калі ёсць некалькі усталёвак Sophos UTM і/ці Sophos XG Firewall і трэба мець зводную статыстыку, то можна ўсталяваць iView, ён з'яўляецца Syslog калектарам для прадуктаў Sophos. Прадукт бясплатны да 100ГБ сховішчы.

Спасылка на запампоўку Sophos iView.

Sophos Mobile Security для Android

Удастоены ўзнагарод бясплатны антывірус Sophos Mobile Security для Android абараняе прылады на базе Android без зніжэння прадукцыйнасці і часу працы ад акумулятара. Сінхранізацыя з SophosLabs у рэальным рэжыме часу забяспечвае пастаянную абарону вашага мабільнага прылады.

• Выяўленне шкоднасных праграм і блакіроўка патэнцыйна непажаданых прыкладанняў і Інтэрнэт-пагроз.
• Абарона ад страты і крадзяжу з дапамогай выдаленай блакіроўкі, сцірання дадзеных і вызначэння месцазнаходжання.
• Privacy Advisor і Security Advisor дапамагаюць забяспечыць яшчэ большую абарону прылады.
• Authenticator кіруе аднаразовымі паролямі для шматфактарнага аўтэнтыфікацыі.
• Secure QR Code Scanner блакуе шкоднаснае змесціва, якое можа хавацца за QR-кодам.

Спасылка на запампоўку Sophos Mobile Security для Android.

Камерцыйны прадукт: Sophos Mobile Control - адносіцца да класа MDM і дазваляе кіраваць мабільнымі тэлефонамі (IOS, Android) і працоўнымі месцамі (MAC OS, Windows) па канцэпцыі BYOD з кантэйнерамі для пошты і кантролем доступу да дадзеных.

Sophos Mobile Security для iOS

Першым крокам па забеспячэнні бяспекі прылады на базе iOS – з'яўляецца ўстаноўка апошніх абнаўленняў. Рашэнне Sophos Mobile Security для iOS распавядае аб неабходнасці ўсталёўкі абнаўленняў, і ўтрымоўвае калекцыю зручных сродкаў падвышэння бяспекі для прылад на базе iOS:

• OS Version Advisor тлумачыць перавагі абнаўлення да апошняй версіі iOS з пункта гледжання бяспекі (зручнае апісанні абнаўленняў і выпраўленняў).
• Authenticator для кіравання аднаразовымі паролямі пры шматфактарнай аўтэнтыфікацыі.
• Secure QR Code Scanner блакуе шкоднаснае змесціва, якое можа хавацца за QR-кодам.

Спасылка на запампоўку Sophos Mobile Security для iOS.

Malware Removal Tool (HitmanPro)

Сродак выдалення шкоднасных праграм для Windows выконвае сканаванне ўсяго кампутара на наяўнасць праблем, і калі яны выяўлены, вам прадастаўляецца бясплатная 30-дзённая ліцэнзія для выдалення пагрозы. Не чакайце, пакуль адбудзецца заражэнне, гэты сродак можна запусціць у любы час, каб паглядзець, як працуе ваш бягучы антывірус ці ПА для абароны канчатковых кропак.

• Выдаляе вірусы, траянскія праграмы, руткіты, шпіёнскія праграмы і іншае шкоднаснае ПЗ.
• Без наладкі і ўстаноўкі.
• Бясплатны незалежны сканер пакажа на тое, што было выпушчана.

Спасылка на запампоўку Sophos Malware Removal Tool.

Камерцыйны прадукт: Sophos Clean уваходзіць у многія камерцыйныя прадукты, напрыклад у Sophos Intercept X.

Virus Removal Tool

Бясплатнае Сродак выдалення вірусаў дапаможа хутка і лёгка знайсці і выдаліць пагрозы, якія хаваюцца на кампутары. Сродак выяўляе і выдаляе вірусы, якія ваш антывірус мог прапусціць.

• Выдаленне вірусаў, чарвякоў, руткітаў і фальшывых антывірусаў.
• Падтрымка Windows XP SP2 і пазнейшых версій.
• Працуе адначасова з існуючым антывірусам.

Спасылка на запампоўку Sophos Virus Removal Tool.

Sophos Antivirus для Linux - Free Edition

Абарона крытычна важных сервераў Linux і прадухіленне ўсіх пагроз – нават тых, што распрацаваны для Windows. Антывірус легкаважны і просты ў выкарыстанні, каб серверы Linux мелі магчымасць захоўваць высокую хуткасць працы. Ён працуе неўзаметку ў фонавым рэжыме і выконвае сканаванне ў адным з рэжымаў: пры доступе, па запыце ці па раскладзе.

• Шукае і блакуе шкоднасныя файлы.
• Простая ўстаноўка і незаўважная праца.
• Падтрымлівае шырокі дыяпазону версій Linux, уключаючы кастамізаваныя дыстрыбутывы і ядры.
• Магчымасць простага абнаўлення да камерцыйнай версіі з падтрымкай і цэнтралізаваным кіраваннем.

Спасылка на запампоўку Sophos Antivirus для Linux.

Камерцыйны прадукт: дазваляе падлучаць да цэнтралізаванай сістэмы кіравання і падтрымлівае шырокі набор аперацыйных сістэм – Linux і Unix.

Падтрымка або дапамажы сабе сам

Адзіным акном уваходу з'яўляецца частка Падтрымкі на сайце вендара Sophos Support, са скразным пошукам па ўсіх рэсурсах. Для Sophos Home створаны асобны партал.
Можна вылучыць тры асноўныя спосабы знайсці рашэнне ўзніклай праблемы:

1. Дакументацыя, у шматлікіх выпадках яна ўбудавана ў сам прадукт, але калі жадаецца пачытаць PDF перад сном, ёсць частка дакументацыя.
2. База ведаў, у Sophos яна знаходзіцца ў адчыненым доступе. Тут можна паглядзець асноўныя сцэнары настроек і складаныя моманты. Глядзі. База ведаў.
3. Супольнасць карыстальнікаў, якое дазваляе знайсці рашэнне ўзнікла праблемы знаходзіцца на Community Sophos.

Для камерцыйных заказчыкаў, безумоўна, ёсць паўнавартасная падтрымка, як ад вендара, так і дыстрыбутара. У Расіі, СНД і Грузіі - ад Фактар ​​груп.

Беражыце сябе ад шыфравальшчыкаў!

Напрыканцы, Вы можаце паглядзець відэа пра Time Machine для абароны ад шыфравальшчыкаў 🙂

Крыніца: habr.com