Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.
Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.
Лирическое отступление о Sophos
Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны открыто. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Naked Security.
Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).
Стратегия:
Только безопасность.
Комплексную безопасность сделать простой.
Управление как полностью локально, так и через облако.
Единственный вендор в ИБ, который является лидером в сетевой безопасности и в безопасности рабочих мест — первыми придумали их совместную работу. Компания ориентируется на корпоративный сектор, поэтому решения для домашних пользователей не содержат рекламы, полнофункциональны. Следует иметь ввиду, что большая часть представленных ниже решений предназначена для домашнего использования. Все коммерческие решения Sophos можно протестировать в течение 30 дней.
Ближе к сути или начнём по порядку
Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.
Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.
Базовые шаги, которые необходимо сделать почти для каждого продукта:
Регистрация — получить MySophos ID. Всё стандартно, как и везде.
Запрос на скачивание. Заполняем необходимые поля.
Проверка экспорта. Немного необычный шаг. К сожалению, без этого не обойтись (требования экспортного законодательства). При скачивании продукта необходимо заполнить соответствующие поля. Этот шаг может занять порядка суток (зависит от кол-ва обращений, поскольку проверяется вручную). В следующий раз необходимо будет повторить через 90 дней.
Запрос на скачивание. Заполняем необходимые поля повторно. Главное использовать Email и ФИО из шага №2.
Скачивание и установка.
Sophos Home для Windows и Mac OS
Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.
Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
Контроль доступа по категориям веб-сайтов одним нажатием.
Защита компьютеров с ОС Windows и Mac OS.
Бесплатно, до 3-х устройств на один email аккаунт.
Sophos Home Premium обеспечивает защиту от шифровальщиков и эксплойтов для домашних пользователей, использует технологию глубокого машинного обучения для выявления ещё не появившихся вредоносов = антивирус следующего поколения (функционал коммерческого продукта Intercept X). Увеличивает количество устройств под одним аккаунтом до 10. Функционал является платным, доступен для ряда регионов в мире, в России к сожалению недоступен — VPN/Proxy в помощь.
Intercept X — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR.
Server Protection — антивирус для серверов Windows, Linux и виртуализации.
Mobile — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным.
Email — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем.
Wireless — управление точками доступа Sophos из облака.
PhishTreat — позволяет провести фишинговую рассылку, потренировать сотрудников.
Отличительной особенностью антивируса Sophos является высокая скорость работы антивирусного движка в сочетании с высоким качеством обнаружения вредоносов. Антивирусный движок встраивают другие ИБ вендоры, например Cisco, BlueCoat и др. (см. Sophos OEM. В России антивирусный движок использует, например, Яндекс.
Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.
Sophos UTM Home Edition
Класс: UTM (Unified Threat Management) — швейцарский нож в области ИБ (всё-в-одном)
Лидер: Gartner UTM, начиная с 2012
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Amazon), оригинальная аппаратная платформа
Особенности и описание: Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.
На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).
Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!
В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.
Шаги:
Этап 1 — получение Software
Получить MySophos ID — см. выше.
Заполнить необходимые поля и отправить форму (разделено на несколько экранов).
Получить письмо со ссылками.
Сделать запрос на скачивание ISO образа по ссылкам из письма или напрямую. При необходимости, подождать проверки экспортного контроля.
Использовать ISO для установки на свой x86 сервер или в любую виртуализацию (VMware, Hyper-V, KVM, Citrix).
Этап 2 — получение Лицензии
По ссылке из письма выше — активировать аккаунт на портале MyUTM. Если почта ранее использовалась — войти или сбросить пароль для получения доступа на MyUTM.
Скачать файл лицензии в разделе License Management -> Home Use License. Нажать на лицензию и выбрать пункт Download License File. Скачается текстовый файл с именем «licenseXXXXXXX.txt».
После установки, открыть по указанному IP-адресу панель управления WebAdmin: например https://192.168.0.1:4444
Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.
Sophos UTM Essential Firewall
Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.
Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.
Sophos SUM
Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.
Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.
Sophos XG Firewall Home Edition
Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа
Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.
Полная защита домашних пользователей и домашней сети.
Поставляется в виде законченного ISO образа с собственной ОС на базе ядра Linux.
Работа на Intel-совместимом оборудовании и в виртуализации.
Не лицензируется по IP адресам. Ограничение по сравнению с коммерческой версией — до 4 ядер CPU, 6ГБ RAM. Функциональных ограничений нет!
Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.
Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.
Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.
Обнаружение вредоносных программ и блокировка потенциально нежелательных приложений и Интернет-угроз.
Защита от потери и кражи с помощью удаленной блокировки, стирания данных и определения местоположения.
Privacy Advisor и Security Advisor помогают обеспечить еще большую защиту устройства.
Authenticator управляет одноразовыми паролями для многофакторной аутентификации.
Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.
Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.
Sophos Mobile Security для iOS
Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:
OS Version Advisor объясняет преимущества обновления до последней версии iOS с точки зрения безопасности (удобное описания обновлений и исправлений).
Authenticator для управления одноразовыми паролями при многофакторной аутентификации.
Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.
Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.
Удаляет вирусы, троянские программы, руткиты, шпионские программы и другое вредоносное ПО.
Без настройки и установки.
Бесплатный независимый сканер укажет на то, что было упущено.
Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.
Virus Removal Tool
Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.
Удаление вирусов, червей, руткитов и фальшивых антивирусов.
Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.
Ищет и блокирует вредоносные файлы.
Простая установка и незаметная работа.
Поддерживает широкий диапазона версий Linux, включая кастомизированные дистрибутивы и ядра.
Возможность простого обновления до коммерческой версии с поддержкой и централизованным управлением.
Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.
Поддержка или помоги себе сам
Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:
Документация, во многих случаях она встроена в сам продукт, но если хочется почитать PDF перед сном, есть раздел Documentation.
База знаний, у Sophos она находится в открытом доступе. Тут можно посмотреть основные сценарии настроек и сложные моменты. См. Knowledge Base.
Сообщество пользователей, которое позволяет найти решение возникшей проблемы находится на Community Sophos.
Для коммерческих заказчиков, безусловно, есть полноценная поддержка, как от вендора, так и дистрибьютора. В России, СНГ и Грузии — от Фактор груп.
Берегите себя от шифровальщиков!
Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂