Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.

Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.

Лирическое отступление о Sophos

Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны открыто. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Naked Security.

Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).

Стратегия:

  • Только безопасность.
  • Комплексную безопасность сделать простой.
  • Управление как полностью локально, так и через облако.

Единственный вендор в ИБ, который является лидером в сетевой безопасности и в безопасности рабочих мест — первыми придумали их совместную работу. Компания ориентируется на корпоративный сектор, поэтому решения для домашних пользователей не содержат рекламы, полнофункциональны. Следует иметь ввиду, что большая часть представленных ниже решений предназначена для домашнего использования. Все коммерческие решения Sophos можно протестировать в течение 30 дней.

Ближе к сути или начнём по порядку

Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.

Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.

Базовые шаги, которые необходимо сделать почти для каждого продукта:

  1. Регистрация — получить MySophos ID. Всё стандартно, как и везде.
  2. Запрос на скачивание. Заполняем необходимые поля.
  3. Проверка экспорта. Немного необычный шаг. К сожалению, без этого не обойтись (требования экспортного законодательства). При скачивании продукта необходимо заполнить соответствующие поля. Этот шаг может занять порядка суток (зависит от кол-ва обращений, поскольку проверяется вручную). В следующий раз необходимо будет повторить через 90 дней.
  4. Запрос на скачивание. Заполняем необходимые поля повторно. Главное использовать Email и ФИО из шага №2.
  5. Скачивание и установка.

Sophos Home для Windows и Mac OS

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.

  • Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
  • Контроль доступа по категориям веб-сайтов одним нажатием.
  • Защита компьютеров с ОС Windows и Mac OS.
  • Бесплатно, до 3-х устройств на один email аккаунт.

Sophos Home Premium обеспечивает защиту от шифровальщиков и эксплойтов для домашних пользователей, использует технологию глубокого машинного обучения для выявления ещё не появившихся вредоносов = антивирус следующего поколения (функционал коммерческого продукта Intercept X). Увеличивает количество устройств под одним аккаунтом до 10. Функционал является платным, доступен для ряда регионов в мире, в России к сожалению недоступен — VPN/Proxy в помощь.

Ссылка на скачивание Sophos Home.

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Коммерческая версия Sophos Central позволяет управлять из единой консоли:

  • Endpoint Protection — антивирус для рабочих мест.
  • Intercept X — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR.
  • Server Protection — антивирус для серверов Windows, Linux и виртуализации.
  • Mobile — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным.
  • Email — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем.
  • Wireless — управление точками доступа Sophos из облака.
  • PhishTreat — позволяет провести фишинговую рассылку, потренировать сотрудников.

Отличительной особенностью антивируса Sophos является высокая скорость работы антивирусного движка в сочетании с высоким качеством обнаружения вредоносов. Антивирусный движок встраивают другие ИБ вендоры, например Cisco, BlueCoat и др. (см. Sophos OEM. В России антивирусный движок использует, например, Яндекс.

Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.

Sophos UTM Home Edition

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Класс: UTM (Unified Threat Management) — швейцарский нож в области ИБ (всё-в-одном)
Лидер: Gartner UTM, начиная с 2012
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Amazon), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos UTM Home Edition.

Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.

На Хабре уже была статья об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).

Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!

В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.

Шаги:

Этап 1 — получение Software

  1. Получить MySophos ID — см. выше.
  2. Заполнить необходимые поля и отправить форму (разделено на несколько экранов).
  3. Получить письмо со ссылками.
  4. Сделать запрос на скачивание ISO образа по ссылкам из письма или напрямую. При необходимости, подождать проверки экспортного контроля.
  5. Использовать ISO для установки на свой x86 сервер или в любую виртуализацию (VMware, Hyper-V, KVM, Citrix).

Этап 2 — получение Лицензии

  1. По ссылке из письма выше — активировать аккаунт на портале MyUTM. Если почта ранее использовалась — войти или сбросить пароль для получения доступа на MyUTM.
  2. Скачать файл лицензии в разделе License Management -> Home Use License. Нажать на лицензию и выбрать пункт Download License File. Скачается текстовый файл с именем «licenseXXXXXXX.txt».
  3. После установки, открыть по указанному IP-адресу панель управления WebAdmin: например https://192.168.0.1:4444
  4. Выгрузить файл лицензии в раздел: Management -> Licensing -> Installation -> Upload.

Getting Starting Guide на английском.

Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.

Sophos UTM Essential Firewall

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой ссылке. На почту придёт текстовый файл-лицензия с безсрочной лицензией.

Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.

Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.

Sophos SUM

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.

Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.

Sophos XG Firewall Home Edition

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Лидер: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой ссылке.
Ссылка на скачивание Sophos XG Firewall Home.

Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.

  • Полная защита домашних пользователей и домашней сети.
  • Поставляется в виде законченного ISO образа с собственной ОС на базе ядра Linux.
  • Работа на Intel-совместимом оборудовании и в виртуализации.

Не лицензируется по IP адресам. Ограничение по сравнению с коммерческой версией — до 4 ядер CPU, 6ГБ RAM. Функциональных ограничений нет!

Getting Starting Guide для Software версии на английском и на русском.

Sophos XG Firewall Manager

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.

Демо-интерфейс доступен по этой ссылке.

Ссылка на скачивание Sophos XG Firewall Manager.

Sophos iView

Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.

Ссылка на скачивание Sophos iView.

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Sophos Mobile Security для Android

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.

  • Обнаружение вредоносных программ и блокировка потенциально нежелательных приложений и Интернет-угроз.
  • Защита от потери и кражи с помощью удаленной блокировки, стирания данных и определения местоположения.
  • Privacy Advisor и Security Advisor помогают обеспечить еще большую защиту устройства.
  • Authenticator управляет одноразовыми паролями для многофакторной аутентификации.
  • Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Ссылка на скачивание Sophos Mobile Security для Android.

Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.

Sophos Mobile Security для iOS

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos
Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:

  • OS Version Advisor объясняет преимущества обновления до последней версии iOS с точки зрения безопасности (удобное описания обновлений и исправлений).
  • Authenticator для управления одноразовыми паролями при многофакторной аутентификации.
  • Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Ссылка на скачивание Sophos Mobile Security для iOS.

Malware Removal Tool (HitmanPro)

Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.

  • Удаляет вирусы, троянские программы, руткиты, шпионские программы и другое вредоносное ПО.
  • Без настройки и установки.
  • Бесплатный независимый сканер укажет на то, что было упущено.

Ссылка на скачивание Sophos Malware Removal Tool.

Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Intercept X.

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Virus Removal Tool

Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.

  • Удаление вирусов, червей, руткитов и фальшивых антивирусов.
  • Поддержка Windows XP SP2 и более поздних версий.
  • Работает одновременно с существующим антивирусом.

Ссылка на скачивание Sophos Virus Removal Tool.

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Sophos Antivirus для Linux — Free Edition

Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.

  • Ищет и блокирует вредоносные файлы.
  • Простая установка и незаметная работа.
  • Поддерживает широкий диапазона версий Linux, включая кастомизированные дистрибутивы и ядра.
  • Возможность простого обновления до коммерческой версии с поддержкой и централизованным управлением.

Ссылка на скачивание Sophos Antivirus для Linux.

Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos

Поддержка или помоги себе сам

Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный портал.
Можно выделить три основных способа найти решение возникшей проблемы:

  1. Документация, во многих случаях она встроена в сам продукт, но если хочется почитать PDF перед сном, есть раздел Documentation.
  2. База знаний, у Sophos она находится в открытом доступе. Тут можно посмотреть основные сценарии настроек и сложные моменты. См. Knowledge Base.
  3. Сообщество пользователей, которое позволяет найти решение возникшей проблемы находится на Community Sophos.

Для коммерческих заказчиков, безусловно, есть полноценная поддержка, как от вендора, так и дистрибьютора. В России, СНГ и Грузии — от Фактор груп.

Берегите себя от шифровальщиков!

Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂



Источник: habr.com