Antivirus y cortafuegos gratuitos (UTM, NGFW) de Sophos

Me gustaría hablarles sobre los productos gratuitos de Sophos que se pueden utilizar tanto en el hogar como en la empresa (detalles debajo del corte). El uso de las mejores soluciones de Gartner y NSS Labs aumentará significativamente su nivel personal de seguridad. Las soluciones gratuitas incluyen: Sophos UTM, XG Firewall (NGFW), antivirus (Sophos Home con filtrado web para Win/MAC; para Linux, Android) y herramientas de eliminación de malware. A continuación, veremos la funcionalidad de alto nivel y los pasos para obtener las versiones gratuitas.

Hoy en día, muchas personas tienen varias computadoras portátiles, tabletas, teléfonos en casa, hay sitios remotos (las casas de los padres, familiares), hay niños que necesitan ser protegidos de contenido no deseado y proteger las computadoras del ransomware/ransomware. Básicamente, todo esto se reduce a las tareas de una pequeña empresa, con una infraestructura de TI distribuida y altos requisitos de seguridad. Hoy hablaremos de productos que te permitirán solucionar estos problemas de forma gratuita en casa.

Digresión lírica sobre Sophos

Sophos se fundó en 1985 como una empresa de antivirus y permaneció así hasta principios de la década de 2000. A partir de ese momento, Sophos comenzó a desarrollarse activamente en otras direcciones: con la ayuda de su propia experiencia y laboratorios, así como mediante la adquisición de otras empresas. Hoy la empresa cuenta con 3300 empleados, 39000 socios y 300000 clientes. La empresa es pública: hay informes disponibles para inversores. abiertamente. La empresa realiza investigaciones en el campo de la seguridad de la información (SophosLabs) y monitorea las noticias; puede seguirlas en el blog y podcast de Sophos. Seguridad desnuda.

Misión:
Ser los mejores del mundo en brindar seguridad informática integral para empresas de diversos tamaños (desde pequeñas empresas hasta corporaciones internacionales).

Estrategia

• Sólo seguridad.
• Seguridad integral simplificada.
• Gestión tanto de forma totalmente local como a través de la nube.

El único proveedor de ciberseguridad líder en seguridad de redes y seguridad en el lugar de trabajo: fueron los primeros en idear su trabajo conjunto. La empresa se centra en el sector corporativo, por lo que las soluciones para usuarios domésticos no contienen publicidad y son completamente funcionales. Tenga en cuenta que la mayoría de las soluciones que se presentan a continuación están destinadas a uso doméstico. Todas las soluciones comerciales de Sophos se pueden probar durante 30 días.

Más cerca del punto o comencemos en orden.

La página principal que enumera casi todas las soluciones gratuitas es la página: Productos gratuitos de Sophos.

Para navegar rápidamente por la solución, daré una breve descripción. Para su comodidad, se proporcionarán enlaces rápidos para obtener el producto correspondiente.

Pasos básicos que se deben seguir para casi todos los productos:

1. Registro: obtenga MySophos ID. Todo es estándar, como en todas partes.
2. Solicitud de descarga. Complete los campos requeridos.
3. Cheque de exportación. Un movimiento un poco inusual. Lamentablemente, esto no se puede evitar (requisitos de la legislación sobre exportaciones). Al descargar el producto, debe completar los campos correspondientes. Este paso puede tardar aproximadamente un día (dependiendo del número de solicitudes, ya que se comprueba manualmente). La próxima vez deberás repetirlo después de 90 días.
4. Solicitud de descarga. Complete los campos requeridos nuevamente. Lo principal es utilizar Correo electrónico y Nombre completo del paso No. 2.
5. Descarga e instalación.

Sophos Home para Windows y Mac OS

Sophos Home - antivirus y controles parentales gratuitos. Mantiene seguros todos los ordenadores domésticos con el antivirus gratuito Sophos Home. Esta es la misma tecnología de filtrado web y protección antivirus en la que confían cientos de miles de empresas, disponible para uso doméstico.

• Supervise eventos y cambie la configuración de seguridad para toda la familia de forma centralizada desde cualquier navegador.
• Controle el acceso por categoría de sitio web con un solo clic.
• Protección de computadoras con Windows y Mac OS.
• Gratis, hasta 3 dispositivos por cuenta de correo electrónico.

Sophos Home Premium proporciona protección contra ransomware y exploits para usuarios domésticos, utiliza tecnología aprendizaje automático profundo para detectar malware que aún no ha aparecido = antivirus de próxima generación (funcionalidad de un producto comercial Intercepción X). Aumenta la cantidad de dispositivos bajo una cuenta a 10. La funcionalidad es paga, está disponible para varias regiones del mundo, desafortunadamente no está disponible en Rusia: VPN/Proxy para ayudar.

Enlace de descarga Sophos Home.

Versión comercial Centro de Sophos le permite gestionar desde una única consola:

• Protección de punto final - antivirus para lugares de trabajo.
• Intercepción X — antivirus con aprendizaje automático profundo y EDR para investigación de incidentes. Pertenece a la clase de soluciones: Next Generation Antivirus, EDR.
• Protection Server — antivirus para Windows, Linux y servidores de virtualización.
• Móvil — gestión de dispositivos móviles — MDM, contenedores para correo y acceso a datos.
• Correo electrónico — antispam en la nube, por ejemplo para Office365. Sophos también dispone de varias opciones antispam locales.
• Conectividad — gestión de puntos de acceso de Sophos desde la nube.
• Trato de phishing — le permite realizar correos de phishing y capacitar a los empleados.

Una característica distintiva del antivirus de Sophos es la alta velocidad del motor antivirus combinada con una detección de malware de alta calidad. El motor antivirus está integrado por otros proveedores de seguridad de la información, por ejemplo Cisco, BlueCoat, etc. (ver. OEM de Sophos. En Rusia, el motor antivirus utiliza, por ejemplo, Yandex.

El antivirus está entre los tres primeros según la versión GartnerPor lo tanto, el uso de una versión doméstica de un antivirus industrial sin duda aumentará el nivel general de seguridad de la información del hogar.

Edición casera de Sophos UTM

Clase: UTM (Unified Threat Management): una navaja suiza en el campo de la seguridad de la información (todo en uno)
Líder: UTM de Gartner, desde 2012
Plataformas: servidor x86, virtualización (VMWare, Hyper-V, KVM, Citrix), nube (Amazon), plataforma de hardware original

La interfaz de demostración está disponible aquí enlace.
Enlace de descarga Edición casera de Sophos UTM.

Características y descripción:
UTM de Sophos proporciona todas las funciones necesarias para proteger su red: firewall, filtrado web, IDS/IPS, antispam, WAF, VPN. La única limitación de la versión doméstica son 50 direcciones IP internas protegidas. Sophos UTM viene como una imagen ISO con su propio sistema operativo y sobrescribe su disco duro durante la instalación. Por lo tanto, se requiere una computadora o máquina virtual separada y especialmente diseñada.

Ya he estado en Habré artículo sobre la organización del filtrado web basado en Sophos UTM (desde el punto de vista de reemplazar Microsoft TMG).

La limitación en comparación con la versión comercial es la protección de hasta 50 direcciones IP. ¡No hay restricciones funcionales!

Como beneficio adicional: Home Edition tiene 12 licencias de antivirus Endpoint Protection, lo que significa que puede controlar desde la consola UTM no solo la seguridad de la red, sino también la seguridad de sus lugares de trabajo: aplicarles reglas de filtrado antivirus, filtrado web, controlar los dispositivos conectados... Funciona incluso para aquellas computadoras que no están en la red local.

Pasos

Etapa 1: obtención del software

1. Obtenga MySophos ID (consulte más arriba).
2. Complete los campos obligatorios y envíe el formulario (dividido en varias pantallas).
3. Reciba un correo electrónico con enlaces.
4. Solicite descargar la imagen ISO utilizando los enlaces de la carta o directamente. Si es necesario, espere los controles de control de exportaciones.
5. Utilice ISO para instalar en su servidor x86 o cualquier virtualización (VMware, Hyper-V, KVM, Citrix).

Etapa 2: obtención de una licencia

1. Siga el enlace de la carta de arriba para activar su cuenta en el portal. MiUTM. Si su correo electrónico se utilizó anteriormente, inicie sesión o restablezca su contraseña para obtener acceso a MyUTM.
2. Descargue el archivo de licencia en la sección Administración de licencias -> Licencia de uso doméstico. Haga clic en la licencia y seleccione Descargar archivo de licencia. Se descargará un archivo de texto llamado “licenseXXXXXXX.txt”.
3. Después de la instalación, abra el panel de control WebAdmin en la dirección IP especificada: por ejemplo https://192.168.0.1:4444
4. Cargue el archivo de licencia en la sección: Gestión -> Licencias -> Instalación -> Cargar.

Guía de introducción en inglés.

La licencia se crea por 3 años, luego de los cuales se debe generar nuevamente la licencia siguiendo los pasos de la Etapa 2, luego de eliminar primero la licencia vencida del portal MyUTM.

Cortafuegos esencial UTM de Sophos

Cortafuegos gratuito para uso comercial. Para obtener una licencia, debe completar el formulario de acuerdo con este enlace. Se enviará a su correo electrónico un archivo de texto con licencia perpetua.

Funciones: Firewall hasta L4, enrutamiento, NAT, VLAN, acceso remoto PPTP/L2TP, Amazon VPC, filtrado GeoIP, servicios DNS/DHCP/NTP, gestión centralizada de Sophos SUM.

En la figura anterior se muestra una representación visual de las funciones. Los módulos que rodean a Essential Firewall son suscripciones con licencia independientes.

Suma de Sophos

Es conveniente utilizar Sophos SUM (Sophos UTM Manager) para la gestión centralizada de UTM separados en diferentes sitios. SUM le permite monitorear los estados de los sistemas subordinados y distribuir políticas individuales desde una única interfaz web. Gratis para uso comercial.

Enlace de descarga y solicitud de licencia Suma de Sophos. El correo electrónico contendrá enlaces de descarga (similares a Sophos UTM) y un archivo de licencia como archivo adjunto.

Sophos XG Firewall Home Edition

Clase: NGFW (Firewall de próxima generación), UTM (Gestión unificada de amenazas): filtrado por aplicación, usuario y función UTM
Líder: UTM de Gartner
Plataformas: servidor x86, virtualización (VMWare, Hyper-V, KVM, Citrix), nube (Azure), plataforma de hardware original

La interfaz de demostración está disponible aquí enlace.
Enlace de descarga Inicio de Sophos XG Firewall.

Características y descripción:
La solución se lanzó en 2015 como resultado de la adquisición de Cyberoam.
La Home Edition de Sophos XG Firewall proporciona una protección completa para su red doméstica, incluidas todas las funciones de la versión comercial: protección antivirus, filtrado web por categoría y URL, control de aplicaciones, IPS, modelado de tráfico, VPN (IPSec, SSL, HTML5, etc.), informes, seguimiento y mucho más. Por ejemplo, utilizando XG Firewall puede auditar la red, identificar usuarios riesgosos y bloquear el tráfico por aplicación.

• Protección completa para usuarios domésticos y redes domésticas.
• Se suministra como una imagen ISO completa con su propio sistema operativo basado en el kernel de Linux.
• Trabaje en hardware y virtualización compatibles con Intel.

Sin licencia por direcciones IP. La limitación en comparación con la versión comercial es de hasta 4 núcleos de CPU y 6 GB de RAM. ¡No hay restricciones funcionales!

Guía de inicio para la versión del software en inglés и en Inglés.

Administrador de cortafuegos Sophos XG

Es un sistema avanzado para la gestión centralizada de subordinados XG Firewall. Muestra el estado de seguridad de los dispositivos conectados. Le permite administrar la configuración: crear plantillas, realizar cambios masivos en grupos de dispositivos, cambiar cualquier configuración fina. Puede actuar como un punto de entrada único para una infraestructura distribuida. Gratis para hasta 5 dispositivos administrados.

La interfaz de demostración está disponible aquí enlace.

Enlace de descarga Administrador de cortafuegos Sophos XG.

Sophos iView

Si tiene varias instalaciones de Sophos UTM y/o Sophos XG Firewall y necesita tener estadísticas resumidas, puede instalar iView, es un recopilador de Syslog para los productos de Sophos. El producto es gratuito hasta 100 GB de almacenamiento.

Enlace de descarga Sophos iView.

Seguridad móvil de Sophos para Android

El galardonado antivirus gratuito Sophos Mobile Security para Android protege los dispositivos Android sin afectar el rendimiento ni la duración de la batería. La sincronización en tiempo real con SophosLabs garantiza que su dispositivo móvil esté siempre protegido.

• Detecte malware y bloquee aplicaciones potencialmente no deseadas y amenazas de Internet.
• Protéjase contra pérdidas y robos con bloqueo remoto, borrado de datos y detección de ubicación.
• El Asesor de privacidad y el Asesor de seguridad ayudan a mantener su dispositivo aún más seguro.
• Authenticator administra contraseñas de un solo uso para la autenticación multifactor.
• Secure QR Code Scanner bloquea el contenido malicioso que puede estar oculto detrás de un código QR.

Enlace de descarga Seguridad móvil de Sophos para Android.

Producto comercial: Control móvil de Sophos - pertenece a la clase MDM y permite gestionar teléfonos móviles (IOS, Android) y estaciones de trabajo (MAC OS, Windows) utilizando el concepto BYOD con contenedores de correo y control de acceso a datos.

Seguridad móvil de Sophos para iOS

El primer paso para mantener seguro su dispositivo iOS es instalar las últimas actualizaciones. La solución Sophos Mobile Security para iOS explica la necesidad de instalar actualizaciones y contiene una colección de prácticas herramientas de seguridad para dispositivos iOS:

• OS Version Advisor explica los beneficios de seguridad de actualizar a la última versión de iOS (con descripciones útiles de actualizaciones y correcciones).
• Autenticador para gestionar contraseñas de un solo uso para autenticación multifactor.
• Secure QR Code Scanner bloquea el contenido malicioso que puede estar oculto detrás de un código QR.

Enlace de descarga Seguridad móvil de Sophos para iOS.

Herramienta de eliminación de malware (HitmanPro)

La herramienta de eliminación de software malintencionado de Windows analiza toda su computadora en busca de problemas y, si encuentra alguno, recibe una licencia gratuita de 30 días para eliminar la amenaza. No espere a que se produzca una infección; puede ejecutar esta herramienta en cualquier momento para ver cómo está funcionando su antivirus o software de protección de endpoints actual.

• Elimina virus, troyanos, rootkits, spyware y otro malware.
• Sin configuración ni instalación.
• Un escáner independiente y gratuito señalará lo que se perdió.

Enlace de descarga Herramienta de eliminación de malware de Sophos.

Producto comercial: Sophos Clean está incluido en muchos productos comerciales, p. Sophos Intercept X.

Herramienta de eliminación de virus

La herramienta gratuita de eliminación de virus le ayudará a encontrar y eliminar rápida y fácilmente las amenazas que acechan en su computadora. La herramienta identifica y elimina virus que su antivirus podría haber pasado por alto.

• Eliminación de virus, gusanos, rootkits y antivirus falsos.
• Soporte para Windows XP SP2 y posteriores.
• Funciona simultáneamente con el antivirus existente.

Enlace de descarga Sophos Virus Removal Tool.

Sophos Antivirus para Linux - Edición gratuita

Proteja sus servidores Linux de misión crítica y evite todas las amenazas, incluso aquellas diseñadas para Windows. El antivirus es liviano y fácil de usar para que los servidores Linux puedan mantener una alta velocidad. Se ejecuta silenciosamente en segundo plano y escanea en uno de los siguientes modos: en acceso, bajo demanda o programado.

• Busca y bloquea archivos maliciosos.
• Fácil instalación y funcionamiento discreto.
• Admite una amplia gama de versiones de Linux, incluidas distribuciones y kernels personalizados.
• Fácil actualización a la versión comercial con soporte y gestión centralizada.

Enlace de descarga Antivirus de Sophos para Linux.

Producto comercial: permite la conexión a un sistema de gestión centralizado y admite una amplia gama de sistemas operativos: Linux y Unix.

Apoyate o ayúdate a ti mismo

La ventana de inicio de sesión único es la sección Soporte en el sitio web del proveedor: Soporte técnico de Sophos, con búsqueda de un extremo a otro en todos los recursos. Se ha creado uno independiente para Sophos Home portal.
Hay tres formas principales de encontrar una solución al problema:

1. La documentación, en muchos casos viene integrada en el propio producto, pero si quieres leer un PDF antes de acostarte, hay un apartado Documentación.
2. La base de conocimientos está disponible públicamente en Sophos. Aquí puedes ver los principales escenarios de configuración y momentos difíciles. Cm. Base de Conocimientos.
3. La comunidad de usuarios que te permite encontrar una solución a tu problema se encuentra en Comunidad Sophos.

Para los clientes comerciales, por supuesto, existe el apoyo total tanto del proveedor como del distribuidor. En Rusia, la CEI y Georgia -desde grupo de factores.

¡Protégete del ransomware!

Por último, puedes ver un vídeo sobre Time Machine para protegerte contra el ransomware :)

Fuente: habr.com