Je voudrais parler des produits gratuits de Sophos qui peuvent être utilisés aussi bien à la maison qu'en entreprise (détails sous la coupe). L'utilisation des solutions TOP de Gartner et NSS Labs augmentera considérablement votre niveau de sécurité personnel. Les solutions gratuites incluent : Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home avec filtrage Web pour Win/MAC ; pour Linux, Android) et des outils de suppression de logiciels malveillants. Ensuite, nous examinerons les fonctionnalités de haut niveau et les étapes à suivre pour obtenir les versions gratuites.
Aujourd'hui, de nombreuses personnes ont plusieurs ordinateurs portables, tablettes, téléphones à la maison, il existe des sites distants (domiciles des parents, des proches), il y a des enfants qui doivent être protégés des contenus indésirables et protéger les ordinateurs contre les ransomwares/ransomwares. Tout cela se résume essentiellement aux tâches d'une petite entreprise - avec une infrastructure informatique distribuée et des exigences de sécurité élevées. Aujourd’hui, nous allons parler de produits qui vous permettent de résoudre ces problèmes gratuitement à la maison.
Digression lyrique sur Sophos
Sophos a été fondée en 1985 en tant que société antivirus et l’est restée jusqu’au début des années 2000. À partir de ce moment, Sophos a commencé activement à se développer dans d'autres directions : avec l'aide de sa propre expertise et de ses propres laboratoires, ainsi que grâce à l'acquisition d'autres sociétés. L'entreprise compte aujourd'hui 3300 39000 salariés, 300000 XNUMX partenaires et XNUMX XNUMX clients. La société est publique - des rapports pour les investisseurs sont disponibles . La société mène des recherches dans le domaine de la sécurité de l'information (SophosLabs) et suit l'actualité - vous pouvez suivre le blog et le podcast de Sophos - .
Mission:
Être le meilleur au monde pour fournir une sécurité informatique complète aux entreprises de différentes tailles (des petites entreprises aux sociétés internationales).
Stratégie:
- Seulement la sécurité.
- Une sécurité complète simplifiée.
- Gestion à la fois entièrement locale et via le cloud.
Seul fournisseur de cybersécurité leader en matière de sécurité des réseaux et de sécurité des lieux de travail, ils ont été les premiers à proposer leur travail commun. L'entreprise se concentre sur le secteur des entreprises, de sorte que les solutions destinées aux utilisateurs domestiques ne contiennent pas de publicité et sont entièrement fonctionnelles. Veuillez noter que la plupart des solutions présentées ci-dessous sont destinées à un usage domestique. Toutes les solutions commerciales Sophos peuvent être testées pendant 30 jours.
Plus près du sujet ou commençons dans l'ordre
La page principale qui répertorie presque toutes les solutions gratuites est la page : Produits gratuits Sophos.
Pour naviguer rapidement dans la solution, je vais donner une brève description. Pour votre commodité, des liens rapides seront fournis pour obtenir le produit concerné.
Étapes de base qui doivent être suivies pour presque tous les produits :
- Inscription - obtenez l'identifiant MySophos. Tout est standard, comme partout ailleurs.
- Demande de téléchargement. Remplissez les champs obligatoires.
- Chèque d'exportation. Un geste un peu inhabituel. Malheureusement, cela ne peut être évité (exigences de la législation sur les exportations). Lors du téléchargement du produit, vous devez remplir les champs appropriés. Cette étape peut prendre environ une journée (en fonction du nombre de demandes, puisqu'elle est vérifiée manuellement). La prochaine fois, vous devrez le répéter après 90 jours.
- Demande de téléchargement. Remplissez à nouveau les champs obligatoires. L'essentiel est d'utiliser l'e-mail et le nom complet de l'étape n°2.
- Téléchargement et installation.
Sophos Home pour Windows et Mac OS
- antivirus et contrôle parental gratuits. Protège tous les ordinateurs personnels grâce à l’antivirus gratuit Sophos Home. Il s’agit de la même technologie de protection antivirus et de filtrage Web à laquelle font confiance des centaines de milliers d’entreprises, disponible pour un usage domestique.
- Surveillez les événements et modifiez les paramètres de sécurité pour toute la famille de manière centralisée depuis n'importe quel navigateur.
- Contrôlez l'accès par catégorie de site Web en un seul clic.
- Protection des ordinateurs exécutant Windows et Mac OS.
- Gratuit, jusqu'à 3 appareils par compte de messagerie.
offre une protection contre les ransomwares et les exploits pour les utilisateurs à domicile, utilise la technologie pour détecter les malwares non encore apparus = antivirus nouvelle génération (fonctionnalité d'un produit commercial ). Augmente le nombre d'appareils sous un compte à 10. La fonctionnalité est payante, disponible dans un certain nombre de régions du monde, malheureusement pas disponible en Russie - VPN/Proxy pour vous aider.
Lien de téléchargement .
Version commerciale permet de gérer depuis une seule console :
- - antivirus pour les lieux de travail.
- — antivirus avec apprentissage automatique approfondi et EDR pour les enquêtes sur les incidents. Appartient à la classe de solutions : Next Generation Antivirus, EDR.
- — antivirus pour Windows, Linux et serveurs de virtualisation.
- — gestion des appareils mobiles — MDM, conteneurs pour l'accès au courrier et aux données.
- — anti-spam cloud, par exemple pour Office365. Sophos propose également diverses options anti-spam locales.
- — gestion des points d'accès Sophos depuis le cloud.
- — vous permet d'effectuer des mailings de phishing et de former les employés.
Une caractéristique distinctive de l'antivirus Sophos est la vitesse élevée du moteur antivirus combinée à une détection des logiciels malveillants de haute qualité. Le moteur antivirus est intégré par d'autres fournisseurs de sécurité de l'information, par exemple Cisco, BlueCoat, etc. (voir. . En Russie, le moteur antivirus utilise, par exemple, .
L'antivirus est dans le top trois selon la version Par conséquent, l'utilisation d'une version domestique d'un antivirus industriel augmentera certainement le niveau global de sécurité des informations des ménages.
Sophos UTM Édition Familiale
Classe : UTM (Unified Threat Management) - un couteau suisse dans le domaine de la sécurité de l'information (tout-en-un)
Chef: depuis 2012
Plateformes : serveur x86, virtualisation (VMWare, Hyper-V, KVM, Citrix), cloud (Amazon), plateforme matérielle d'origine
L'interface de démonstration est disponible ici .
Lien de téléchargement .
Caractéristiques et description :
fournit toutes les fonctionnalités nécessaires pour protéger votre réseau : pare-feu, filtrage web, IDS/IPS, anti-spam, WAF, VPN. La seule limitation de la version domestique est de 50 adresses IP internes protégées. Sophos UTM se présente sous forme d'image ISO avec son propre système d'exploitation et écrase les données sur le disque dur lors de l'installation. Par conséquent, un ordinateur ou une machine virtuelle distinct et spécialement conçu est requis.
Déjà été sur Habré sur l'organisation du filtrage Web basé sur Sophos UTM (dans la perspective du remplacement de Microsoft TMG).
La limitation par rapport à la version commerciale est la protection jusqu'à 50 adresses IP. Il n'y a aucune restriction fonctionnelle !
En bonus : l'édition Home dispose de 12 licences antivirus Endpoint Protection, ce qui signifie que vous pouvez contrôler depuis la console UTM non seulement la sécurité du réseau, mais aussi la sécurité de vos lieux de travail : appliquer des règles de filtrage antivirus, leur filtrer le web, contrôler les appareils connectés - cela fonctionne même pour les ordinateurs qui ne sont pas sur le réseau local.
Étapes:
Étape 1 - obtention du logiciel
- Obtenez l'identifiant MySophos - voir ci-dessus.
- Remplissez les champs obligatoires et soumettez le formulaire (divisé en plusieurs écrans).
- Recevez un e-mail avec des liens.
- Faites une demande de téléchargement de l'image ISO en utilisant les liens dans la lettre ou directement. Si nécessaire, attendez les contrôles de contrôle des exportations.
- Utilisez ISO pour installer sur votre serveur x86 ou toute virtualisation (VMware, Hyper-V, KVM, Citrix).
Étape 2 - obtention d'une licence
- Suivez le lien de la lettre ci-dessus pour activer votre compte sur le portail . Si votre adresse e-mail a déjà été utilisée, connectez-vous ou réinitialisez votre mot de passe pour accéder à MyUTM.
- Téléchargez le fichier de licence dans la section Gestion des licences -> Licence d'utilisation domestique. Cliquez sur la licence et sélectionnez Télécharger le fichier de licence. Un fichier texte nommé « licenceXXXXXXX.txt » sera téléchargé.
- Après l'installation, ouvrez le panneau de configuration WebAdmin à l'adresse IP spécifiée : par exemple
https://192.168.0.1:4444 - Téléchargez le fichier de licence dans la section : Gestion -> Licences -> Installation -> Télécharger.
Guide de Démarrage .
La licence est créée pour 3 ans, après quoi la licence doit être à nouveau générée selon les étapes de l'étape 2, après avoir d'abord supprimé la licence expirée du portail MyUTM.
Pare-feu Sophos UTM Essential
Pare-feu gratuit pour un usage commercial. Pour obtenir une licence, vous devez remplir le formulaire selon ceci . Un fichier texte avec une licence perpétuelle sera envoyé à votre adresse e-mail.
Fonctions : Firewall jusqu'à L4, routage, NAT, VLAN, accès à distance PPTP/L2TP, Amazon VPC, filtrage GeoIP, services DNS/DHCP/NTP, gestion centralisée Sophos SUM.
Une représentation visuelle des fonctions est présentée dans la figure ci-dessus. Les modules qui entourent Essential Firewall sont des abonnements sous licence distincts.
Sophos SOMME
Il est pratique d’utiliser Sophos SUM (Sophos UTM Manager) pour la gestion centralisée d’UTM distincts sur différents sites. SUM vous permet de surveiller les états des systèmes subordonnés et de distribuer des politiques individuelles à partir d'une seule interface Web. Gratuit pour un usage commercial.
Lien de téléchargement et demande de licence . L'e-mail contiendra des liens de téléchargement (similaires à Sophos UTM) et un fichier de licence en pièce jointe.
Sophos XG Firewall Édition familiale
Classe : NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtrage par application, utilisateur et fonction UTM
Chef:
Plateformes : serveur x86, virtualisation (VMWare, Hyper-V, KVM, Citrix), cloud (Azure), plateforme matérielle d'origine
L'interface de démonstration est disponible ici .
Lien de téléchargement .
Caractéristiques et description :
La solution est sortie en 2015 suite au rachat de Cyberoam.
L'édition familiale de Sophos XG Firewall offre une protection complète de votre réseau domestique, incluant toutes les fonctionnalités de la version commerciale : protection antivirus, filtrage Web par catégorie et URL, contrôle des applications, IPS, gestion du trafic, VPN (IPSec, SSL, HTML5, etc.), reporting, suivi et bien plus encore. Par exemple, en utilisant XG Firewall, vous pouvez auditer le réseau, identifier les utilisateurs à risque et bloquer le trafic par application.
- Protection complète pour les utilisateurs domestiques et les réseaux domestiques.
- Fourni sous forme d'image ISO complète avec son propre système d'exploitation basé sur le noyau Linux.
- Travaillez sur du matériel et de la virtualisation compatibles Intel.
Pas de licence par adresses IP. La limitation par rapport à la version commerciale est jusqu'à 4 cœurs de processeur, 6 Go de RAM. Il n'y a aucune restriction fonctionnelle !
Guide de démarrage pour la version du logiciel и .
Gestionnaire de pare-feu Sophos XG
Est un système avancé de gestion centralisée des subordonnés XG Firewall. Affiche l'état de sécurité des appareils connectés. Permet de gérer la configuration : créer des modèles, effectuer des modifications en masse sur des groupes d'appareils, modifier les éventuels paramètres fins. Peut servir de point d’entrée unique pour une infrastructure distribuée. Gratuit pour un maximum de 5 appareils gérés.
L'interface de démonstration est disponible ici .
Lien de téléchargement .
Sophos iView
Si vous disposez de plusieurs installations de Sophos UTM et/ou Sophos XG Firewall et que vous avez besoin de statistiques récapitulatives, vous pouvez installer iView, il s'agit d'un collecteur Syslog pour les produits Sophos. Le produit est gratuit jusqu'à 100 Go de stockage.
Lien de téléchargement .
Sophos Mobile Sécurité pour Android
L'antivirus gratuit primé Sophos Mobile Security pour Android protège les appareils Android sans affecter les performances ou la durée de vie de la batterie. La synchronisation en temps réel avec les SophosLabs garantit que votre appareil mobile est toujours protégé.
- Détectez les logiciels malveillants et bloquez les applications potentiellement indésirables et les menaces Internet.
- Protégez-vous contre la perte et le vol grâce au verrouillage à distance, à l'effacement des données et à la détection de localisation.
- Privacy Advisor et Security Advisor vous aident à garder votre appareil encore plus sécurisé.
- Authenticator gère les mots de passe à usage unique pour l'authentification multifacteur.
- Secure QR Code Scanner bloque le contenu malveillant qui peut être caché derrière un code QR.
Lien de téléchargement .
Produit commercial: - appartient à la classe MDM et permet de gérer les téléphones mobiles (IOS, Android) et les postes de travail (MAC OS, Windows) en utilisant le concept BYOD avec conteneurs de messagerie et contrôle d'accès aux données.
Sophos Mobile Sécurité pour iOS
La première étape pour assurer la sécurité de votre appareil iOS consiste à installer les dernières mises à jour. Sophos Mobile Security pour iOS vous informe de la nécessité d'installer des mises à jour et contient un ensemble d'outils de sécurité pratiques pour les appareils iOS :
- OS Version Advisor explique les avantages en matière de sécurité de la mise à niveau vers la dernière version d'iOS (avec des descriptions pratiques des mises à jour et des correctifs).
- Authentificateur pour gérer les mots de passe à usage unique pour l'authentification multifacteur.
- Secure QR Code Scanner bloque le contenu malveillant qui peut être caché derrière un code QR.
Lien de téléchargement .
Outil de suppression de logiciels malveillants (HitmanPro)
L'outil de suppression de logiciels malveillants de Windows analyse l'intégralité de votre ordinateur à la recherche de problèmes et, le cas échéant, vous bénéficiez d'une licence gratuite de 30 jours pour supprimer la menace. N'attendez pas qu'une infection se produise, vous pouvez exécuter cet outil à tout moment pour voir les performances de votre logiciel antivirus ou de protection des points finaux actuel.
- Supprime les virus, chevaux de Troie, rootkits, logiciels espions et autres logiciels malveillants.
- Aucune configuration ni installation.
- Un scanner gratuit et indépendant vous indiquera ce qui a été manqué.
Lien de téléchargement .
Produit commercial : Sophos Clean est inclus dans de nombreux produits commerciaux, par ex. .
Outil de suppression de virus
L'outil gratuit de suppression de virus vous aidera à trouver et supprimer rapidement et facilement les menaces qui se cachent sur votre ordinateur. L'outil identifie et supprime les virus que votre antivirus aurait pu manquer.
- Suppression des virus, vers, rootkits et faux antivirus.
- Prise en charge de Windows XP SP2 et versions ultérieures.
- Fonctionne simultanément avec l'antivirus existant.
Lien de téléchargement .
Sophos Antivirus pour Linux - Édition gratuite
Protégez vos serveurs Linux critiques et prévenez toutes les menaces, même celles conçues pour Windows. L'antivirus est léger et facile à utiliser afin que les serveurs Linux puissent maintenir une vitesse élevée. Il s'exécute silencieusement en arrière-plan et analyse dans l'un des modes suivants : à l'accès, à la demande ou planifié.
- Recherche et bloque les fichiers malveillants.
- Installation facile et fonctionnement discret.
- Prend en charge une large gamme de versions Linux, y compris les distributions et noyaux personnalisés.
- Mise à niveau facile vers la version commerciale avec support et gestion centralisée.
Lien de téléchargement .
Produit commercial : permet la connexion à un système de gestion centralisé et prend en charge une large gamme de systèmes d'exploitation - Linux et Unix.
Soutenez ou aidez-vous
La fenêtre d'authentification unique est la section Support sur le site Web du fournisseur - , avec une recherche de bout en bout sur toutes les ressources. Un autre a été créé pour Sophos Home .
Il existe trois manières principales de trouver une solution au problème :
- La documentation, dans de nombreux cas, est intégrée au produit lui-même, mais si vous souhaitez lire un PDF avant de vous coucher, il y a une section .
- La base de connaissances est accessible au public chez Sophos. Ici vous pouvez voir les principaux scénarios de paramètres et les moments difficiles. Cm. .
- La communauté d'utilisateurs qui vous permet de trouver une solution à votre problème se trouve sur .
Pour les clients commerciaux, bien entendu, il existe un soutien total de la part du vendeur et du distributeur. En Russie, dans la CEI et en Géorgie - de .
Protégez-vous des ransomwares !
Enfin, vous pouvez regarder une vidéo sur Time Machine pour vous protéger contre les ransomwares :)
Source: habr.com