Bu mhath leam bruidhinn mu thoraidhean an-asgaidh bho Sophos a ghabhas cleachdadh an dà chuid aig an taigh agus san iomairt (mion-fhiosrachadh fon ghearradh). Le bhith a’ cleachdadh fuasglaidhean TOP bho Gartner agus NSS Labs àrdaichidh tu gu mòr an ìre tèarainteachd pearsanta agad. Tha fuasglaidhean an-asgaidh a’ toirt a-steach: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home le sìoladh lìn airson Win / MAC; airson Linux, Android) agus innealan toirt air falbh malware. An ath rud, seallaidh sinn ris a’ ghnìomhachd àrd-ìre agus na ceumannan gus na dreachan an-asgaidh fhaighinn.
An-diugh, tha grunn choimpiutairean-uchd, clàran, fònaichean aig mòran dhaoine aig an taigh, tha làraich iomallach ann (dachaigh phàrantan, càirdean), tha clann ann a dh’ fheumas a bhith air an dìon bho shusbaint nach eileas ag iarraidh, agus coimpiutairean a dhìon bho ransomware / ransomware. Tha seo uile gu bunaiteach an urra ri gnìomhan companaidh bheag - le bun-structar IT sgaoilte agus riatanasan tèarainteachd àrd. An-diugh bruidhnidh sinn mu thoraidhean a leigeas leat na duilgheadasan sin fhuasgladh an-asgaidh aig an taigh.
Briathran òran mu Sophos
Chaidh Sophos a stèidheachadh ann an 1985 mar chompanaidh antivirus agus dh'fhuirich e mar sin gu tràth anns na 2000n. Bhon àm sin air adhart, thòisich Sophos gu gnìomhach a 'leasachadh ann an stiùiridhean eile: le cuideachadh bhon eòlas agus na deuchainn-lannan aige fhèin, a bharrachd air a bhith a' faighinn companaidhean eile. An-diugh tha 3300 neach-obrach aig a’ chompanaidh, 39000 com-pàirtiche agus 300000 neach-ceannach. Tha a 'chompanaidh poblach - tha aithisgean airson luchd-tasgaidh rim faotainn . Bidh a’ chompanaidh a’ dèanamh rannsachadh ann an raon tèarainteachd fiosrachaidh (SophosLabs) agus a’ cumail sùil air naidheachdan - faodaidh tu am blog agus am podcast bho Sophos a leantainn - .
Misean:
A bhith mar an fheadhainn as fheàrr san t-saoghal gus tèarainteachd IT coileanta a thoirt do dh’ iomairtean de dhiofar mheudan (bho ghnìomhachasan beaga gu corporaidean eadar-nàiseanta).
Ro-innleachd:
- Sàbhailteachd a-mhàin.
- Tèarainteachd coileanta air a dhèanamh sìmplidh.
- Riaghladh an dà chuid gu h-ionadail agus tron sgòth.
An aon reiceadair cybersecurity a tha na stiùiriche ann an tèarainteachd lìonra agus tèarainteachd san àite-obrach - b ’iad a’ chiad fheadhainn a thàinig suas leis an obair còmhla aca. Tha a 'chompanaidh ag amas air an roinn chorporra, agus mar sin chan eil sanasachd ann am fuasglaidhean airson luchd-cleachdaidh dachaigh agus tha iad làn-ghnìomhach. Thoir an aire gu bheil a’ mhòr-chuid de na fuasglaidhean gu h-ìosal airson an cleachdadh san dachaigh. Faodar a h-uile fuasgladh malairteach Sophos a dhearbhadh airson 30 latha.
Nas fhaisge air a’ phuing no tòisichidh sinn ann an òrdugh
Is e am prìomh dhuilleag a tha a 'liostadh cha mhòr a h-uile fuasgladh an-asgaidh an duilleag: Sophos Free Products.
Gus am fuasgladh a sheòladh gu sgiobalta, bheir mi cunntas goirid. Airson do ghoireasachd, thèid ceanglaichean luath a thoirt seachad gus an toradh iomchaidh fhaighinn.
Ceumannan bunaiteach a dh'fheumar a ghabhail airson cha mhòr a h-uile toradh:
- Clàradh - faigh MySophos ID. Tha a h-uile dad àbhaisteach, mar anns a h-uile àite eile.
- Luchdaich sìos iarrtas. Lìon a-steach na raointean a tha a dhìth.
- Sgrùdadh às-mhalairt. Beagan de ghluasad neo-àbhaisteach. Gu mì-fhortanach, chan urrainnear seo a sheachnadh (riatanasan reachdas às-mhalairt). Nuair a bhios tu a’ luchdachadh sìos an toraidh, feumaidh tu na raointean iomchaidh a lìonadh. Is dòcha gun toir an ceum seo timcheall air latha (a rèir an àireamh de dh’ iarrtasan, leis gu bheil e air a sgrùdadh le làimh). An ath thuras feumaidh tu a dhèanamh a-rithist às deidh 90 latha.
- Luchdaich sìos iarrtas. Lìon a-steach na raointean riatanach a-rithist. Is e am prìomh rud Post-d agus Ainm slàn a chleachdadh bho cheum Àireamh 2.
- Luchdaich a-nuas is a stàladh.
Dachaigh Sophos airson Windows agus Mac OS
- antivirus an-asgaidh agus smachd phàrantan. A’ cumail a h-uile coimpiutair dachaigh sàbhailte le antivirus Sophos Home an-asgaidh. Is e seo an aon dìon anti-bhìoras agus teicneòlas sìolaidh lìn anns a bheil na ceudan de mhìltean de chompanaidhean earbsach, a tha rim faighinn airson an cleachdadh san dachaigh.
- Cum sùil air tachartasan agus atharraich roghainnean tèarainteachd airson an teaghlaich gu lèir sa mheadhan bho bhrobhsair sam bith.
- Smachd ruigsinneachd a rèir roinn làrach-lìn le aon bhriogadh.
- Dìon choimpiutairean a 'ruith Windows agus Mac OS.
- An-asgaidh, suas ri 3 innealan gach cunntas post-d.
a 'toirt dìon an aghaidh ransomware agus buannachdan do luchd-cleachdaidh dachaigh, a' cleachdadh teicneòlas gus malware a lorg nach do nochd fhathast = antivirus an ath ghinealach (gnìomhachd toradh malairteach ). A' meudachadh na h-àireimh de dh'innealan fo aon chunntas gu 10. Tha an comas-gnìomh air a phàigheadh, ri fhaighinn airson grunn roinnean air an t-saoghal, gu mì-fhortanach chan eil e ri fhaighinn san Ruis - VPN/Proxy airson cuideachadh.
Luchdaich sìos ceangal .
Tionndadh malairteach a’ leigeil leat riaghladh bho aon chonsal:
- - antivirus airson àiteachan-obrach.
- - antivirus le ionnsachadh inneal domhainn agus EDR airson sgrùdadh tachartais. Buinidh e don chlas de fhuasglaidhean: Antivirus an ath ghinealach, EDR.
- - antivirus airson Windows, Linux agus frithealaichean virtualization.
- - riaghladh innealan gluasadach - MDM, soithichean airson post agus ruigsinneachd dàta.
- - sgòth an-aghaidh spama, mar eisimpleir airson Office365. Tha grunn roghainnean ionadail Anti-Spam aig Sophos cuideachd.
- - riaghladh puingean inntrigidh Sophos bhon sgòth.
- - a’ leigeil leat post-d phishing a dhèanamh agus luchd-obrach a thrèanadh.
Is e feart sònraichte de antivirus Sophos astar àrd an einnsean antivirus còmhla ri lorg malware àrd-inbhe. Tha an einnsean an-aghaidh bhìoras air a thogail a-steach le luchd-reic tèarainteachd fiosrachaidh eile, mar eisimpleir Cisco, BlueCoat, msaa (faic. . Anns an Ruis, bidh an einnsean antivirus a 'cleachdadh, mar eisimpleir, .
Tha Antivirus anns na trì as àirde a rèir dreach , mar sin, le bhith a’ cleachdadh dreach dachaigh de anti-bhìoras gnìomhachais àrdaichidh e an ìre iomlan de thèarainteachd fiosrachaidh taighe.
Deasachadh dachaigh Sophos UTM
Clas: UTM (Riaghladh Cunnart Aonaichte) - sgian às an Eilbheis ann an raon tèarainteachd fiosrachaidh (uile-ann-aon)
Ceannard: , bho 2012
Àrd-ùrlaran: frithealaiche x86, virtualization (VMWare, Hyper-V, KVM, Citrix), sgòth (Amazon), àrd-ùrlar bathar-cruaidh tùsail
Tha eadar-aghaidh demo ri fhaighinn an seo .
Luchdaich sìos ceangal .
Feartan agus Tuairisgeul:
a’ toirt seachad a h-uile gnìomh riatanach gus do lìonra a dhìon: balla-teine, sìoladh lìn, IDS/IPS, anti-spam, WAF, VPN. Is e an aon chuingealachadh air an dreach dachaigh 50 seòladh IP a-staigh fo dhìon. Bidh Sophos UTM a’ tighinn mar ìomhaigh ISO leis an t-siostam obrachaidh aige fhèin agus a’ sgrìobhadh thairis air do chlàr cruaidh rè an stàlaidh. Mar sin, tha feum air coimpiutair no inneal brìgheil air leth, air a dhealbhadh gu sònraichte.
Air a bhith ann an Habré mu thràth mu bhith ag eagrachadh sìoladh lìn stèidhichte air Sophos UTM (bho shealladh a bhith a’ cur an àite Microsoft TMG).
Is e an cuingealachadh an taca ris an dreach malairteach dìon suas ri 50 seòladh IP. Chan eil cuingealachaidhean gnìomh ann!
Mar bhuannachd: tha 12 cead anti-bhìoras Dìon Endpoint aig an Home Edition, a tha a’ ciallachadh gun urrainn dhut smachd a chumail bhon chonsal UTM chan ann a-mhàin tèarainteachd lìonra, ach cuideachd tèarainteachd nan àiteachan obrach agad: cuir an sàs riaghailtean sìoltachaidh antivirus, sìoladh lìn dhaibh, smachd air innealan ceangailte - bidh e ag obair eadhon dha na coimpiutairean sin nach eil air an lìonra ionadail.
Ceumannan:
Ìre 1 - a 'faighinn bathar-bog
- Faigh MySophos ID - faic gu h-àrd.
- Lìon a-steach na raointean riatanach agus cuir a-steach am foirm (air a roinn ann an grunn scrionaichean).
- Faigh post-d le ceanglaichean.
- Dèan iarrtas airson an ìomhaigh ISO a luchdachadh sìos a’ cleachdadh na ceanglaichean san litir no gu dìreach. Ma tha feum air, feitheamh ri sgrùdaidhean smachd às-mhalairt.
- Cleachd ISO gus stàladh air an t-seirbheisiche x86 agad no virtualization sam bith (VMware, Hyper-V, KVM, Citrix).
Ìre 2 - a' faighinn cead
- Lean an ceangal bhon litir gu h-àrd gus do chunntas a chuir an gnìomh air an portal . Ma chaidh am post-d agad a chleachdadh roimhe seo, log a-steach no ath-shuidhich am facal-faire agad gus faighinn gu MyUTM.
- Luchdaich sìos am faidhle cead anns an roinn Stiùireadh Ceadachas -> Cead Cleachdadh Dachaigh. Cliog air a ’chead agus tagh Luchdaich sìos faidhle ceadachais. Thèid faidhle teacsa leis an ainm “licenseXXXXXX.txt” a luchdachadh sìos.
- Às deidh an stàladh, fosgail pannal smachd WebAdmin aig an t-seòladh IP ainmichte: mar eisimpleir
https://192.168.0.1:4444 - Luchdaich suas am faidhle cead chun roinn: Riaghladh -> Ceadachadh -> Stàladh -> Luchdaich suas.
Stiùireadh airson tòiseachadh .
Tha an cead air a chruthachadh airson 3 bliadhna, agus às deidh sin feumar an cead a chruthachadh a-rithist a’ leantainn ceumannan Ìre 2, às deidh dhut an cead a dh’ fhalbh a dhubhadh às bho portal MyUTM.
Balla-teine riatanach Sophos UTM
Balla-teine an-asgaidh airson cleachdadh malairteach. Gus cead fhaighinn, feumaidh tu am foirm a lìonadh a rèir seo . Thèid faidhle teacsa le cead maireannach a chuir chun phost-d agad.
Gnìomhan: Balla-teine suas gu L4, slighe, NAT, VLAN, ruigsinneachd iomallach PPTP / L2TP, Amazon VPC, sìoladh GeoIP, seirbheisean DNS / DHCP / NTP, riaghladh meadhanaichte Sophos SUM.
Tha riochdachadh lèirsinneach de na gnìomhan air a shealltainn anns an fhigear gu h-àrd. Tha na modalan a tha timcheall Essential Firewall nan fo-sgrìobhaidhean ceadaichte fa leth.
SUM Sophos
Tha e goireasach Sophos SUM (Manaidsear Sophos UTM) a chleachdadh airson riaghladh meadhanaichte air UTM air leth aig diofar làraich. Leigidh SUM leat sùil a chumail air stàitean fo-shiostaman agus poileasaidhean fa leth a sgaoileadh bho aon eadar-aghaidh lìn. Saor an-asgaidh airson cleachdadh malairteach.
Luchdaich sìos ceangal agus iarrtas cead . Bidh ceanglaichean luchdaich sìos anns a’ phost-d (coltach ri Sophos UTM) agus faidhle cead mar cheangal.
Deasachadh dachaigh balla-teine Sophos XG
Clas: NGFW (balla-teine an ath ghinealach), UTM (Riaghladh Cunnart Aonaichte) - sìoladh a rèir tagradh, neach-cleachdaidh agus gnìomh UTM
Ceannard:
Àrd-ùrlaran: frithealaiche x86, virtualization (VMWare, Hyper-V, KVM, Citrix), sgòth (Azure), àrd-ùrlar bathar-cruaidh tùsail
Tha eadar-aghaidh demo ri fhaighinn an seo .
Luchdaich sìos ceangal .
Feartan agus Tuairisgeul:
Chaidh am fuasgladh fhoillseachadh ann an 2015 mar thoradh air faighinn Cyberoam.
Tha Deasachadh Dachaigh de Balla-teine Sophos XG a’ toirt dìon iomlan don lìonra dachaigh agad, a’ toirt a-steach a h-uile feart den dreach malairteach: dìon bhìoras, sìoladh lìn a rèir gnè agus URL, smachd tagraidh, IPS, cumadh trafaic, VPN (IPSec, SSL, HTML5, msaa), aithris, sgrùdadh agus mòran a bharrachd. Mar eisimpleir, le bhith a’ cleachdadh XG Firewall faodaidh tu an lìonra a sgrùdadh, luchd-cleachdaidh cunnartach a chomharrachadh agus trafaic a bhacadh le tagradh.
- Dìon iomlan airson luchd-cleachdaidh dachaigh agus lìonraidhean dachaigh.
- Air a thoirt seachad mar ìomhaigh ISO iomlan leis an OS aige fhèin stèidhichte air an kernel Linux.
- Obraich air bathar-cruaidh a tha co-chosmhail ri Intel agus virtualization.
Gun chead le seòlaidhean IP. Tha cuingealachadh an coimeas ris an dreach malairteach suas ri 4 cores CPU, 6GB RAM. Chan eil cuingealachaidhean gnìomh ann!
Stiùireadh tòiseachaidh airson dreach bathar-bog и .
Manaidsear balla-teine Sophos XG
Is e siostam adhartach a th’ ann airson riaghladh meadhanaichte air fo-oifigearan XG Firewall. A’ taisbeanadh inbhe tèarainteachd innealan ceangailte. A ’leigeil leat an rèiteachadh a riaghladh: teamplaidean a chruthachadh, atharrachaidhean mòra a dhèanamh air buidhnean de dh’ innealan, atharraich roghainnean math sam bith. Faodaidh e a bhith na aon àite inntrigidh airson bun-structar sgaoilte. Saor an-asgaidh airson suas ri 5 innealan stiùirichte.
Tha eadar-aghaidh demo ri fhaighinn an seo .
Luchdaich sìos ceangal .
Sophos iView
Ma tha grunn ionadan agad de Sophos UTM agus / no Balla-teine Sophos XG agus gu bheil feum agad air geàrr-chunntasan staitistig, faodaidh tu iView a stàladh, is e neach-cruinneachaidh Syslog a th’ ann airson toraidhean Sophos. Tha an toradh an-asgaidh suas ri 100GB de stòradh.
Luchdaich sìos ceangal .
Sophos mobile tèarainteachd airson Android a-nuas
Bidh an antivirus Sophos Mobile Security a choisinn duaisean airson Android a’ dìon innealan Android gun a bhith a’ toirt buaidh air coileanadh no beatha bataraidh. Bidh sioncronadh fìor-ùine le SophosLabs a’ dèanamh cinnteach gu bheil an inneal gluasadach agad an-còmhnaidh air a dhìon.
- Lorg malware agus cuir casg air tagraidhean a dh’ fhaodadh a bhith gun iarraidh agus bagairtean eadar-lìn.
- Dìon an aghaidh call is mèirle le glasadh aig astar, cur às do dhàta agus lorg àite.
- Cuidichidh Comhairliche Dìomhaireachd agus Comhairliche Tèarainteachd an inneal agad a chumail eadhon nas tèarainte.
- Bidh Authenticator a’ riaghladh faclan-faire aon-ùine airson dearbhadh ioma-fhactaraidh.
- Bidh Sganadair Còd QR tèarainte a’ bacadh susbaint droch-rùnach a dh’ fhaodadh a bhith falaichte air cùl còd QR.
Luchdaich sìos ceangal .
Bathar malairteach: - buinidh e don chlas MDM agus leigidh e leat fònaichean-làimhe (IOS, Android) agus ionadan-obrach (MAC OS, Windows) a riaghladh a’ cleachdadh bun-bheachd BYOD le soithichean puist agus smachd ruigsinneachd dàta.
Sophos Mobile Security airson iOS
Is e a’ chiad cheum ann a bhith a’ cumail an inneal iOS agad tèarainte na h-ùrachaidhean as ùire a stàladh. Tha fuasgladh Sophos Mobile Security airson iOS a’ mìneachadh an fheum air ùrachaidhean a chuir a-steach, agus tha cruinneachadh de dh’ innealan tèarainteachd goireasach ann airson innealan iOS:
- Tha Comhairliche Tionndadh OS a’ mìneachadh na buannachdan tèarainteachd a tha an lùib ùrachadh chun dreach as ùire de iOS (le tuairisgeulan feumail air ùrachaidhean is fuasglaidhean).
- Authenticator airson a bhith a’ riaghladh faclan-faire aon-ùine airson dearbhadh ioma-fhactaraidh.
- Bidh Sganadair Còd QR tèarainte a’ bacadh susbaint droch-rùnach a dh’ fhaodadh a bhith falaichte air cùl còd QR.
Luchdaich sìos ceangal .
Inneal toirt air falbh malware (HitmanPro)
Bidh Inneal Gluasaid Bathar-bog Windows Windows a’ sganadh a’ choimpiutair agad gu lèir airson duilgheadasan, agus ma lorgar gin, gheibh thu cead 30-latha an-asgaidh gus an cunnart a thoirt air falbh. Na fuirich gus an tachair galar, faodaidh tu an inneal seo a ruith aig àm sam bith gus faicinn mar a tha am bathar-bog dìon antivirus no endpoint gnàthach agad a’ coileanadh.
- A’ toirt air falbh bhìorasan, Trojans, rootkits, spyware agus malware eile.
- Gun rèiteachadh no stàladh.
- Mìnichidh sganair neo-eisimeileach an-asgaidh na chaidh a chall.
Luchdaich sìos ceangal .
Toradh malairteach: Tha Sophos Clean air a ghabhail a-steach ann am mòran thoraidhean malairteach, me. .
Inneal toirt air falbh bhìoras
Cuidichidh an inneal toirt air falbh bhìoras an-asgaidh thu gu luath agus gu furasta gus bagairtean a tha a’ falach air do choimpiutair a lorg agus a thoirt air falbh. Bidh an t-inneal a’ comharrachadh agus a’ toirt air falbh bhìorasan a dh’ fhaodadh an antivirus agad a bhith air chall.
- Thoir air falbh bhìorasan, cnuimhean, rootkits agus antiviruses meallta.
- Taic airson Windows XP SP2 agus nas fhaide air adhart.
- Ag obair aig an aon àm le antivirus a th’ ann mar-thà.
Luchdaich sìos ceangal .
Sophos Antivirus airson Linux - Deasachadh an-asgaidh
Dìon na frithealaichean Linux a tha deatamach do mhisean agus cuir casg air bagairtean - eadhon an fheadhainn a chaidh a dhealbhadh airson Windows. Tha an antivirus aotrom agus furasta a chleachdadh gus an urrainn do luchd-frithealaidh Linux astar àrd a chumail. Bidh e a’ ruith gu sàmhach air a’ chùl agus a’ sganadh ann an aon de na modhan a leanas: air-ruigsinn, air-iarrtas, no clàraichte.
- A’ lorg agus a’ bacadh fhaidhlichean droch-rùnach.
- Stàladh furasta agus obrachadh falaichte.
- A 'toirt taic do raon farsaing de dhreachan Linux, a' gabhail a-steach sgaoilidhean àbhaisteach agus kernels.
- Ùrachadh furasta gu dreach malairteach le taic agus riaghladh meadhanaichte.
Luchdaich sìos ceangal .
Toradh malairteach: a’ ceadachadh ceangal ri siostam riaghlaidh meadhanaichte agus a’ toirt taic do raon farsaing de shiostaman obrachaidh - Linux agus Unix.
Thoir taic no cuidich thu fhèin
Is e an uinneag soidhnidh singilte an roinn Taic air làrach-lìn an neach-reic - , le rannsachadh ceann-gu-deireadh thar gach goireas. Chaidh fear air leth a chruthachadh airson Sophos Home .
Tha trì prìomh dhòighean ann airson fuasgladh fhaighinn air an duilgheadas:
- Sgrìobhainnean, ann an iomadh cùis tha e air a thoirt a-steach don toradh fhèin, ach ma tha thu airson PDF a leughadh mus tèid thu dhan leabaidh, tha earrann ann .
- Tha am bunait eòlais ri fhaighinn gu poblach aig Sophos. An seo chì thu na prìomh shuidheachaidhean rèiteachaidh agus amannan duilich. Cm. .
- Tha a’ choimhearsnachd luchd-cleachdaidh a leigeas leat fuasgladh fhaighinn air an duilgheadas agad suidhichte air .
Do luchd-ceannach malairteach, gu dearbh, tha làn thaic an dà chuid bhon neach-reic agus bhon neach-cuairteachaidh. Anns an Ruis, an CIS agus Georgia - bho .
Dìon thu fhèin bho ransomware!
Mu dheireadh, faodaidh tu coimhead air bhidio mu Time Machine gus dìon an aghaidh ransomware :)
Source: www.habr.com