Antiviruses agus ballachan teine ​​​​an-asgaidh (UTM, NGFW) bho Sophos

Bu mhath leam innse dhut mu thoraidhean Sophos an-asgaidh a ghabhas cleachdadh aig an taigh agus san iomairt (mion-fhiosrachadh gu h-ìosal). Le bhith a’ cleachdadh fhuasglaidhean àrd-inbhe bho Gartner agus NSS Labs, leasaichidh sin do thèarainteachd phearsanta gu mòr. Am measg nan fuasglaidhean an-asgaidh tha: Sophos UTM, Balla-teine ​​XG (NGFW), Antivirus (Sophos Home le sìoladh lìn airson Win/MAC; airson Linux, Android) agus innealan toirt air falbh malware. An ath rud, còmhdaichidh sinn gnìomhachd àrd-ìre agus ceumannan airson dreachan an-asgaidh fhaighinn.

An-diugh, tha grunn choimpiutairean-uchd, clàran, fònaichean aig mòran dhaoine aig an taigh, tha làraich iomallach ann (dachaigh phàrantan, càirdean), tha clann ann a dh’ fheumas a bhith air an dìon bho shusbaint nach eileas ag iarraidh, agus coimpiutairean a dhìon bho ransomware / ransomware. Tha seo uile gu bunaiteach an urra ri gnìomhan companaidh bheag - le bun-structar IT sgaoilte agus riatanasan tèarainteachd àrd. An-diugh bruidhnidh sinn mu thoraidhean a leigeas leat na duilgheadasan sin fhuasgladh an-asgaidh aig an taigh.

Briathran òran mu Sophos

Chaidh Sophos a stèidheachadh ann an 1985 mar chompanaidh antivirus agus dh'fhuirich e mar sin gu tràth anns na 2000n. Bhon àm sin air adhart, thòisich Sophos gu gnìomhach a 'leasachadh ann an stiùiridhean eile: le cuideachadh bhon eòlas agus na deuchainn-lannan aige fhèin, a bharrachd air a bhith a' faighinn companaidhean eile. An-diugh tha 3300 neach-obrach aig a’ chompanaidh, 39000 com-pàirtiche agus 300000 neach-ceannach. Tha a 'chompanaidh poblach - tha aithisgean airson luchd-tasgaidh rim faotainn gu fosgailte. Bidh a’ chompanaidh a’ dèanamh rannsachadh ann an raon tèarainteachd fiosrachaidh (SophosLabs) agus a’ cumail sùil air naidheachdan - faodaidh tu am blog agus am podcast bho Sophos a leantainn - Tèarainteachd Naked.

Misean:
A bhith mar an fheadhainn as fheàrr san t-saoghal gus tèarainteachd IT coileanta a thoirt do dh’ iomairtean de dhiofar mheudan (bho ghnìomhachasan beaga gu corporaidean eadar-nàiseanta).

Ro-innleachd:

• Sàbhailteachd a-mhàin.
• Tèarainteachd coileanta air a dhèanamh sìmplidh.
• Riaghladh an dà chuid gu h-ionadail agus tron ​​​​sgòth.

An aon reiceadair cybersecurity a tha na stiùiriche ann an tèarainteachd lìonra agus tèarainteachd san àite-obrach - b ’iad a’ chiad fheadhainn a thàinig suas leis an obair còmhla aca. Tha a 'chompanaidh ag amas air an roinn chorporra, agus mar sin chan eil sanasachd ann am fuasglaidhean airson luchd-cleachdaidh dachaigh agus tha iad làn-ghnìomhach. Thoir an aire gu bheil a’ mhòr-chuid de na fuasglaidhean gu h-ìosal airson an cleachdadh san dachaigh. Faodar a h-uile fuasgladh malairteach Sophos a dhearbhadh airson 30 latha.

Nas fhaisge air a’ phuing no tòisichidh sinn ann an òrdugh

Is e am prìomh dhuilleag a tha a 'liostadh cha mhòr a h-uile fuasgladh an-asgaidh an duilleag: Sophos Free Products.

Gus am fuasgladh a sheòladh gu sgiobalta, bheir mi cunntas goirid. Airson do ghoireasachd, thèid ceanglaichean luath a thoirt seachad gus an toradh iomchaidh fhaighinn.

Ceumannan bunaiteach a dh'fheumar a ghabhail airson cha mhòr a h-uile toradh:

1. Clàradh - faigh MySophos ID. Tha a h-uile dad àbhaisteach, mar anns a h-uile àite eile.
2. Luchdaich sìos iarrtas. Lìon a-steach na raointean a tha a dhìth.
3. Sgrùdadh às-mhalairt. Beagan de ghluasad neo-àbhaisteach. Gu mì-fhortanach, chan urrainnear seo a sheachnadh (riatanasan reachdas às-mhalairt). Nuair a bhios tu a’ luchdachadh sìos an toraidh, feumaidh tu na raointean iomchaidh a lìonadh. Is dòcha gun toir an ceum seo timcheall air latha (a rèir an àireamh de dh’ iarrtasan, leis gu bheil e air a sgrùdadh le làimh). An ath thuras feumaidh tu a dhèanamh a-rithist às deidh 90 latha.
4. Luchdaich sìos iarrtas. Lìon a-steach na raointean riatanach a-rithist. Is e am prìomh rud Post-d agus Ainm slàn a chleachdadh bho cheum Àireamh 2.
5. Luchdaich a-nuas is a stàladh.

Dachaigh Sophos airson Windows agus Mac OS

Dachaigh Sophos - antivirus an-asgaidh agus smachd phàrantan. A’ cumail a h-uile coimpiutair dachaigh sàbhailte le antivirus Sophos Home an-asgaidh. Is e seo an aon dìon anti-bhìoras agus teicneòlas sìolaidh lìn anns a bheil na ceudan de mhìltean de chompanaidhean earbsach, a tha rim faighinn airson an cleachdadh san dachaigh.

• Cum sùil air tachartasan agus atharraich roghainnean tèarainteachd airson an teaghlaich gu lèir sa mheadhan bho bhrobhsair sam bith.
• Smachd ruigsinneachd a rèir roinn làrach-lìn le aon bhriogadh.
• A’ dìon choimpiutairean le siostam-obrachaidh Windows agus Mac OS.
• An-asgaidh, suas ri 3 innealan gach cunntas post-d.

Sophos Home Premium a 'toirt dìon an aghaidh ransomware agus buannachdan do luchd-cleachdaidh dachaigh, a' cleachdadh teicneòlas ionnsachadh inneal domhainn gus malware a lorg nach do nochd fhathast = antivirus an ath ghinealach (gnìomhachd toradh malairteach Eadar-ghabhail X). A' meudachadh na h-àireimh de dh'innealan fo aon chunntas gu 10. Tha an comas-gnìomh air a phàigheadh, ri fhaighinn airson grunn roinnean air an t-saoghal, gu mì-fhortanach chan eil e ri fhaighinn san Ruis - VPN/Proxy airson cuideachadh.

Luchdaich sìos ceangal Dachaigh Sophos.

Tionndadh malairteach Meadhan Sophos a’ leigeil leat riaghladh bho aon chonsal:

• Dìon Endpoint - antivirus airson àiteachan-obrach.
• Eadar-ghabhail X - antivirus le ionnsachadh inneal domhainn agus EDR airson sgrùdadh tachartais. Buinidh e don chlas de fhuasglaidhean: Antivirus an ath ghinealach, EDR.
• Dìon an fhrithealaiche — antivirus airson frithealaichean Windows, Linux agus brìgheileachadh.
• -làimhe - riaghladh innealan gluasadach - MDM, soithichean airson post agus ruigsinneachd dàta.
• Seòladh post-dealain - sgòth an-aghaidh spama, mar eisimpleir airson Office365. Tha grunn roghainnean ionadail Anti-Spam aig Sophos cuideachd.
• wireless - riaghladh puingean inntrigidh Sophos bhon sgòth.
• Làimhseachadh Phish - a’ leigeil leat post-d phishing a dhèanamh agus luchd-obrach a thrèanadh.

Is e feart sònraichte de antivirus Sophos astar àrd an einnsean antivirus còmhla ri lorg malware àrd-inbhe. Tha an einnsean an-aghaidh bhìoras air a thogail a-steach le luchd-reic tèarainteachd fiosrachaidh eile, mar eisimpleir Cisco, BlueCoat, msaa (faic. Sophos OEM. Anns an Ruis, bidh an einnsean antivirus a 'cleachdadh, mar eisimpleir, Yandex.

Tha Antivirus anns na trì as àirde a rèir dreach Gartner, mar sin, le bhith a’ cleachdadh dreach dachaigh de anti-bhìoras gnìomhachais àrdaichidh e an ìre iomlan de thèarainteachd fiosrachaidh taighe.

Deasachadh dachaigh Sophos UTM

Clas: UTM (Riaghladh Cunnart Aonaichte) - sgian às an Eilbheis ann an raon tèarainteachd fiosrachaidh (uile-ann-aon)
Ceannard: Gartner UTM, bho 2012
Àrd-ùrlaran: frithealaiche x86, virtualization (VMWare, Hyper-V, KVM, Citrix), sgòth (Amazon), àrd-ùrlar bathar-cruaidh tùsail

Tha eadar-aghaidh demo ri fhaighinn an seo cheangal.
Luchdaich sìos ceangal Deasachadh dachaigh Sophos UTM.

Feartan agus Tuairisgeul:
Sophos UTM a’ toirt seachad a h-uile gnìomh riatanach gus do lìonra a dhìon: balla-teine, sìoladh lìn, IDS/IPS, anti-spam, WAF, VPN. Is e an aon chuingealachadh air an dreach dachaigh 50 seòladh IP a-staigh fo dhìon. Bidh Sophos UTM a’ tighinn mar ìomhaigh ISO leis an t-siostam obrachaidh aige fhèin agus a’ sgrìobhadh thairis air do chlàr cruaidh rè an stàlaidh. Mar sin, tha feum air coimpiutair no inneal brìgheil air leth, air a dhealbhadh gu sònraichte.

Air a bhith ann an Habré mu thràth artaigil mu bhith ag eagrachadh sìoladh lìn stèidhichte air Sophos UTM (bho shealladh a bhith a’ cur an àite Microsoft TMG).

Is e an cuingealachadh an taca ris an dreach malairteach dìon suas ri 50 seòladh IP. Chan eil cuingealachaidhean gnìomh ann!

Mar bhuannachd: tha 12 cead anti-bhìoras Dìon Endpoint aig an Home Edition, a tha a’ ciallachadh gun urrainn dhut smachd a chumail bhon chonsal UTM chan ann a-mhàin tèarainteachd lìonra, ach cuideachd tèarainteachd nan àiteachan obrach agad: cuir an sàs riaghailtean sìoltachaidh antivirus, sìoladh lìn dhaibh, smachd air innealan ceangailte - bidh e ag obair eadhon dha na coimpiutairean sin nach eil air an lìonra ionadail.

Ceumannan:

Ìre 1 - a 'faighinn bathar-bog

1. Faigh MySophos ID - faic gu h-àrd.
2. Lìon a-steach na raointean riatanach agus cuir a-steach am foirm (air a roinn ann an grunn scrionaichean).
3. Faigh post-d le ceanglaichean.
4. Dèan iarrtas airson an ìomhaigh ISO a luchdachadh sìos a’ cleachdadh na ceanglaichean san litir no gu dìreach. Ma tha feum air, feitheamh ri sgrùdaidhean smachd às-mhalairt.
5. Cleachd ISO gus stàladh air an t-seirbheisiche x86 agad no virtualization sam bith (VMware, Hyper-V, KVM, Citrix).

Ìre 2 - a' faighinn cead

1. Lean an ceangal bhon litir gu h-àrd gus do chunntas a chuir an gnìomh air an portal MyUTM. Ma chaidh am post-d agad a chleachdadh roimhe seo, log a-steach no ath-shuidhich am facal-faire agad gus faighinn gu MyUTM.
2. Luchdaich sìos am faidhle cead anns an roinn Stiùireadh Ceadachas -> Cead Cleachdadh Dachaigh. Cliog air a ’chead agus tagh Luchdaich sìos faidhle ceadachais. Thèid faidhle teacsa leis an ainm “licenseXXXXXX.txt” a luchdachadh sìos.
3. Às deidh an stàladh, fosgail pannal smachd WebAdmin aig an t-seòladh IP ainmichte: mar eisimpleir https://192.168.0.1:4444
4. Luchdaich suas am faidhle cead chun roinn: Riaghladh -> Ceadachadh -> Stàladh -> Luchdaich suas.

Stiùireadh airson tòiseachadh ann am Beurla.

Tha an cead air a chruthachadh airson 3 bliadhna, agus às deidh sin feumar an cead a chruthachadh a-rithist a’ leantainn ceumannan Ìre 2, às deidh dhut an cead a dh’ fhalbh a dhubhadh às bho portal MyUTM.

Balla-teine ​​​​riatanach Sophos UTM

Balla-teine ​​an-asgaidh airson cleachdadh malairteach. Gus cead fhaighinn, feumaidh tu am foirm a lìonadh a rèir seo cheangal. Thèid faidhle teacsa le cead maireannach a chuir chun phost-d agad.

Gnìomhan: Balla-teine ​​​​suas gu L4, slighe, NAT, VLAN, ruigsinneachd iomallach PPTP / L2TP, Amazon VPC, sìoladh GeoIP, seirbheisean DNS / DHCP / NTP, riaghladh meadhanaichte Sophos SUM.

Tha riochdachadh lèirsinneach de na gnìomhan air a shealltainn anns an fhigear gu h-àrd. Tha na modalan a tha timcheall Essential Firewall nan fo-sgrìobhaidhean ceadaichte fa leth.

SUM Sophos

Tha e goireasach Sophos SUM (Manaidsear Sophos UTM) a chleachdadh airson riaghladh meadhanaichte air UTM air leth aig diofar làraich. Leigidh SUM leat sùil a chumail air stàitean fo-shiostaman agus poileasaidhean fa leth a sgaoileadh bho aon eadar-aghaidh lìn. Saor an-asgaidh airson cleachdadh malairteach.

Luchdaich sìos ceangal agus iarrtas cead SUM Sophos. Bidh ceanglaichean luchdaich sìos anns a’ phost-d (coltach ri Sophos UTM) agus faidhle cead mar cheangal.

Deasachadh dachaigh balla-teine ​​​​Sophos XG

Clas: NGFW (balla-teine ​​​​an ath ghinealach), UTM (Riaghladh Cunnart Aonaichte) - sìoladh a rèir tagradh, neach-cleachdaidh agus gnìomh UTM
Ceannard: Gartner UTM
Àrd-ùrlaran: frithealaiche x86, virtualization (VMWare, Hyper-V, KVM, Citrix), sgòth (Azure), àrd-ùrlar bathar-cruaidh tùsail

Tha eadar-aghaidh demo ri fhaighinn an seo cheangal.
Luchdaich sìos ceangal Dachaigh balla-teine ​​​​Sophos XG.

Feartan agus Tuairisgeul:
Chaidh am fuasgladh fhoillseachadh ann an 2015 mar thoradh air faighinn Cyberoam.
Tha Deasachadh Dachaigh de Balla-teine ​​​​Sophos XG a’ toirt dìon iomlan don lìonra dachaigh agad, a’ toirt a-steach a h-uile feart den dreach malairteach: dìon bhìoras, sìoladh lìn a rèir gnè agus URL, smachd tagraidh, IPS, cumadh trafaic, VPN (IPSec, SSL, HTML5, msaa), aithris, sgrùdadh agus mòran a bharrachd. Mar eisimpleir, le bhith a’ cleachdadh XG Firewall faodaidh tu an lìonra a sgrùdadh, luchd-cleachdaidh cunnartach a chomharrachadh agus trafaic a bhacadh le tagradh.

• Dìon iomlan airson luchd-cleachdaidh dachaigh agus lìonraidhean dachaigh.
• A’ tighinn mar ìomhaigh ISO iomlan leis an t-siostam obrachaidh stèidhichte air an eithne aige fhèin. Linux.
• Obraich air bathar-cruaidh a tha co-chosmhail ri Intel agus virtualization.

Gun chead le seòlaidhean IP. Tha cuingealachadh an coimeas ris an dreach malairteach suas ri 4 cores CPU, 6GB RAM. Chan eil cuingealachaidhean gnìomh ann!

Stiùireadh tòiseachaidh airson dreach bathar-bog ann am Beurla и ann an Ruisis.

Manaidsear balla-teine ​​​​Sophos XG

Is e siostam adhartach a th’ ann airson riaghladh meadhanaichte air fo-oifigearan XG Firewall. A’ taisbeanadh inbhe tèarainteachd innealan ceangailte. A ’leigeil leat an rèiteachadh a riaghladh: teamplaidean a chruthachadh, atharrachaidhean mòra a dhèanamh air buidhnean de dh’ innealan, atharraich roghainnean math sam bith. Faodaidh e a bhith na aon àite inntrigidh airson bun-structar sgaoilte. Saor an-asgaidh airson suas ri 5 innealan stiùirichte.

Tha eadar-aghaidh demo ri fhaighinn an seo cheangal.

Luchdaich sìos ceangal Manaidsear balla-teine ​​​​Sophos XG.

Sophos iView

Ma tha grunn ionadan agad de Sophos UTM agus / no Balla-teine ​​​​Sophos XG agus gu bheil feum agad air geàrr-chunntasan staitistig, faodaidh tu iView a stàladh, is e neach-cruinneachaidh Syslog a th’ ann airson toraidhean Sophos. Tha an toradh an-asgaidh suas ri 100GB de stòradh.

Luchdaich sìos ceangal Sophos iView.

Tèarainteachd Gluasadach Sophos airson Android

Antivirus Sophos Mobile Security an-asgaidh a choisinn duaisean airson Android a’ dìon innealan stèidhichte air Android Gun a bhith a’ dèanamh cron air coileanadh no beatha bataraidh. Bidh sioncronachadh fìor-ùine le SophosLabs a’ dèanamh cinnteach gu bheil an inneal gluasadach agad an-còmhnaidh air a dhìon.

• Lorg malware agus cuir casg air tagraidhean a dh’ fhaodadh a bhith gun iarraidh agus bagairtean eadar-lìn.
• Dìon an aghaidh call is mèirle le glasadh aig astar, cur às do dhàta agus lorg àite.
• Cuidichidh Comhairliche Dìomhaireachd agus Comhairliche Tèarainteachd an inneal agad a chumail eadhon nas tèarainte.
• Bidh Authenticator a’ riaghladh faclan-faire aon-ùine airson dearbhadh ioma-fhactaraidh.
• Bidh Sganadair Còd QR tèarainte a’ bacadh susbaint droch-rùnach a dh’ fhaodadh a bhith falaichte air cùl còd QR.

Luchdaich sìos ceangal Tèarainteachd Gluasadach Sophos airson Android.

Bathar malairteach: Smachd gluasadach Sophos — a bhuineas don chlas MDM agus a leigeas leat fònaichean-làimhe (IOS, Android) agus stèiseanan-obrach (MAC OS, Windows) stèidhichte air bun-bheachd BYOD le soithichean puist agus smachd ruigsinneachd dàta.

Sophos Mobile Security airson iOS

Is e a’ chiad cheum ann a bhith a’ cumail an inneal iOS agad tèarainte na h-ùrachaidhean as ùire a stàladh. Tha fuasgladh Sophos Mobile Security airson iOS a’ mìneachadh an fheum air ùrachaidhean a chuir a-steach, agus tha cruinneachadh de dh’ innealan tèarainteachd goireasach ann airson innealan iOS:

• Tha Comhairliche Tionndadh OS a’ mìneachadh na buannachdan tèarainteachd a tha an lùib ùrachadh chun dreach as ùire de iOS (le tuairisgeulan feumail air ùrachaidhean is fuasglaidhean).
• Authenticator airson a bhith a’ riaghladh faclan-faire aon-ùine airson dearbhadh ioma-fhactaraidh.
• Bidh Sganadair Còd QR tèarainte a’ bacadh susbaint droch-rùnach a dh’ fhaodadh a bhith falaichte air cùl còd QR.

Luchdaich sìos ceangal Sophos Mobile Security airson iOS.

Inneal toirt air falbh malware (HitmanPro)

Inneal toirt air falbh bathar-bog droch-rùnach airson Windows Bidh e a’ sganadh a’ choimpiutair agad gu lèir airson duilgheadasan, agus ma lorgar gin, gheibh thu cead 30-latha an-asgaidh gus an cunnart a thoirt air falbh. Na bi feitheamh gus an tachair galar; faodaidh tu an inneal seo a ruith aig àm sam bith gus faicinn mar a tha am bathar-bog tèarainteachd antivirus no crìoch-phuing agad an-dràsta ag obair.

• A’ toirt air falbh bhìorasan, Trojans, rootkits, spyware agus malware eile.
• Gun rèiteachadh no stàladh.
• Mìnichidh sganair neo-eisimeileach an-asgaidh na chaidh a chall.

Luchdaich sìos ceangal Inneal toirt air falbh Sophos Malware.

Toradh malairteach: Tha Sophos Clean air a ghabhail a-steach ann am mòran thoraidhean malairteach, me. Glacadh a-steach Sophos X.

Inneal toirt air falbh bhìoras

Cuidichidh an inneal toirt air falbh bhìoras an-asgaidh thu gu luath agus gu furasta gus bagairtean a tha a’ falach air do choimpiutair a lorg agus a thoirt air falbh. Bidh an t-inneal a’ comharrachadh agus a’ toirt air falbh bhìorasan a dh’ fhaodadh an antivirus agad a bhith air chall.

• Thoir air falbh bhìorasan, cnuimhean, rootkits agus antiviruses meallta.
• Taic Windows XP SP2 agus nas fhaide air adhart.
• Ag obair aig an aon àm le antivirus a th’ ann mar-thà.

Luchdaich sìos ceangal Inneal toirt air falbh bhìoras Sophos.

Antivirus Sophos airson Linux — Deasachadh an-asgaidh

A’ dìon frithealaichean deatamach do mhisean Linux agus casg a chur air a h-uile bagairt - eadhon an fheadhainn a chaidh a dhealbhadh airson WindowsTha an antivirus aotrom agus furasta a chleachdadh, gus am bi frithealaichean Linux Cùm astar àrd. Bidh e a’ ruith gu sàmhach sa chùlaibh agus a’ sganadh ann an aon de ghrunn mhodhan: ruigsinneachd, iarrtas, no clàraichte.

• A’ lorg agus a’ bacadh fhaidhlichean droch-rùnach.
• Stàladh furasta agus obrachadh falaichte.
• A’ toirt taic do raon farsaing de dhreachan Linux, a’ gabhail a-steach sgaoilidhean agus kernels gnàthaichte.
• Ùrachadh furasta gu dreach malairteach le taic agus riaghladh meadhanaichte.

Luchdaich sìos ceangal Antivirus Sophos airson Linux.

Toradh malairteach: a’ ceadachadh ceangal ri siostam riaghlaidh meadhanaichte agus a’ toirt taic do raon farsaing de shiostaman obrachaidh - Linux agus Unix.

Thoir taic no cuidich thu fhèin

Is e an uinneag soidhnidh singilte an roinn Taic air làrach-lìn an neach-reic - Taic Sophos, le rannsachadh ceann-gu-deireadh thar gach goireas. Chaidh fear air leth a chruthachadh airson Sophos Home am portal.
Tha trì prìomh dhòighean ann airson fuasgladh fhaighinn air an duilgheadas:

1. Sgrìobhainnean, ann an iomadh cùis tha e air a thoirt a-steach don toradh fhèin, ach ma tha thu airson PDF a leughadh mus tèid thu dhan leabaidh, tha earrann ann Documentation.
2. Tha am bunait eòlais ri fhaighinn gu poblach aig Sophos. An seo chì thu na prìomh shuidheachaidhean rèiteachaidh agus amannan duilich. Cm. Knowledge Base.
3. Tha a’ choimhearsnachd luchd-cleachdaidh a leigeas leat fuasgladh fhaighinn air an duilgheadas agad suidhichte air Sophos coimhearsnachd.

Do luchd-ceannach malairteach, gu dearbh, tha làn thaic an dà chuid bhon neach-reic agus bhon neach-cuairteachaidh. Anns an Ruis, an CIS agus Georgia - bho buidheann bhàillidh.

Dìon thu fhèin bho ransomware!

Mu dheireadh, faodaidh tu coimhead air bhidio mu Time Machine gus dìon an aghaidh ransomware :)

Source: www.habr.com