Antivirus e cortalumes gratuítos (UTM, NGFW) de Sophos

Gustaríame falarvos dos produtos gratuítos de Sophos que se poden usar tanto na casa como na empresa (detalles a continuación). Empregar as mellores solucións de Gartner e NSS Labs mellorará significativamente a vosa seguridade persoal. Entre as solucións gratuítas inclúense: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home con filtrado web para Win/MAC; para Linux, Android) e ferramentas de eliminación de software malicioso. A continuación, abordaremos a funcionalidade de alto nivel e os pasos para obter versións gratuítas.

Hoxe en día, moitas persoas teñen varios ordenadores portátiles, tabletas, teléfonos na casa, hai sitios remotos (as casas dos pais, os familiares), hai nenos que necesitan estar protexidos de contidos non desexados e protexen os ordenadores contra ransomware/ransomware. Todo isto redúcese esencialmente ás tarefas dunha pequena empresa, cunha infraestrutura de TI distribuída e altos requisitos de seguridade. Hoxe falaremos de produtos que che permiten resolver estes problemas de forma gratuíta na casa.

Digresión lírica sobre Sophos

Sophos foi fundada en 1985 como unha empresa de antivirus e mantívose así ata principios dos anos 2000. A partir dese momento, Sophos comezou a desenvolverse activamente noutras direccións: coa axuda da súa propia experiencia e laboratorios, así como a través da adquisición doutras empresas. Hoxe a empresa conta con 3300 empregados, 39000 socios e 300000 clientes. A empresa é pública: os informes para investimentos están dispoñibles aberto. A compañía realiza investigacións no campo da seguridade da información (SophosLabs) e supervisa as noticias - podes seguilas no blog e no podcast de Sophos - Seguridade espida.

Misión:
Ser o mellor do mundo para ofrecer seguridade informática integral para empresas de varios tamaños (desde pequenas empresas ata corporacións internacionais).

Estratexia:

• Só seguridade.
• Seguridade integral simplificada.
• Xestión tanto a nivel local como a través da nube.

O único provedor de ciberseguridade que é líder en seguridade de rede e seguridade no lugar de traballo: foron os primeiros en elaborar o seu traballo conxunto. A empresa céntrase no sector corporativo, polo que as solucións para usuarios domésticos non conteñen publicidade e son totalmente funcionais. Teña en conta que a maioría das solucións que se presentan a continuación están destinadas ao uso doméstico. Todas as solucións comerciais de Sophos pódense probar durante 30 días.

Máis preto do punto ou imos comezar en orde

A páxina principal que enumera case todas as solucións gratuítas é a páxina: Produtos gratuítos de Sophos.

Para navegar rapidamente pola solución, darei unha breve descrición. Para a súa comodidade, proporcionaranse ligazóns rápidas para obter o produto correspondente.

Pasos básicos que se deben tomar para case todos os produtos:

1. Rexistro: obtén MySophos ID. Todo é estándar, como en calquera outro lugar.
2. Solicitude de descarga. Encha os campos obrigatorios.
3. Comprobación de exportación. Un movemento un pouco inusual. Desafortunadamente, isto non se pode evitar (requisitos da lexislación de exportación). Ao descargar o produto, debes cubrir os campos correspondentes. Este paso pode levar aproximadamente un día (dependendo do número de solicitudes, xa que se verifica manualmente). A próxima vez terás que repetilo despois de 90 días.
4. Solicitude de descarga. Encha os campos obrigatorios de novo. O principal é usar o correo electrónico e o nome completo do paso número 2.
5. Descarga e instalación.

Sophos Home para Windows e Mac OS

Sophos Home - antivirus gratuíto e controis parentais. Mantén todos os ordenadores domésticos seguros co antivirus gratuíto de Sophos Home. Esta é a mesma tecnoloxía de protección antivirus e filtrado web na que confían centos de miles de empresas, dispoñible para uso doméstico.

• Monitoriza os eventos e cambia a configuración de seguranza para toda a familia de forma centralizada desde calquera navegador.
• Controla o acceso por categoría do sitio web cun só clic.
• Protección de ordenadores con sistema operativo Windows e Mac OS.
• Gratuíto, ata 3 dispositivos por conta de correo electrónico.

Sophos Home Premium ofrece protección contra ransomware e exploits para usuarios domésticos, utiliza tecnoloxía aprendizaxe automática profunda para detectar malware que aínda non apareceu = antivirus de próxima xeración (funcionalidade dun produto comercial Interceptar X). Aumenta o número de dispositivos baixo unha conta a 10. A funcionalidade é de pago, dispoñible para varias rexións do mundo, desafortunadamente non está dispoñible en Rusia - VPN/Proxy para axudar.

Ligazón de descarga Sophos Home.

Versión comercial Sophos Central permite xestionar desde unha única consola:

• Protección de punto final - antivirus para lugares de traballo.
• Interceptar X — antivirus con aprendizaxe automática profunda e EDR para a investigación de incidentes. Pertence á clase de solucións: Next Generation Antivirus, EDR.
• Protección do servidor — antivirus para servidores Windows, Linux e virtualización.
• móbil — xestión de dispositivos móbiles — MDM, contedores para acceso ao correo e aos datos.
• email — anti-spam na nube, por exemplo para Office365. Sophos tamén ten varias opcións Local Anti-Spam.
• sen fíos — xestión de puntos de acceso Sophos desde a nube.
• PhishTreat — permítelle realizar correos de phishing e formar aos empregados.

Unha característica distintiva do antivirus Sophos é a alta velocidade do motor antivirus combinada coa detección de malware de alta calidade. O motor antivirus está integrado por outros provedores de seguridade da información, por exemplo, Cisco, BlueCoat, etc. (ver. Sophos OEM. En Rusia, o motor antivirus usa, por exemplo, Yandex.

O antivirus está entre os tres primeiros segundo a versión Gartner, polo tanto, usar unha versión doméstica dun antivirus industrial seguramente aumentará o nivel xeral de seguridade da información doméstica.

Sophos UTM Home Edition

Clase: UTM (Unified Threat Management) - un coitelo suízo no campo da seguridade da información (todo en un)
Líder: Gartner UTMdende 2012
Plataformas: servidor x86, virtualización (VMWare, Hyper-V, KVM, Citrix), nube (Amazon), plataforma de hardware orixinal

A interface de demostración está dispoñible aquí Ligazón.
Ligazón de descarga Sophos UTM Home Edition.

Características e descrición:
Sophos UTM ofrece todas as funcionalidades necesarias para protexer a súa rede: firewall, filtrado web, IDS/IPS, anti-spam, WAF, VPN. A única limitación da versión doméstica son 50 enderezos IP internos protexidos. Sophos UTM vén como unha imaxe ISO co seu propio sistema operativo e sobrescribe os datos do disco duro durante a instalación. Polo tanto, é necesaria unha computadora ou máquina virtual separada e especialmente deseñada.

Xa estivo en Habré artigo sobre a organización do filtrado web baseado en Sophos UTM (desde o punto de vista da substitución de Microsoft TMG).

A limitación en comparación coa versión comercial é a protección de ata 50 enderezos IP. Non hai restricións funcionais!

Como extra: a Home Edition ten 12 licenzas antivirus Endpoint Protection, o que significa que pode controlar desde a consola UTM non só a seguridade da rede, senón tamén a dos seus lugares de traballo: aplicar regras de filtrado antivirus, filtrado web, controlar os dispositivos conectados. funciona incluso para aqueles ordenadores que non están na rede local.

Pasos:

Fase 1 - obtención de software

1. Obter MySophos ID - ver arriba.
2. Cubra os campos obrigatorios e envíe o formulario (dividido en varias pantallas).
3. Recibe un correo electrónico con ligazóns.
4. Fai unha solicitude para descargar a imaxe ISO usando as ligazóns da carta ou directamente. Se é necesario, agarde as comprobacións de control de exportación.
5. Use ISO para instalar no seu servidor x86 ou calquera virtualización (VMware, Hyper-V, KVM, Citrix).

Fase 2: obtención dunha licenza

1. Siga a ligazón da carta anterior para activar a súa conta no portal MyUTM. Se o teu correo electrónico se utilizou anteriormente, inicia sesión ou restablece o teu contrasinal para acceder a MyUTM.
2. Descarga o ficheiro de licenza na sección Xestión de licenzas -> Licenza de uso doméstico. Fai clic na licenza e selecciona Descargar ficheiro de licenza. Descargarase un ficheiro de texto chamado "licenseXXXXXXX.txt".
3. Despois da instalación, abra o panel de control de WebAdmin no enderezo IP especificado: por exemplo https://192.168.0.1:4444
4. Cargue o ficheiro de licenza na sección: Xestión -> Licenzas -> Instalación -> Cargar.

Guía de iniciación en inglés.

A licenza créase durante 3 anos, despois dos cales a licenza debe xerarse de novo segundo os pasos da Fase 2, despois de eliminar primeiro a licenza caducada do portal MyUTM.

Sophos UTM Essential Firewall

Firewall gratuíto para uso comercial. Para obter unha licenza, debes cubrir o formulario segundo este Ligazón. Enviarase un ficheiro de texto cunha licenza perpetua ao teu correo electrónico.

Funcións: Firewall ata L4, enrutamento, NAT, VLAN, acceso remoto PPTP/L2TP, Amazon VPC, filtrado GeoIP, servizos DNS/DHCP/NTP, xestión centralizada de Sophos SUM.

Na figura anterior móstrase unha representación visual das funcións. Os módulos que rodean Essential Firewall son subscricións con licenza independentes.

Sophos SUM

É conveniente utilizar Sophos SUM (Sophos UTM Manager) para a xestión centralizada de UTM separados en sitios diferentes. SUM permítelle supervisar os estados dos sistemas subordinados e distribuír políticas individuais desde unha única interface web. Gratuíto para uso comercial.

Ligazón de descarga e solicitude de licenza Sophos SUM. O correo electrónico conterá ligazóns de descarga (similares a Sophos UTM) e un ficheiro de licenza como anexo.

Sophos XG Firewall Home Edition

Clase: NGFW (Firewall de próxima xeración), UTM (Xestión unificada de ameazas) - filtrado por aplicación, usuario e función UTM
Líder: Gartner UTM
Plataformas: servidor x86, virtualización (VMWare, Hyper-V, KVM, Citrix), nube (Azure), plataforma de hardware orixinal

A interface de demostración está dispoñible aquí Ligazón.
Ligazón de descarga Sophos XG Firewall Home.

Características e descrición:
A solución lanzouse en 2015 como resultado da adquisición de Cyberoam.
A Home Edition de Sophos XG Firewall ofrece unha protección completa para a súa rede doméstica, incluíndo todas as funcións da versión comercial: protección contra virus, filtrado web por categoría e URL, control de aplicacións, IPS, configuración de tráfico, VPN (IPSec, SSL, HTML5, etc.), informes, seguimento e moito máis. Por exemplo, usando XG Firewall pode auditar a rede, identificar usuarios de risco e bloquear o tráfico por aplicación.

• Protección completa para usuarios domésticos e redes domésticas.
• Vén como unha imaxe ISO completa co seu propio sistema operativo baseado no kernel Linux.
• Traballa en hardware e virtualización compatibles con Intel.

Sen licenza de enderezos IP. A limitación en comparación coa versión comercial é de ata 4 núcleos de CPU, 6 GB de RAM. Non hai restricións funcionais!

Guía de inicio para a versión de software en inglés и en ruso.

Sophos XG Firewall Manager

É un sistema avanzado para a xestión centralizada dos subordinados XG Firewall. Mostra o estado de seguranza dos dispositivos conectados. Permítelle xestionar a configuración: crear modelos, facer cambios masivos en grupos de dispositivos, cambiar calquera configuración precisa. Pode actuar como un único punto de entrada para unha infraestrutura distribuída. Gratuíto para ata 5 dispositivos xestionados.

A interface de demostración está dispoñible aquí Ligazón.

Ligazón de descarga Sophos XG Firewall Manager.

Sophos iView

Se tes varias instalacións de Sophos UTM e/ou Sophos XG Firewall e precisas ter estatísticas resumidas, podes instalar iView, que é un recopilador Syslog para produtos Sophos. O produto é gratuíto ata 100 GB de almacenamento.

Ligazón de descarga Sophos iView.

Seguridade móbil de Sophos para Android

Antivirus gratuíto e galardoado de Sophos Mobile Security para Android protexe os dispositivos baseándose en Android Sen sacrificar o rendemento nin a duración da batería. A sincronización en tempo real con SophosLabs garante que o teu dispositivo móbil estea sempre protexido.

• Detecta malware e bloquea aplicacións potencialmente non desexadas e ameazas de Internet.
• Protexa contra perdas e roubos con bloqueo remoto, borrado de datos e detección de localización.
• O asesor de privacidade e o asesor de seguranza axudan a manter o teu dispositivo aínda máis seguro.
• Authenticator xestiona contrasinais únicos para a autenticación de varios factores.
• O escáner de códigos QR seguro bloquea o contido malicioso que pode estar escondido detrás dun código QR.

Ligazón de descarga Seguridade móbil de Sophos para Android.

Produto comercial: Sophos Mobile Control — pertence á clase MDM e permite xestionar teléfonos móbiles (IOS, Android) e estacións de traballo (MAC OS, Windows) baseado no concepto BYOD con contedores de correo e control de acceso aos datos.

Sophos Mobile Security para iOS

O primeiro paso para manter seguro o teu dispositivo iOS é instalar as últimas actualizacións. A solución Sophos Mobile Security para iOS explica a necesidade de instalar actualizacións e contén unha colección de ferramentas de seguranza convenientes para dispositivos iOS:

• OS Version Advisor explica os beneficios de seguranza da actualización á versión máis recente de iOS (con descricións útiles de actualizacións e correccións).
• Authenticator para xestionar contrasinais únicos para a autenticación de varios factores.
• O escáner de códigos QR seguro bloquea o contido malicioso que pode estar escondido detrás dun código QR.

Ligazón de descarga Sophos Mobile Security para iOS.

Ferramenta de eliminación de malware (HitmanPro)

Ferramenta de eliminación de software malicioso para Windows Analiza todo o teu ordenador en busca de problemas e, se atopa algún, ofrécese unha licenza gratuíta de 30 días para eliminar a ameaza. Non esperes a que se produza unha infección; podes executar esta ferramenta en calquera momento para ver como funciona o teu software antivirus ou de seguridade de endpoints actual.

• Elimina virus, troianos, rootkits, spyware e outros programas maliciosos.
• Sen configuración nin instalación.
• Un escáner gratuíto e independente indicará o que se perdeu.

Ligazón de descarga Ferramenta de eliminación de malware de Sophos.

Produto comercial: Sophos Clean inclúese en moitos produtos comerciais, por exemplo. Sophos Intercepción X.

Ferramenta de eliminación de virus

A ferramenta gratuíta de eliminación de virus axudarache a atopar e eliminar de forma rápida e sinxela as ameazas que se agochan no teu ordenador. A ferramenta identifica e elimina os virus que o teu antivirus puido perder.

• Eliminar virus, vermes, rootkits e antivirus falsos.
• Apoiar Windows XP SP2 e posteriores.
• Funciona simultaneamente co antivirus existente.

Ligazón de descarga Ferramenta de eliminación de virus Sophos.

Antivirus Sophos para Linux — Edición gratuíta

Protección de servidores de misión crítica Linux e previndo todas as ameazas, mesmo as deseñadas para WindowsO antivirus é lixeiro e doado de usar, polo que os servidores Linux Mantén unha alta velocidade. Execútase silenciosamente en segundo plano e analiza nun dos varios modos: baixo acceso, baixo demanda ou programado.

• Busca e bloquea ficheiros maliciosos.
• Fácil instalación e operación discreta.
• Admite unha ampla gama de versións Linux, incluíndo distribucións e núcleos personalizados.
• Fácil actualización á versión comercial con soporte e xestión centralizada.

Ligazón de descarga Antivirus Sophos para Linux.

Produto comercial: permite a conexión a un sistema de xestión centralizado e admite unha ampla gama de sistemas operativos - Linux e Unix.

Apoia ou axúdache

A ventá de inicio de sesión único é a sección Soporte do sitio web do provedor. Soporte Sophos, con busca de extremo a extremo en todos os recursos. Creouse outro separado para Sophos Home o portal.
Hai tres formas principais de atopar unha solución ao problema:

1. Documentación, en moitos casos está integrada no propio produto, pero se queres ler un PDF antes de durmir, hai unha sección documentación.
2. A base de coñecemento está dispoñible publicamente en Sophos. Aquí podes ver os escenarios de configuración principais e os momentos difíciles. Cm. Base de Coñecemento.
3. Localízase a comunidade de usuarios que che permite atopar unha solución ao teu problema Comunidade Sophos.

Para os clientes comerciais, por suposto, hai soporte total tanto do vendedor como do distribuidor. En Rusia, a CEI e Xeorxia - de grupo de factores.

Protexa-se do ransomware!

Finalmente, podes ver un vídeo sobre Time Machine para protexerte contra ransomware :)

Fonte: www.habr.com