Vorrei parlare dei prodotti gratuiti di Sophos che possono essere utilizzati sia a casa che in azienda (dettagli sotto il taglio). L'utilizzo delle soluzioni TOP di Gartner e NSS Labs aumenterà significativamente il tuo livello personale di sicurezza. Le soluzioni gratuite includono: Sophos UTM, XG Firewall (NGFW), antivirus (Sophos Home con filtro web per Win/MAC; per Linux, Android) e strumenti di rimozione malware. Successivamente, esamineremo le funzionalità di alto livello e i passaggi per ottenere le versioni gratuite.
Oggi molte persone hanno diversi laptop, tablet e telefoni a casa, ci sono siti remoti (le case dei genitori, dei parenti), ci sono bambini che devono essere protetti da contenuti indesiderati e proteggere i computer dal ransomware/ransomware. Tutto ciò si riduce essenzialmente ai compiti di una piccola azienda, con un'infrastruttura IT distribuita ed elevati requisiti di sicurezza. Oggi parleremo di prodotti che permettono di risolvere gratuitamente questi problemi a casa.
Digressione lirica su Sophos
Sophos è stata fondata nel 1985 come azienda antivirus e tale è rimasta fino all'inizio degli anni 2000. Da quel momento in poi Sophos iniziò attivamente a svilupparsi in altre direzioni: con l'ausilio delle proprie competenze e dei propri laboratori, nonché attraverso l'acquisizione di altre società. Oggi l'azienda conta 3300 dipendenti, 39000 partner e 300000 clienti. La società è pubblica: sono disponibili rapporti per gli investitori . L'azienda conduce ricerche nel campo della sicurezza informatica (SophosLabs) e monitora le notizie - puoi seguirle sul blog e sul podcast di Sophos - .
Missione:
Essere i migliori al mondo nel fornire sicurezza IT completa per aziende di varie dimensioni (dalle piccole imprese alle società internazionali).
Strategia:
- Solo sicurezza.
- La sicurezza completa resa semplice.
- Gestione sia completamente in locale che tramite cloud.
L'unico fornitore di sicurezza informatica leader nella sicurezza della rete e nella sicurezza sul posto di lavoro: sono stati i primi a ideare il loro lavoro congiunto. L'azienda si concentra sul settore aziendale, quindi le soluzioni per gli utenti domestici non contengono pubblicità e sono perfettamente funzionanti. Tieni presente che la maggior parte delle soluzioni presentate di seguito sono destinate all'uso domestico. Tutte le soluzioni commerciali Sophos possono essere testate per 30 giorni.
Più vicino al punto o iniziamo in ordine
La pagina principale che elenca quasi tutte le soluzioni gratuite è la pagina: Sophos Free Products.
Per navigare rapidamente nella soluzione, fornirò una breve descrizione. Per vostra comodità, verranno forniti collegamenti rapidi per ottenere il prodotto in questione.
Passaggi di base che devono essere eseguiti per quasi tutti i prodotti:
- Registrazione: ottieni l'ID MySophos. Tutto è standard, come ovunque.
- Richiesta di download. Compila i campi richiesti.
- Controllo dell'esportazione. Una mossa un po' insolita. Purtroppo ciò non può essere evitato (requisiti della legislazione sulle esportazioni). Durante il download del prodotto è necessario compilare i campi appropriati. Questo passaggio potrebbe richiedere circa un giorno (a seconda del numero di richieste, poiché viene controllato manualmente). La prossima volta dovrai ripeterlo dopo 90 giorni.
- Richiesta di download. Compila nuovamente i campi richiesti. La cosa principale è utilizzare l'e-mail e il nome completo dal passaggio n. 2.
- Download e installazione.
Sophos Home per Windows e Mac OS
- antivirus e controllo genitori gratuiti. Mantieni tutti i computer di casa al sicuro con l'antivirus Sophos Home gratuito. Si tratta della stessa protezione antivirus e tecnologia di filtraggio web a cui si affidano centinaia di migliaia di aziende, disponibile per l'uso domestico.
- Monitora gli eventi e modifica le impostazioni di sicurezza per tutta la famiglia centralmente da qualsiasi browser.
- Controlla l'accesso per categoria di sito web con un clic.
- Protezione dei computer che eseguono Windows e Mac OS.
- Gratuito, fino a 3 dispositivi per account e-mail.
fornisce protezione contro ransomware ed exploit per gli utenti domestici, utilizza la tecnologia per rilevare malware non ancora comparsi = antivirus di prossima generazione (funzionalità di un prodotto commerciale ). Aumenta a 10 il numero di dispositivi sotto un account. La funzionalità è a pagamento, disponibile per diverse regioni del mondo, sfortunatamente non disponibile in Russia - VPN/Proxy per aiutare.
Link per scaricare .
Versione commerciale permette di gestire da un'unica console:
- - antivirus per i luoghi di lavoro.
- — antivirus con deep machine learning ed EDR per l'indagine degli incidenti. Appartiene alla classe di soluzioni: Next Generation Antivirus, EDR.
- — antivirus per server Windows, Linux e virtualizzazione.
- — gestione dei dispositivi mobili — MDM, contenitori per la posta e l'accesso ai dati.
- — antispam cloud, ad esempio per Office365. Sophos dispone inoltre di varie opzioni anti-spam locali.
- — gestione degli access point Sophos dal cloud.
- - ti consente di condurre e-mail di phishing e formare i dipendenti.
Una caratteristica distintiva dell'antivirus Sophos è l'elevata velocità del motore antivirus combinato con un rilevamento malware di alta qualità. Il motore antivirus è integrato da altri fornitori di sicurezza informatica, ad esempio Cisco, BlueCoat, ecc. (vedi. . In Russia, il motore antivirus utilizza, ad esempio, .
L'antivirus è tra i primi tre in base alla versione , pertanto, l'utilizzo di una versione domestica di un antivirus industriale aumenterà sicuramente il livello generale di sicurezza informatica domestica.
Sophos UTM Home Edition
Classe: UTM (Unified Threat Management) - un coltellino svizzero nel campo della sicurezza delle informazioni (all-in-one)
Capo: dal 2012
Piattaforme: server x86, virtualizzazione (VMWare, Hyper-V, KVM, Citrix), cloud (Amazon), piattaforma hardware originale
L'interfaccia demo è disponibile qui .
Link per scaricare .
Caratteristiche e descrizione:
fornisce tutte le funzionalità necessarie per proteggere la tua rete: firewall, filtraggio web, IDS/IPS, anti-spam, WAF, VPN. L'unica limitazione della versione home sono 50 indirizzi IP interni protetti. Sophos UTM viene fornito come immagine ISO con il proprio sistema operativo e sovrascrive i dati sul disco rigido durante l'installazione. Pertanto, è necessario un computer o una macchina virtuale separata e appositamente progettata.
Sono già stato su Habré sull'organizzazione del filtraggio web basato su Sophos UTM (dal punto di vista della sostituzione di Microsoft TMG).
La limitazione rispetto alla versione commerciale è la protezione fino a 50 indirizzi IP. Non ci sono restrizioni funzionali!
Come bonus: la Home Edition dispone di 12 licenze antivirus Endpoint Protection, il che significa che puoi controllare dalla console UTM non solo la sicurezza della rete, ma anche la sicurezza dei tuoi luoghi di lavoro: applica loro regole di filtraggio antivirus, filtraggio web, controlla i dispositivi connessi - funziona anche per quei computer che non si trovano sulla rete locale.
passaggi:
Fase 1: ottenimento del software
- Ottieni l'ID MySophos: vedi sopra.
- Compila i campi richiesti e invia il modulo (diviso in più schermate).
- Ricevi un'e-mail con i collegamenti.
- Fai una richiesta per scaricare l'immagine ISO utilizzando i collegamenti nella lettera o direttamente. Se necessario, attendere i controlli di controllo delle esportazioni.
- Utilizza ISO per l'installazione sul tuo server x86 o su qualsiasi virtualizzazione (VMware, Hyper-V, KVM, Citrix).
Fase 2: ottenimento di una licenza
- Segui il collegamento dalla lettera sopra per attivare il tuo account sul portale . Se la tua email è stata utilizzata in precedenza, effettua il login o reimposta la password per accedere a MyUTM.
- Scarica il file di licenza nella sezione Gestione Licenze -> Licenza per Uso Domestico. Fare clic sulla licenza e selezionare Scarica file di licenza. Verrà scaricato un file di testo denominato "licenseXXXXXXX.txt".
- Dopo l'installazione aprire il pannello di controllo WebAdmin all'indirizzo IP specificato: ad es
https://192.168.0.1:4444 - Carica il file di licenza nella sezione: Gestione -> Licenza -> Installazione -> Carica.
Guida introduttiva .
La licenza viene creata per 3 anni, trascorsi i quali la licenza dovrà essere generata nuovamente secondo gli step della Fase 2, dopo aver prima cancellato la licenza scaduta dal portale MyUTM.
Sophos UTM Essential Firewall
Firewall gratuito per uso commerciale. Per ottenere una licenza, è necessario compilare il modulo in base a questo . Un file di testo con licenza perpetua verrà inviato alla tua email.
Funzioni: Firewall fino a L4, routing, NAT, VLAN, accesso remoto PPTP/L2TP, Amazon VPC, filtraggio GeoIP, servizi DNS/DHCP/NTP, gestione centralizzata Sophos SUM.
Una rappresentazione visiva delle funzioni è mostrata nella figura sopra. I moduli che circondano Essential Firewall sono abbonamenti con licenza separata.
Sophos SOMMA
È conveniente utilizzare Sophos SUM (Sophos UTM Manager) per la gestione centralizzata di UTM separati in siti diversi. SUM consente di monitorare gli stati dei sistemi subordinati e distribuire singole policy da un'unica interfaccia web. Gratuito per uso commerciale.
Link per il download e richiesta di licenza . L'e-mail conterrà i collegamenti per il download (simili a Sophos UTM) e un file di licenza in allegato.
Sophos XG Firewall Home Edition
Classe: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtraggio per applicazione, utente e funzione UTM
Capo:
Piattaforme: server x86, virtualizzazione (VMWare, Hyper-V, KVM, Citrix), cloud (Azure), piattaforma hardware originale
L'interfaccia demo è disponibile qui .
Link per scaricare .
Caratteristiche e descrizione:
La soluzione è stata rilasciata nel 2015 a seguito dell'acquisizione di Cyberoam.
La Home Edition di Sophos XG Firewall fornisce una protezione completa per la rete domestica, comprese tutte le funzionalità della versione commerciale: protezione antivirus, filtraggio web per categoria e URL, controllo delle applicazioni, IPS, modellazione del traffico, VPN (IPSec, SSL, HTML5, ecc.), reporting, monitoraggio e molto altro. Ad esempio, utilizzando XG Firewall puoi controllare la rete, identificare gli utenti a rischio e bloccare il traffico per applicazione.
- Protezione completa per utenti domestici e reti domestiche.
- Fornito come immagine ISO completa con il proprio sistema operativo basato sul kernel Linux.
- Lavora su hardware e virtualizzazione compatibili con Intel.
Non concesso in licenza da indirizzi IP. La limitazione rispetto alla versione commerciale è fino a 4 core CPU, 6 GB di RAM. Non ci sono restrizioni funzionali!
Ottenere la guida introduttiva per la versione del software и .
Sophos XG Firewall Manager
È un sistema avanzato per la gestione centralizzata dei subordinati XG Firewall. Visualizza lo stato di sicurezza dei dispositivi collegati. Consente di gestire la configurazione: creare modelli, apportare modifiche di massa su gruppi di dispositivi, modificare eventuali impostazioni fini. Può fungere da punto di ingresso singolo per un'infrastruttura distribuita. Gratuito per un massimo di 5 dispositivi gestiti.
L'interfaccia demo è disponibile qui .
Link per scaricare .
Sophos iView
Se si dispone di diverse installazioni di Sophos UTM e/o Sophos XG Firewall e si necessita di statistiche riepilogative, è possibile installare iView, un raccoglitore Syslog per i prodotti Sophos. Il prodotto è gratuito fino a 100 GB di spazio di archiviazione.
Link per scaricare .
Sophos Mobile Security per Android
Il pluripremiato antivirus gratuito Sophos Mobile Security per Android protegge i dispositivi Android senza influire sulle prestazioni o sulla durata della batteria. La sincronizzazione in tempo reale con SophosLabs garantisce che il tuo dispositivo mobile sia sempre protetto.
- Rileva malware e blocca applicazioni potenzialmente indesiderate e minacce Internet.
- Proteggiti da smarrimenti e furti con blocco remoto, cancellazione dei dati e rilevamento della posizione.
- Privacy Advisor e Security Advisor ti aiutano a mantenere il tuo dispositivo ancora più sicuro.
- Authenticator gestisce password monouso per l'autenticazione a più fattori.
- Secure QR Code Scanner blocca i contenuti dannosi che potrebbero essere nascosti dietro un codice QR.
Link per scaricare .
Prodotto commerciale: - appartiene alla classe MDM e permette di gestire cellulari (IOS, Android) e postazioni di lavoro (MAC OS, Windows) utilizzando il concetto BYOD con contenitori di posta e controllo dell'accesso ai dati.
Sophos Mobile Security per iOS
Il primo passo per proteggere il tuo dispositivo iOS è installare gli aggiornamenti più recenti. La soluzione Sophos Mobile Security per iOS spiega la necessità di installare gli aggiornamenti e contiene una raccolta di utili strumenti di sicurezza per i dispositivi iOS:
- OS Version Advisor spiega i vantaggi in termini di sicurezza derivanti dall'aggiornamento alla versione più recente di iOS (con comode descrizioni di aggiornamenti e correzioni).
- Autenticatore per la gestione di password monouso per l'autenticazione a più fattori.
- Secure QR Code Scanner blocca i contenuti dannosi che potrebbero essere nascosti dietro un codice QR.
Link per scaricare .
Strumento di rimozione malware (HitmanPro)
Lo strumento di rimozione malware di Windows esegue la scansione dell'intero computer alla ricerca di problemi e, se ne vengono rilevati, ti viene fornita una licenza gratuita di 30 giorni per rimuovere la minaccia. Non aspettare che si verifichi un'infezione, puoi eseguire questo strumento in qualsiasi momento per vedere come sta funzionando il tuo attuale software antivirus o di protezione endpoint.
- Rimuove virus, trojan, rootkit, spyware e altri malware.
- Nessuna configurazione o installazione.
- Uno scanner gratuito e indipendente indicherà ciò che è mancato.
Link per scaricare .
Prodotto commerciale: Sophos Clean è incluso in molti prodotti commerciali, ad es. .
Strumento di rimozione virus
Lo strumento gratuito per la rimozione dei virus ti aiuterà a trovare e rimuovere rapidamente e facilmente le minacce in agguato sul tuo computer. Lo strumento identifica e rimuove i virus che il tuo antivirus potrebbe non aver rilevato.
- Rimozione di virus, worm, rootkit e falsi antivirus.
- Supporto per Windows XP SP2 e versioni successive.
- Funziona contemporaneamente con l'antivirus esistente.
Link per scaricare .
Sophos Antivirus per Linux - Edizione gratuita
Proteggi i tuoi server Linux mission-critical e previeni tutte le minacce, anche quelle progettate per Windows. L'antivirus è leggero e facile da usare in modo che i server Linux possano mantenere un'alta velocità. Funziona silenziosamente in background ed esegue la scansione in una delle seguenti modalità: all'accesso, su richiesta o pianificata.
- Cerca e blocca file dannosi.
- Installazione semplice e funzionamento discreto.
- Supporta un'ampia gamma di versioni Linux, incluse distribuzioni e kernel personalizzati.
- Facile aggiornamento alla versione commerciale con supporto e gestione centralizzata.
Link per scaricare .
Prodotto commerciale: consente la connessione a un sistema di gestione centralizzato e supporta un'ampia gamma di sistemi operativi: Linux e Unix.
Sostieni o aiuta te stesso
La finestra di accesso singolo è la sezione Supporto sul sito Web del fornitore: , con ricerca end-to-end su tutte le risorse. Ne è stato creato uno separato per Sophos Home .
Esistono tre modi principali per trovare una soluzione al problema:
- La documentazione, in molti casi è integrata nel prodotto stesso, ma se vuoi leggere un PDF prima di andare a letto, c'è una sezione .
- La knowledge base è disponibile pubblicamente su Sophos. Qui puoi vedere le principali impostazioni, scenari e momenti difficili. Cm. .
- La community di utenti che ti consente di trovare una soluzione al tuo problema si trova su .
Per i clienti commerciali, ovviamente, c'è il pieno supporto sia del venditore che del distributore. In Russia, CSI e Georgia - da .
Proteggiti dal ransomware!
Infine, puoi guardare un video su Time Machine per proteggersi dal ransomware :)
Fonte: habr.com