Gostaria de falar sobre os produtos gratuitos da Sophos que podem ser usados tanto em casa quanto na empresa (detalhes abaixo). Usar as soluções TOP do Gartner e NSS Labs aumentará significativamente o seu nível pessoal de segurança. As soluções gratuitas incluem: Sophos UTM, XG Firewall (NGFW), antivírus (Sophos Home com filtragem web para Win/MAC; para Linux, Android) e ferramentas de remoção de malware. A seguir, veremos a funcionalidade de alto nível e as etapas para obter as versões gratuitas.
Hoje, muitas pessoas têm vários laptops, tablets, telefones em casa, existem locais remotos (casas de pais, parentes), há crianças que precisam ser protegidas de conteúdos indesejados e proteger os computadores contra ransomware/ransomware. Tudo isto se resume essencialmente às tarefas de uma pequena empresa - com uma infra-estrutura de TI distribuída e elevados requisitos de segurança. Hoje falaremos sobre produtos que permitem resolver esses problemas gratuitamente em casa.
Digressão lírica sobre Sophos
A Sophos foi fundada em 1985 como uma empresa de antivírus e assim permaneceu até o início dos anos 2000. A partir desse momento, a Sophos começou a desenvolver-se ativamente em outras direções: com a ajuda de expertise e laboratórios próprios, bem como através da aquisição de outras empresas. Hoje a empresa conta com 3300 funcionários, 39000 mil parceiros e 300000 mil clientes. A empresa é pública - relatórios para investidores estão disponíveis . A empresa realiza pesquisas na área de segurança da informação (SophosLabs) e acompanha novidades – você pode acompanhar no blog e podcast da Sophos – .
Missão:
Ser o melhor do mundo no fornecimento de segurança de TI abrangente para empresas de vários tamanhos (de pequenas empresas a corporações internacionais).
Estratégia:
- Apenas segurança.
- Segurança abrangente simplificada.
- Gerenciamento totalmente local e via nuvem.
O único fornecedor de segurança cibernética líder em segurança de rede e segurança no local de trabalho - eles foram os primeiros a realizar seu trabalho conjunto. A empresa tem como foco o setor corporativo, por isso as soluções para usuários domésticos não contêm publicidade e são totalmente funcionais. Observe que a maioria das soluções apresentadas abaixo são destinadas ao uso doméstico. Todas as soluções comerciais da Sophos podem ser testadas por 30 dias.
Mais perto do ponto ou vamos começar em ordem
A página principal que lista quase todas as soluções gratuitas é a página: Produtos Gratuitos Sophos.
Para navegar rapidamente pela solução, darei uma breve descrição. Para sua conveniência, serão fornecidos links rápidos para obter o produto relevante.
Etapas básicas que precisam ser seguidas para quase todos os produtos:
- Registro - obtenha o ID MySophos. Tudo é padrão, como em qualquer outro lugar.
- Solicitação de download. Preencha os campos obrigatórios.
- Verificação de exportação. Um movimento um pouco incomum. Infelizmente, isto não pode ser evitado (requisitos da legislação de exportação). Ao baixar o produto, você deve preencher os campos apropriados. Esta etapa pode demorar cerca de um dia (dependendo da quantidade de solicitações, pois é verificada manualmente). Da próxima vez, você precisará repetir após 90 dias.
- Solicitação de download. Preencha os campos obrigatórios novamente. O principal é usar Email e Nome Completo da etapa 2.
- Download e instalação.
Sophos Home para Windows e Mac OS
- antivírus gratuito e controle dos pais. Mantém todos os computadores domésticos seguros com o antivírus Sophos Home gratuito. Esta é a mesma tecnologia de proteção antivírus e filtragem da web em que centenas de milhares de empresas confiam, disponível para uso doméstico.
- Monitore eventos e altere as configurações de segurança de toda a família de forma centralizada em qualquer navegador.
- Controle o acesso por categoria do site com um clique.
- Protegendo computadores que executam Windows e Mac OS.
- Gratuito, até 3 dispositivos por conta de e-mail.
fornece proteção contra ransomware e explorações para usuários domésticos, usa tecnologia para detectar malware que ainda não apareceu = antivírus de próxima geração (funcionalidade de um produto comercial ). Aumenta o número de dispositivos em uma conta para 10. A funcionalidade é paga, disponível para diversas regiões do mundo, infelizmente não disponível na Rússia - VPN/Proxy para ajudar.
Link para Download .
Versão comercial permite que você gerencie a partir de um único console:
- - antivírus para locais de trabalho.
- — antivírus com aprendizado de máquina profundo e EDR para investigação de incidentes. Pertence à classe de soluções: Next Generation Antivirus, EDR.
- — antivírus para Windows, Linux e servidores de virtualização.
- — gestão de dispositivos móveis — MDM, contentores para correio e acesso a dados.
- — anti-spam em nuvem, por exemplo para Office365. O Sophos também possui várias opções de Anti-Spam Local.
- — gerenciamento de pontos de acesso Sophos a partir da nuvem.
- — permite que você conduza correspondências de phishing e treine funcionários.
Uma característica distintiva do antivírus Sophos é a alta velocidade do mecanismo antivírus combinada com detecção de malware de alta qualidade. O mecanismo antivírus é integrado por outros fornecedores de segurança da informação, por exemplo, Cisco, BlueCoat, etc. . Na Rússia, o mecanismo antivírus usa, por exemplo, .
Antivírus está entre os três primeiros de acordo com a versão , portanto, usar uma versão doméstica de um antivírus industrial certamente aumentará o nível geral de segurança das informações domésticas.
Sophos UTM Edição Home
Classe: UTM (Unified Threat Management) - um canivete suíço na área de segurança da informação (tudo em um)
Líder: desde 2012
Plataformas: servidor x86, virtualização (VMWare, Hyper-V, KVM, Citrix), nuvem (Amazon), plataforma de hardware original
A interface de demonstração está disponível aqui .
Link para Download .
Recursos e descrição:
fornece todas as funcionalidades necessárias para proteger sua rede: firewall, filtragem web, IDS/IPS, anti-spam, WAF, VPN. A única limitação da versão doméstica são 50 endereços IP internos protegidos. O Sophos UTM vem como uma imagem ISO com seu próprio sistema operacional e sobrescreve os dados no disco rígido durante a instalação. Portanto, é necessário um computador ou máquina virtual separada e especialmente projetada.
Já estive em Habré sobre a organização da filtragem da web baseada no Sophos UTM (do ponto de vista da substituição do Microsoft TMG).
A limitação em relação à versão comercial é a proteção de até 50 endereços IP. Não há restrições funcionais!
Como bônus: a Home Edition possui 12 licenças de antivírus Endpoint Protection, o que significa que você pode controlar a partir do console UTM não apenas a segurança da rede, mas também a segurança dos seus locais de trabalho: aplicar regras de filtragem de antivírus, filtragem da web a eles, controlar dispositivos conectados - funciona mesmo para computadores que não estão na rede local.
Etapas:
Etapa 1 - obtenção de software
- Obtenha o ID MySophos - veja acima.
- Preencha os campos obrigatórios e envie o formulário (dividido em diversas telas).
- Receba um e-mail com links.
- Faça uma solicitação de download da imagem ISO através dos links da carta ou diretamente. Se necessário, aguarde as verificações de controle de exportação.
- Use ISO para instalar em seu servidor x86 ou qualquer virtualização (VMware, Hyper-V, KVM, Citrix).
Etapa 2 - obtenção de uma licença
- Siga o link da carta acima para ativar sua conta no portal . Se seu e-mail já foi utilizado anteriormente, faça login ou redefina sua senha para obter acesso ao MyUTM.
- Baixe o arquivo de licença na seção Gerenciamento de licenças -> Licença de uso doméstico. Clique na licença e selecione Baixar arquivo de licença. Um arquivo de texto chamado “licenseXXXXXXX.txt” será baixado.
- Após a instalação, abra o painel de controle WebAdmin no endereço IP especificado: por exemplo
https://192.168.0.1:4444 - Faça upload do arquivo de licença para a seção: Gerenciamento -> Licenciamento -> Instalação -> Upload.
Guia de Introdução .
A licença é criada por 3 anos, após os quais a licença deve ser gerada novamente de acordo com os passos da Etapa 2, após primeiro excluir a licença expirada do portal MyUTM.
Firewall essencial Sophos UTM
Firewall gratuito para uso comercial. Para obter uma licença, você deve preencher o formulário de acordo com este . Um arquivo de texto com licença perpétua será enviado para seu e-mail.
Funções: Firewall até L4, roteamento, NAT, VLAN, acesso remoto PPTP/L2TP, Amazon VPC, filtragem GeoIP, serviços DNS/DHCP/NTP, gerenciamento centralizado Sophos SUM.
Uma representação visual das funções é mostrada na figura acima. Os módulos que circundam o Essential Firewall são assinaturas licenciadas separadas.
Sophos SOMA
É conveniente usar o Sophos SUM (Sophos UTM Manager) para gerenciamento centralizado de UTMs separados em locais diferentes. SUM permite monitorar os estados de sistemas subordinados e distribuir políticas individuais a partir de uma única interface web. Gratuito para uso comercial.
Link para download e solicitação de licença . O e-mail conterá links para download (semelhantes ao Sophos UTM) e um arquivo de licença como anexo.
Sophos XG Firewall Home Edition
Classe: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtragem por aplicação, usuário e função UTM
Líder:
Plataformas: servidor x86, virtualização (VMWare, Hyper-V, KVM, Citrix), nuvem (Azure), plataforma de hardware original
A interface de demonstração está disponível aqui .
Link para Download .
Recursos e descrição:
A solução foi lançada em 2015 como resultado da aquisição da Cyberoam.
A Home Edition do Sophos XG Firewall oferece proteção completa para sua rede doméstica, incluindo todos os recursos da versão comercial: proteção antivírus, filtragem web por categoria e URL, controle de aplicativos, IPS, modelagem de tráfego, VPN (IPSec, SSL, HTML5, etc.), relatórios, monitoramento e muito mais. Por exemplo, usando o XG Firewall você pode auditar a rede, identificar usuários de risco e bloquear o tráfego por aplicação.
- Proteção completa para usuários domésticos e redes domésticas.
- Fornecido como uma imagem ISO completa com sistema operacional próprio baseado no kernel Linux.
- Trabalhe em hardware e virtualização compatíveis com Intel.
Não licenciado por endereços IP. A limitação em comparação com a versão comercial é de até 4 núcleos de CPU e 6 GB de RAM. Não há restrições funcionais!
Guia de primeiros passos para a versão do software и .
Gerenciador de firewall Sophos XG
É um sistema avançado para gerenciamento centralizado de subordinados XG Firewall. Exibe o status de segurança dos dispositivos conectados. Permite gerenciar a configuração: criar modelos, fazer alterações em massa em grupos de dispositivos, alterar quaisquer configurações detalhadas. Pode atuar como um ponto de entrada único para uma infraestrutura distribuída. Gratuito para até 5 dispositivos gerenciados.
A interface de demonstração está disponível aqui .
Link para Download .
Sophos iView
Se você tiver várias instalações do Sophos UTM e/ou Sophos XG Firewall e precisar de estatísticas resumidas, poderá instalar o iView, que é um coletor Syslog para produtos Sophos. O produto é gratuito até 100 GB de armazenamento.
Link para Download .
Sophos Mobile Security para Android
O premiado antivírus gratuito Sophos Mobile Security para Android protege dispositivos Android sem afetar o desempenho ou a vida útil da bateria. A sincronização em tempo real com o SophosLabs garante que seu dispositivo móvel esteja sempre protegido.
- Detecte malware e bloqueie aplicativos potencialmente indesejados e ameaças da Internet.
- Proteja-se contra perda e roubo com bloqueio remoto, eliminação de dados e detecção de localização.
- O Privacy Advisor e o Security Advisor ajudam a manter seu dispositivo ainda mais seguro.
- O Authenticator gerencia senhas de uso único para autenticação multifator.
- O Secure QR Code Scanner bloqueia conteúdo malicioso que pode estar oculto atrás de um código QR.
Link para Download .
Produto comercial: - pertence à classe MDM e permite gerenciar telefones celulares (IOS, Android) e estações de trabalho (MAC OS, Windows) utilizando o conceito BYOD com contêineres de correio e controle de acesso a dados.
Sophos Mobile Security para iOS
A primeira etapa para manter seu dispositivo iOS seguro é instalar as atualizações mais recentes. A solução Sophos Mobile Security para iOS explica a necessidade de instalar atualizações e contém uma coleção de ferramentas de segurança convenientes para dispositivos iOS:
- OS Version Advisor explica os benefícios de segurança da atualização para a versão mais recente do iOS (com descrições úteis de atualizações e correções).
- Autenticador para gerenciar senhas de uso único para autenticação multifator.
- O Secure QR Code Scanner bloqueia conteúdo malicioso que pode estar oculto atrás de um código QR.
Link para Download .
Ferramenta de remoção de malware (HitmanPro)
A Ferramenta de Remoção de Software Malicioso do Windows verifica todo o seu computador em busca de problemas e, se algum for encontrado, você receberá uma licença gratuita de 30 dias para remover a ameaça. Não espere que ocorra uma infecção, você pode executar esta ferramenta a qualquer momento para ver o desempenho do seu antivírus atual ou software de proteção de endpoint.
- Remove vírus, cavalos de Tróia, rootkits, spyware e outros malwares.
- Nenhuma configuração ou instalação.
- Um scanner gratuito e independente apontará o que foi perdido.
Link para Download .
Produto comercial: O Sophos Clean está incluído em muitos produtos comerciais, por ex. .
Ferramenta de Remoção de Vírus
A Ferramenta de Remoção de Vírus gratuita irá ajudá-lo a encontrar e remover de forma rápida e fácil ameaças escondidas em seu computador. A ferramenta identifica e remove vírus que seu antivírus pode ter perdido.
- Remoção de vírus, worms, rootkits e antivírus falsos.
- Suporte para Windows XP SP2 e posterior.
- Funciona simultaneamente com antivírus existente.
Link para Download .
Sophos Antivirus para Linux - Edição Gratuita
Proteja seus servidores Linux de missão crítica e evite todas as ameaças, mesmo aquelas projetadas para Windows. O antivírus é leve e fácil de usar para que os servidores Linux possam manter alta velocidade. Ele é executado silenciosamente em segundo plano e verifica em um dos seguintes modos: sob acesso, sob demanda ou agendado.
- Procura e bloqueia arquivos maliciosos.
- Fácil instalação e operação discreta.
- Suporta uma ampla variedade de versões do Linux, incluindo distribuições e kernels personalizados.
- Fácil atualização para versão comercial com suporte e gerenciamento centralizado.
Link para Download .
Produto comercial: permite a ligação a um sistema de gestão centralizado e suporta uma vasta gama de sistemas operativos – Linux e Unix.
Apoie-se ou ajude-se
A janela de login único é a seção Suporte no site do fornecedor - , com pesquisa ponta a ponta em todos os recursos. Um separado foi criado para o Sophos Home .
Existem três maneiras principais de encontrar uma solução para o problema:
- A documentação, em muitos casos, está embutida no próprio produto, mas se você quiser ler um PDF antes de ir para a cama, há uma seção .
- A base de conhecimento está disponível publicamente na Sophos. Aqui você pode ver os principais cenários de configuração e momentos difíceis. Cm. .
- A comunidade de usuários que permite encontrar uma solução para o seu problema está localizada em .
Para clientes comerciais, é claro, há suporte total tanto do fornecedor quanto do distribuidor. Na Rússia, na CEI e na Geórgia - de .
Proteja-se contra ransomware!
Finalmente, você pode assistir a um vídeo sobre o Time Machine para proteção contra ransomware :)
Fonte: habr.com