Bezplatné antivírusy a firewally (UTM, NGFW) od Sophos

Chcel by som hovoriť o bezplatných produktoch od Sophos, ktoré sa dajú použiť doma aj v podniku (podrobnosti pod rezom). Používanie TOP riešení od Gartner a NSS Labs výrazne zvýši vašu osobnú úroveň bezpečnosti. Bezplatné riešenia zahŕňajú: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home s filtrovaním webu pre Win/MAC; pre Linux, Android) a nástroje na odstraňovanie škodlivého softvéru. Ďalej sa pozrieme na funkcie na vysokej úrovni a kroky na získanie bezplatných verzií.

Dnes má veľa ľudí doma niekoľko notebookov, tabletov, telefónov, existujú vzdialené lokality (domy rodičov, príbuzných), sú deti, ktoré treba chrániť pred nechceným obsahom a chrániť počítače pred ransomware/ransomware. To všetko v podstate závisí od úloh malej spoločnosti – s distribuovanou IT infraštruktúrou a vysokými bezpečnostnými požiadavkami. Dnes budeme hovoriť o produktoch, ktoré vám umožnia vyriešiť tieto problémy zadarmo doma.

Lyrická odbočka o Sofosovi

Spoločnosť Sophos bola založená v roku 1985 ako antivírusová spoločnosť a zostala ňou až do začiatku 2000. storočia. Od tohto momentu sa Sophos aktívne začal rozvíjať inými smermi: pomocou vlastných odborných znalostí a laboratórií, ako aj akvizíciami iných spoločností. Dnes má spoločnosť 3300 39000 zamestnancov, 300000 XNUMX partnerov a XNUMX XNUMX zákazníkov. Spoločnosť je verejná – správy pre investorov sú k dispozícii otvorene. Spoločnosť robí výskum v oblasti informačnej bezpečnosti (SophosLabs) a monitoruje novinky - môžete to sledovať na blogu a podcaste od Sophos - Nahá bezpečnosť.

Misia:
Byť najlepší na svete v poskytovaní komplexnej IT bezpečnosti pre podniky rôznych veľkostí (od malých podnikov až po medzinárodné korporácie).

Stratégia:

• Iba bezpečnosť.
• Jednoduché komplexné zabezpečenie.
• Správa úplne lokálne aj cez cloud.

Jediný dodávateľ kybernetickej bezpečnosti, ktorý je lídrom v sieťovej bezpečnosti a bezpečnosti na pracovisku – boli prvý, kto prišiel so svojou spoločnou prácou. Spoločnosť sa zameriava na firemný sektor, takže riešenia pre domácich užívateľov neobsahujú reklamu a sú plne funkčné. Upozorňujeme, že väčšina nižšie uvedených riešení je určená na domáce použitie. Všetky komerčné riešenia Sophos je možné testovať 30 dní.

Bližšie k veci alebo začnime po poriadku

Hlavná stránka, na ktorej sú uvedené takmer všetky bezplatné riešenia, je stránka: Sophos Free Products.

Pre rýchlu orientáciu v riešení uvediem krátky popis. Pre vaše pohodlie budú poskytnuté rýchle odkazy na získanie príslušného produktu.

Základné kroky, ktoré je potrebné vykonať pre takmer každý produkt:

1. Registrácia - získajte MySophos ID. Všetko je štandardné, ako všade inde.
2. Žiadosť o stiahnutie. Vyplňte požadované polia.
3. Kontrola exportu. Trochu nezvyčajný ťah. Bohužiaľ sa tomu nedá vyhnúť (požiadavky exportnej legislatívy). Pri sťahovaní produktu musíte vyplniť príslušné polia. Tento krok môže trvať približne deň (v závislosti od počtu žiadostí, pretože sa kontroluje manuálne). Nabudúce to budete musieť zopakovať po 90 dňoch.
4. Žiadosť o stiahnutie. Znova vyplňte požadované polia. Hlavná vec je použiť e-mail a celé meno z kroku č. 2.
5. Stiahnutie a inštalácia.

Sophos Home pre Windows a Mac OS

Sophos Home - bezplatný antivírus a rodičovská kontrola. Vďaka bezplatnému antivírusu Sophos Home sú všetky domáce počítače v bezpečí. Ide o rovnakú antivírusovú ochranu a technológiu filtrovania webu, ktorej dôverujú státisíce spoločností a ktorá je dostupná pre domáce použitie.

• Monitorujte udalosti a zmeňte nastavenia zabezpečenia pre celú rodinu centrálne z ľubovoľného prehliadača.
• Ovládajte prístup podľa kategórie webových stránok jedným kliknutím.
• Ochrana počítačov so systémom Windows a Mac OS.
• Zadarmo, až 3 zariadenia na jeden e-mailový účet.

Sophos Home Premium poskytuje ochranu proti ransomvéru a exploitom pre domácich používateľov, využíva technológiu hlboké strojové učenie na detekciu škodlivého softvéru, ktorý sa ešte neobjavil = antivírus novej generácie (funkčnosť komerčného produktu Zachytenie X). Zvyšuje počet zariadení pod jedným účtom na 10. Funkcionalita je platená, dostupná pre množstvo regiónov sveta, bohužiaľ nedostupná v Rusku – pomôže vám VPN/Proxy.

Odkaz na stiahnutie Sophos Home.

Komerčná verzia Sophos Central umožňuje spravovať z jednej konzoly:

• Ochrana koncového bodu - antivírus pre pracoviská.
• Zachytenie X — antivírus s hlbokým strojovým učením a EDR na vyšetrovanie incidentov. Patrí do triedy riešení: Antivírus novej generácie, EDR.
• Server Protection — antivírus pre Windows, Linux a virtualizačné servery.
• Mobilné — správa mobilných zariadení — MDM, kontajnery na prístup k pošte a dátam.
• E-mail — cloudový antispam, napríklad pre Office365. Sophos má tiež rôzne možnosti lokálnej antispamovej ochrany.
• Bezdrôtový — správa prístupových bodov Sophos z cloudu.
• PhishTreat — umožňuje vykonávať phishingové korešpondencie a školiť zamestnancov.

Charakteristickým rysom antivírusu Sophos je vysoká rýchlosť antivírusového jadra v kombinácii s kvalitnou detekciou škodlivého softvéru. Antivírusové jadro je zabudované inými dodávateľmi informačnej bezpečnosti, napríklad Cisco, BlueCoat atď. (pozri. Sophos OEM. V Rusku antivírusový engine využíva napr. Yandex.

Antivírus je v prvej trojke podľa verzie Gartner, preto použitie domácej verzie priemyselného antivírusu určite zvýši celkovú úroveň informačnej bezpečnosti domácnosti.

Sophos UTM Home Edition

Trieda: UTM (Unified Threat Management) - švajčiarsky nôž v oblasti informačnej bezpečnosti (všetko v jednom)
Vodca: Gartner UTM, od roku 2012
Platformy: x86 server, virtualizácia (VMWare, Hyper-V, KVM, Citrix), cloud (Amazon), originálna hardvérová platforma

Demo rozhranie je k dispozícii tu odkaz.
Odkaz na stiahnutie Sophos UTM Home Edition.

Vlastnosti a popis:
Sophos UTM poskytuje všetky potrebné funkcie na ochranu vašej siete: firewall, filtrovanie webu, IDS/IPS, anti-spam, WAF, VPN. Jediným obmedzením domácej verzie je 50 chránených interných IP adries. Sophos UTM prichádza ako obraz ISO s vlastným operačným systémom a pri inštalácii prepíše údaje na pevnom disku. Preto je potrebný samostatný, špeciálne navrhnutý počítač alebo virtuálny stroj.

Už som bol na Habré článok o organizácii filtrovania webu na báze Sophos UTM (z pohľadu nahradenia Microsoft TMG).

Obmedzením oproti komerčnej verzii je ochrana až 50 IP adries. Neexistujú žiadne funkčné obmedzenia!

Ako bonus: Home Edition má 12 antivírusových licencií Endpoint Protection, čo znamená, že z UTM konzoly môžete ovládať nielen bezpečnosť siete, ale aj bezpečnosť svojich pracovísk: aplikovať na ne pravidlá antivírusového filtrovania, filtrovať web, ovládať pripojené zariadenia – funguje aj na tých počítačoch, ktoré nie sú v lokálnej sieti.

kroky:

Fáza 1 – získanie softvéru

1. Získajte MySophos ID – pozri vyššie.
2. Vyplňte požadované polia a odošlite formulár (rozdelený na niekoľko obrazoviek).
3. Dostať e-mail s odkazmi.
4. Požiadajte o stiahnutie obrazu ISO pomocou odkazov v liste alebo priamo. V prípade potreby počkajte na kontroly exportu.
5. Použite ISO na inštaláciu na váš x86 server alebo akúkoľvek virtualizáciu (VMware, Hyper-V, KVM, Citrix).

2. fáza – získanie licencie

1. Ak chcete aktivovať svoj účet na portáli, kliknite na odkaz z listu vyššie MyUTM. Ak bol váš e-mail predtým použitý, prihláste sa alebo obnovte svoje heslo, aby ste získali prístup k MyUTM.
2. Stiahnite si licenčný súbor v časti Správa licencií -> Licencia na domáce použitie. Kliknite na licenciu a vyberte Stiahnuť licenčný súbor. Stiahne sa textový súbor s názvom „licenseXXXXXXX.txt“.
3. Po inštalácii otvorte ovládací panel WebAdmin na zadanej IP adrese: napr https://192.168.0.1:4444
4. Nahrajte licenčný súbor do sekcie: Správa -> Licencovanie -> Inštalácia -> Nahrať.

Príručka Začíname v angličtine.

Licencia sa vytvára na 3 roky, potom je potrebné licenciu vygenerovať znova podľa krokov Etapy 2, po prvom vymazaní expirovanej licencie z portálu MyUTM.

Sophos UTM Essential Firewall

Bezplatný firewall na komerčné použitie. Pre získanie licencie musíte vyplniť formulár podľa tohto odkaz. Na váš e-mail bude odoslaný textový súbor s trvalou licenciou.

Funkcie: Firewall do L4, smerovanie, NAT, VLAN, vzdialený prístup PPTP/L2TP, Amazon VPC, filtrovanie GeoIP, služby DNS/DHCP/NTP, centralizovaná správa Sophos SUM.

Vizuálne znázornenie funkcií je znázornené na obrázku vyššie. Moduly, ktoré obklopujú Essential Firewall, sú samostatné licencované predplatné.

Sophos SUM

Na centralizovanú správu samostatných UTM na rôznych miestach je vhodné použiť Sophos SUM (Sophos UTM Manager). SUM umožňuje sledovať stavy podriadených systémov a distribuovať jednotlivé politiky z jedného webového rozhrania. Zadarmo na komerčné použitie.

Odkaz na stiahnutie a žiadosť o licenciu Sophos SUM. E-mail bude obsahovať odkazy na stiahnutie (podobne ako Sophos UTM) a licenčný súbor ako prílohu.

Sophos XG Firewall Home Edition

Trieda: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtrovanie podľa aplikácie, používateľa a funkcie UTM
Vodca: Gartner UTM
Platformy: x86 server, virtualizácia (VMWare, Hyper-V, KVM, Citrix), cloud (Azure), originálna hardvérová platforma

Demo rozhranie je k dispozícii tu odkaz.
Odkaz na stiahnutie Domov Sophos XG Firewall.

Vlastnosti a popis:
Riešenie bolo vydané v roku 2015 ako výsledok akvizície spoločnosti Cyberoam.
Home Edition Sophos XG Firewall poskytuje kompletnú ochranu vašej domácej siete, vrátane všetkých funkcií komerčnej verzie: ochrana pred vírusmi, filtrovanie webu podľa kategórie a URL, kontrola aplikácií, IPS, tvarovanie prevádzky, VPN (IPSec, SSL, HTML5, atď.), podávanie správ, monitorovanie a oveľa viac. Napríklad pomocou brány XG Firewall môžete auditovať sieť, identifikovať rizikových používateľov a blokovať prevádzku podľa aplikácie.

• Kompletná ochrana pre domácich používateľov a domáce siete.
• Dodáva sa ako kompletný obraz ISO s vlastným OS založeným na jadre Linuxu.
• Pracujte na hardvéri a virtualizácii kompatibilnom s Intelom.

Nie je licencované podľa IP adries. Obmedzením oproti komerčnej verzii sú až 4 CPU jadrá, 6GB RAM. Neexistujú žiadne funkčné obmedzenia!

Úvodná príručka pre verziu softvéru v angličtine и На русском.

Sophos XG Firewall Manager

Je pokročilý systém pre centralizovanú správu podriadených XG Firewall. Zobrazuje stav zabezpečenia pripojených zariadení. Umožňuje spravovať konfiguráciu: vytvárať šablóny, vykonávať hromadné zmeny na skupinách zariadení, meniť akékoľvek jemné nastavenia. Môže fungovať ako jediný vstupný bod pre distribuovanú infraštruktúru. Zadarmo až pre 5 spravovaných zariadení.

Demo rozhranie je k dispozícii tu odkaz.

Odkaz na stiahnutie Sophos XG Firewall Manager.

Sophos iView

Ak máte niekoľko inštalácií Sophos UTM a/alebo Sophos XG Firewall a potrebujete mať súhrnné štatistiky, potom si môžete nainštalovať iView, je to zberateľ Syslog pre produkty Sophos. Produkt je zadarmo až do 100 GB úložného priestoru.

Odkaz na stiahnutie Sophos iView.

Sophos Mobile Security pre Android

Ocenený bezplatný antivírus Sophos Mobile Security pre Android chráni zariadenia so systémom Android bez vplyvu na výkon alebo výdrž batérie. Synchronizácia v reálnom čase so SophosLabs zaisťuje, že vaše mobilné zariadenie je vždy chránené.

• Detekujte malvér a blokujte potenciálne nechcené aplikácie a internetové hrozby.
• Chráňte sa pred stratou a krádežou pomocou vzdialeného uzamykania, vymazania údajov a detekcie polohy.
• Privacy Advisor a Security Advisor pomáhajú udržať vaše zariadenie ešte bezpečnejšie.
• Authenticator spravuje jednorazové heslá pre viacfaktorovú autentifikáciu.
• Secure QR Code Scanner blokuje škodlivý obsah, ktorý môže byť skrytý za QR kódom.

Odkaz na stiahnutie Sophos Mobile Security pre Android.

Komerčný produkt: Mobilné ovládanie Sophos - patrí do triedy MDM a umožňuje spravovať mobilné telefóny (IOS, Android) a pracovné stanice (MAC OS, Windows) pomocou konceptu BYOD s poštovými kontajnermi a riadením prístupu k dátam.

Sophos Mobile Security pre iOS

Prvým krokom na zabezpečenie vášho iOS zariadenia je inštalácia najnovších aktualizácií. Riešenie Sophos Mobile Security pre iOS vysvetľuje potrebu inštalácie aktualizácií a obsahuje kolekciu pohodlných bezpečnostných nástrojov pre iOS zariadenia:

• OS Version Advisor vysvetľuje bezpečnostné výhody inovácie na najnovšiu verziu iOS (s praktickými popismi aktualizácií a opráv).
• Authenticator na správu jednorazových hesiel pre viacfaktorovú autentifikáciu.
• Secure QR Code Scanner blokuje škodlivý obsah, ktorý môže byť skrytý za QR kódom.

Odkaz na stiahnutie Sophos Mobile Security pre iOS.

Nástroj na odstránenie škodlivého softvéru (HitmanPro)

Nástroj Windows Malicious Software Removal Tool skontroluje celý váš počítač, či neobsahuje problémy, a ak sa nejaké nájdu, dostanete bezplatnú 30-dňovú licenciu na odstránenie hrozby. Nečakajte na výskyt infekcie, tento nástroj môžete spustiť kedykoľvek a zistiť, ako funguje váš aktuálny antivírusový softvér alebo softvér na ochranu koncových bodov.

• Odstraňuje vírusy, trójske kone, rootkity, spyware a iný malware.
• Žiadna konfigurácia ani inštalácia.
• Bezplatný nezávislý skener upozorní na to, čo sa minulo.

Odkaz na stiahnutie Nástroj na odstránenie škodlivého softvéru Sophos.

Komerčný produkt: Sophos Clean je súčasťou mnohých komerčných produktov, napr. Sophos Intercept X.

Nástroj na odstránenie vírusov

Bezplatný nástroj Virus Removal Tool vám pomôže rýchlo a jednoducho nájsť a odstrániť hrozby číhajúce na vašom počítači. Nástroj identifikuje a odstráni vírusy, ktoré váš antivírus mohol prehliadnuť.

• Odstraňovanie vírusov, červov, rootkitov a falošných antivírusov.
• Podpora pre Windows XP SP2 a novší.
• Funguje súčasne s existujúcim antivírusom.

Odkaz na stiahnutie Nástroj na odstránenie vírusov Sophos.

Sophos Antivirus pre Linux – bezplatná edícia

Chráňte svoje kritické servery Linuxu a zabráňte všetkým hrozbám – dokonca aj tým, ktoré sú navrhnuté pre Windows. Antivírus je ľahký a ľahko sa používa, takže servery Linux môžu udržiavať vysokú rýchlosť. Beží ticho na pozadí a skenuje v jednom z nasledujúcich režimov: on-access, on-demand alebo naplánovaný.

• Vyhľadáva a blokuje škodlivé súbory.
• Jednoduchá inštalácia a diskrétna obsluha.
• Podporuje širokú škálu verzií Linuxu vrátane vlastných distribúcií a jadier.
• Jednoduchý upgrade na komerčnú verziu s podporou a centralizovanou správou.

Odkaz na stiahnutie Sophos Antivirus pre Linux.

Komerčný produkt: umožňuje pripojenie k centralizovanému riadiacemu systému a podporuje širokú škálu operačných systémov – Linux a Unix.

Podporte alebo pomôžte sami sebe

Okno jednotného prihlásenia je sekcia Podpora na webovej stránke dodávateľa - Podpora Sophoss komplexným vyhľadávaním vo všetkých zdrojoch. Pre Sophos Home bol vytvorený samostatný portál.
Existujú tri hlavné spôsoby, ako nájsť riešenie problému:

1. Dokumentácia, v mnohých prípadoch je zabudovaná v samotnom produkte, ale ak si chcete pred spaním prečítať PDF, je tu sekcia dokumentácia.
2. Znalostná báza je verejne dostupná v Sophos. Tu môžete vidieť scenáre hlavných nastavení a ťažké chvíle. Cm. Znalostná báza.
3. Komunita používateľov, ktorá vám umožňuje nájsť riešenie vášho problému, sa nachádza na Komunita Sophos.

Pre komerčných zákazníkov je samozrejmosťou plná podpora zo strany predajcu aj distribútora. V Rusku, SNŠ a Gruzínsku - od faktorová skupina.

Chráňte sa pred ransomware!

Nakoniec si môžete pozrieť video o Time Machine na ochranu pred ransomware :)

Zdroj: hab.com