Free antiviruses ma firewalls (UTM, NGFW) mai Sophos

Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных решений входят: Sophos UTM, XG Firewall (NGFW), Антивирусы (Sophos Home с веб-фильтрацией для Win/MAC; для Linux, Android) и средства удаления вредоносов. Далее мы рассмотрим высокоуровневый функционал и шаги получения бесплатных версий.

Сегодня у многих дома имеется несколько ноутбуков, планшетов, телефонов, есть удалённые площадки (дома родителей, родственников), есть дети, которых нужно оградить от нежелательного контента, защитить компьютеры от шифровальщиков/вымогателей. Всё это по сути сводится к задачам небольшой компании — с распределённой ИТ инфраструктурой и высокими требованиями к безопасности. О продуктах, которые позволяют решить эти задачи бесплатно в домашних условиях — мы сегодня и поговорим.

Лирическое отступление о Sophos

Компания Sophos была основана в 1985 г., как антивирусная компания, таковой она оставалась до начала 2000-х. С этого момента Sophos активно стала развиваться в других направлениях: с помощью собственной экспертизы и лабораторий, а также путём приобретения других компаний. На сегодня компания насчитывает 3300 сотрудников, 39000 партнеров и 300000 заказчиков. Компания является публичной — отчёты для инвесторов доступны tatalaina. Компания проводит исследования в области ИБ (SophosLabs) и отслеживает новости — следить можно в блоге и подкасте от Sophos — Le saogalemu le saogalemu.

Миссия:
Быть лучшими в мире для обеспечения комплексной ИТ-безопасности предприятий различного размера (от малого бизнеса до международных корпораций).

Fuafuaga:

• Только безопасность.
• Комплексную безопасность сделать простой.
• Управление как полностью локально, так и через облако.

Единственный вендор в ИБ, который является лидером в сетевой безопасности и в безопасности рабочих мест — первыми придумали их совместную работу. Компания ориентируется на корпоративный сектор, поэтому решения для домашних пользователей не содержат рекламы, полнофункциональны. Следует иметь ввиду, что большая часть представленных ниже решений предназначена для домашнего использования. Все коммерческие решения Sophos можно протестировать в течение 30 дней.

Ближе к сути или начнём по порядку

Основной страницей, на которой перечислены почти все бесплатные решения является страница: Sophos Free Products.

Чтобы быстро сориентироваться в решении, я буду давать небольшое описание. Для удобства будут приведены быстрые ссылки для получения соответствующего продукта.

Базовые шаги, которые необходимо сделать почти для каждого продукта:

1. Регистрация — получить MySophos ID. Всё стандартно, как и везде.
2. Запрос на скачивание. Заполняем необходимые поля.
3. Проверка экспорта. Немного необычный шаг. К сожалению, без этого не обойтись (требования экспортного законодательства). При скачивании продукта необходимо заполнить соответствующие поля. Этот шаг может занять порядка суток (зависит от кол-ва обращений, поскольку проверяется вручную). В следующий раз необходимо будет повторить через 90 дней.
4. Запрос на скачивание. Заполняем необходимые поля повторно. Главное использовать Email и ФИО из шага №2.
5. La'u mai ma fa'apipi'i.

Sophos Home для Windows и Mac OS

Sophos Home — бесплатный антивирус и родительский контроль. Обеспечивает безопасность всех домашних компьютеров с помощью бесплатного антивируса Sophos Home. Это та самая технология антивирусной защиты и веб-фильтрации, которой доверяют сотни тысяч компаний, доступная для домашнего использования.

• Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
• Контроль доступа по категориям веб-сайтов одним нажатием.
• Защита компьютеров с ОС Windows и Mac OS.
• Бесплатно, до 3-х устройств на один email аккаунт.

Sophos Home Premium обеспечивает защиту от шифровальщиков и эксплойтов для домашних пользователей, использует технологию глубокого машинного обучения для выявления ещё не появившихся вредоносов = антивирус следующего поколения (функционал коммерческого продукта Taofi X). Увеличивает количество устройств под одним аккаунтом до 10. Функционал является платным, доступен для ряда регионов в мире, в России к сожалению недоступен — VPN/Proxy в помощь.

Download Link Sophos Home.

Коммерческая версия Sophos Tutotonu позволяет управлять из единой консоли:

• Faaiuga Puipuiga — антивирус для рабочих мест.
• Taofi X — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR.
• Puipuiga o le Server — антивирус для серверов Windows, Linux и виртуализации.
• ma gāeʻe — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным.
• Email — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем.
• uaealesi — управление точками доступа Sophos из облака.
• PhishTreat — позволяет провести фишинговую рассылку, потренировать сотрудников.

Отличительной особенностью антивируса Sophos является высокая скорость работы антивирусного движка в сочетании с высоким качеством обнаружения вредоносов. Антивирусный движок встраивают другие ИБ вендоры, например Cisco, BlueCoat и др. (см. Sophos OEM. В России антивирусный движок использует, например, Yandex.

Антивирус находится в тройке лидеров по версии Gartner, поэтому использование домашней версии промышленного антивируса безусловно повысит общий уровень ИБ домохозяйства.

Sophos UTM Home Edition

Класс: UTM (Unified Threat Management) — швейцарский нож в области ИБ (всё-в-одном)
Taitai: Gartner UTM, начиная с 2012
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Amazon), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой fesoʻotaʻiga.
Download Link Sophos UTM Home Edition.

Особенности и описание:
Sophos UTM предоставляет весь необходимый функционал для защиты сети: межсетевой экран, веб-фильтрацию, IDS/IPS, анти-спам, WAF, VPN. Единственное ограничение домашней версии 50 защищаемых внутренних IP-адресов. Sophos UTM поставляется в виде ISO образа с собственной операционной системой и перезаписывает данные на жёстком диске во время установки. Поэтому требуется отдельный, специально предназначенный для этого компьютер или виртуальная машина.

На Хабре уже была se tusiga об организации веб-фильтрации на базе Sophos UTM (с точки зрения замены Microsoft TMG).

Ограничение по сравнению с коммерческой версией — защита до 50 IP-адресов. Функциональных ограничений нет!

В качестве бонуса: в Home Edition имеется 12 антивирусных лицензий Endpoint Protection, а значит, Вы сможете контролировать из консоли UTM не только сетевую безопасность, но и безопасность рабочих мест: распространять на них правила антивирусной фильтрации, веб-фильтрации, контролировать подключаемые устройства — работает даже для тех компьютеров, которые не находятся в локальной сети.

Laasaga:

Этап 1 — получение Software

1. Получить MySophos ID — см. выше.
2. Заполнить необходимые поля и отправить форму (разделено на несколько экранов).
3. Получить письмо со ссылками.
4. Сделать запрос на скачивание ISO образа по ссылкам из письма или напрямую. При необходимости, подождать проверки экспортного контроля.
5. Использовать ISO для установки на свой x86 сервер или в любую виртуализацию (VMware, Hyper-V, KVM, Citrix).

Этап 2 — получение Лицензии

1. По ссылке из письма выше — активировать аккаунт на портале MyUTM. Если почта ранее использовалась — войти или сбросить пароль для получения доступа на MyUTM.
2. Скачать файл лицензии в разделе License Management -> Home Use License. Нажать на лицензию и выбрать пункт Download License File. Скачается текстовый файл с именем «licenseXXXXXXX.txt».
3. После установки, открыть по указанному IP-адресу панель управления WebAdmin: например https://192.168.0.1:4444
4. Выгрузить файл лицензии в раздел: Management -> Licensing -> Installation -> Upload.

Getting Starting Guide i le gagana Peretania.

Лицензия создаётся на 3 года, после чего лицензию нужно снова сгенерировать по шагам Этапа 2, предварительно удалив истёкшую лицензию с портала MyUTM.

Sophos UTM Essential Firewall

Бесплатный межсетевой экран для коммерческого использования. Для получения лицензии необходимо заполнить форму по этой fesoʻotaʻiga. На почту придёт текстовый файл-лицензия с безсрочной лицензией.

Функции: Межсетевой экран до L4, маршрутизация, NAT, VLAN, PPTP/L2TP удалённый доступ, Amazon VPC, GeoIP фильтрация, DNS/DHCP/NTP сервисы, централизованное управление Sophos SUM.

Наглядное представление функций приведено на рисунке выше. Модули, которые окружают Essential Firewall — отдельные лицензируемые подписки.

Sophos SUM

Удобно использовать Sophos SUM (Sophos UTM Manager) для централизованного управления обособленными UTM на разных площадках. SUM позволяет из единого веб-интерфейса отслеживать состояния подчинённых систем и распространять отдельные политики. Бесплатно для коммерческого использования.

Ссылка на скачивание и запрос лицензии Sophos SUM. В письме придут ссылки на скачивание (аналогично Sophos UTM) и лицензионный файл во вложении.

Sophos XG Firewall Home Edition

Класс: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фильтрация по приложениям, пользователям и функции UTM
Taitai: Gartner UTM
Платформы: x86 сервер, виртуализация (VMWare, Hyper-V, KVM, Citrix), облако (Azure), оригинальная аппаратная платформа

Демо-интерфейс доступен по этой fesoʻotaʻiga.
Download Link Sophos XG Firewall Home.

Особенности и описание:
Решение было выпущено в 2015 году как результат поглощения компании Cyberoam.
Версия Home Edition решения Sophos XG Firewall предоставляет полную защиту вашей домашней сети, включая все функции коммерческой версии: защита от вирусов, веб фильтрация по категориям и URL, контроль приложений, IPS, шейпинг трафика, VPN (IPSec, SSL, HTML5 и др.), отчетность, мониторинг и многое другое. Например, с помощью XG Firewall можно провести аудит сети, выявить рисковых пользователей и блокировать трафик по приложениям.

• Полная защита домашних пользователей и домашней сети.
• Поставляется в виде законченного ISO образа с собственной ОС на базе ядра Linux.
• Работа на Intel-совместимом оборудовании и в виртуализации.

Не лицензируется по IP адресам. Ограничение по сравнению с коммерческой версией — до 4 ядер CPU, 6ГБ RAM. Функциональных ограничений нет!

Getting Starting Guide для Software версии i le gagana Peretania и i le gagana Rusia.

Sophos XG Firewall Manager

Является продвинутой системой централизованного управления подчинёнными XG Firewall. Отображает статус безопасности на подключенных устройствах. Позволяет управлять конфигурацией: создавать шаблоны, проводить массовые изменения на группах устройств, изменять любую тонкую настройку. Может выступать единой точкой входа при распределённой инфраструктуре. Бесплатен до 5 управляемых устройств.

Демо-интерфейс доступен по этой fesoʻotaʻiga.

Download Link Sophos XG Firewall Manager.

Sophos iView

Если есть несколько инсталляций Sophos UTM и/или Sophos XG Firewall и нужно иметь сводную статистику, то можно установить iView, он является Syslog коллектором для продуктов Sophos. Продукт бесплатен до 100ГБ хранилища.

Download Link Sophos iView.

Sophos Mobile Security для Android

Удостоенный наград бесплатный антивирус Sophos Mobile Security для Android защищает устройства на базе Android без снижения производительности и времени работы от аккумулятора. Синхронизация с SophosLabs в реальном режиме времени обеспечивает постоянную защиту вашего мобильного устройства.

• Обнаружение вредоносных программ и блокировка потенциально нежелательных приложений и Интернет-угроз.
• Защита от потери и кражи с помощью удаленной блокировки, стирания данных и определения местоположения.
• Privacy Advisor и Security Advisor помогают обеспечить еще большую защиту устройства.
• Authenticator управляет одноразовыми паролями для многофакторной аутентификации.
• Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Download Link Sophos Mobile Security для Android.

Коммерческий продукт: Sophos Mobile Control — относится к классу MDM и позволяет управлять мобильными телефонами (IOS, Android) и рабочими местами (MAC OS, Windows) по концепции BYOD с контейнерами для почты и контролем доступа к данными.

Sophos Mobile Security для iOS

Первым шагом по обеспечению безопасности устройства на базе iOS — является установка последних обновлений. Решение Sophos Mobile Security для iOS рассказывает о необходимости установки обновлений, и содержит коллекцию удобных средств повышения безопасности для устройств на базе iOS:

• OS Version Advisor объясняет преимущества обновления до последней версии iOS с точки зрения безопасности (удобное описания обновлений и исправлений).
• Authenticator для управления одноразовыми паролями при многофакторной аутентификации.
• Secure QR Code Scanner блокирует вредоносное содержимое, которое может скрываться за QR-кодом.

Download Link Sophos Mobile Security для iOS.

Malware Removal Tool (HitmanPro)

Средство удаления вредоносных программ для Windows выполняет сканирование всего компьютера на наличие проблем, и если они обнаружены, вам предоставляется бесплатная 30-дневная лицензия для удаления угрозы. Не ждите, пока произойдет заражение, это средство можно запустить в любое время, чтобы посмотреть, как работает ваш текущий антивирус или ПО для защиты конечных точек.

• Удаляет вирусы, троянские программы, руткиты, шпионские программы и другое вредоносное ПО.
• Без настройки и установки.
• Бесплатный независимый сканер укажет на то, что было упущено.

Download Link Sophos Malware Removal Tool.

Коммерческий продукт: Sophos Clean входит во многие коммерческие продукты, например в Sophos Vailaʻau X.

Laupepa Aveesea Meafaigaluega

Бесплатное Средство удаления вирусов поможет быстро и легко найти и удалить угрозы, скрывающиеся на компьютере. Средство выявляет и удаляет вирусы, которые ваш антивирус мог пропустить.

• Удаление вирусов, червей, руткитов и фальшивых антивирусов.
• Поддержка Windows XP SP2 и более поздних версий.
• Работает одновременно с существующим антивирусом.

Download Link Sophos Virus Removal Tool.

Sophos Antivirus для Linux — Free Edition

Защита критически важных серверов Linux и предотвращение всех угроз — даже тех, что разработаны для Windows. Антивирус легковесный и прост в использовании, чтобы серверы Linux имели возможность сохранять высокую скорость работы. Он работает незаметно в фоновом режиме и выполняет сканирование в одном из режимов: при доступе, по запросу или по расписанию.

• Ищет и блокирует вредоносные файлы.
• Простая установка и незаметная работа.
• Поддерживает широкий диапазона версий Linux, включая кастомизированные дистрибутивы и ядра.
• Возможность простого обновления до коммерческой версии с поддержкой и централизованным управлением.

Download Link Sophos Antivirus для Linux.

Коммерческий продукт: позволяет подключать к централизованной системе управления и поддерживает широкий набор операционных систем — Linux и Unix.

Поддержка или помоги себе сам

Единым окном входа является раздел Поддержки на сайте вендора — Sophos Support, со сквозным поиском по всем ресурсам. Для Sophos Home создан отдельный faitotoʻa.
Можно выделить три основных способа найти решение возникшей проблемы:

1. Документация, во многих случаях она встроена в сам продукт, но если хочется почитать PDF перед сном, есть раздел pepa aloaia.
2. База знаний, у Sophos она находится в открытом доступе. Тут можно посмотреть основные сценарии настроек и сложные моменты. См. Base malamalama.
3. Сообщество пользователей, которое позволяет найти решение возникшей проблемы находится на Community Sophos.

Для коммерческих заказчиков, безусловно, есть полноценная поддержка, как от вендора, так и дистрибьютора. В России, СНГ и Грузии — от Vaega fa'apitoa.

Берегите себя от шифровальщиков!

Напоследок, Вы можете посмотреть видео про Time Machine для защиты от шифровальщиков 🙂

puna: www.habr.com