Безкоштовні антивіруси та міжмережеві екрани (UTM, NGFW) від Sophos

Хочеться розповісти про безкоштовні продукти компанії Sophos, які можна використовувати як удома, так і на підприємстві (подробиці під катом). Використання ТОПових рішень Gartner та NSS Labs дозволить суттєво підвищити персональний рівень безпеки. До безкоштовних рішень входять: Sophos UTM, XG Firewall (NGFW), Антивіруси (Sophos Home з веб-фільтрацією для Win/MAC; для Linux, Android) та засоби видалення шкодоносів. Далі ми розглянемо високорівневий функціонал та кроки отримання безкоштовних версій.

Сьогодні багато будинків мають кілька ноутбуків, планшетів, телефонів, є віддалені майданчики (будинки батьків, родичів), є діти, яких потрібно захистити від небажаного контенту, захистити комп'ютери від шифрувальників/вимагачів. Все це по суті зводиться до завдань невеликої компанії – з розподіленою ІТ-інфраструктурою та високими вимогами до безпеки. Про продукти, які дозволяють вирішити ці завдання безкоштовно в домашніх умовах, ми сьогодні й поговоримо.

Ліричний відступ про Sophos

Компанія Sophos була заснована в 1985 р. як антивірусна компанія, такою вона залишалася до початку 2000-х. З цього моменту Sophos активно почала розвиватися в інших напрямках: за допомогою власної експертизи та лабораторій, а також шляхом придбання інших компаній. На сьогодні компанія налічує 3300 співробітників, 39000 партнерів та 300000 замовників. Компанія є публічною - звіти для інвесторів доступні відкрито. Компанія проводить дослідження в галузі ІБ (SophosLabs) і відстежує новини - стежити можна в блозі та подкасті від Sophos - Гола безпека.

Місія:
Бути найкращими у світі для забезпечення комплексної ІТ-безпеки підприємств різного розміру (від малого бізнесу до міжнародних корпорацій).

стратегія:

• Тільки безпека.
• Комплексну безпеку зробити простою.
• Управління як повністю локальне, і через хмару.

Єдиний вендор в ІБ, який є лідером у мережній безпеці та безпеці робочих місць — першими вигадали їхню спільну роботу. Компанія орієнтується на корпоративний сектор, тому рішення для домашніх користувачів не містять повнофункціональні реклами. Слід мати на увазі, що більшість представлених нижче рішень призначена для домашнього використання. Усі комерційні рішення Sophos можна протестувати протягом 30 днів.

Ближче до суті або почнемо по порядку

Основною сторінкою, на якій перераховані майже всі безкоштовні рішення, є сторінка: Sophos Free Products.

Щоб швидко зорієнтуватися у вирішенні, я даватиму невеликий опис. Для зручності буде наведено швидкі посилання для отримання відповідного продукту.

Базові кроки, які потрібно зробити майже для кожного продукту:

1. Реєстрація – отримати MySophos ID. Все стандартно, як і скрізь.
2. Запит на завантаження. Заповнюємо потрібні поля.
3. Перевірка експорту. Трохи незвичайний крок. На жаль, без цього не обійтись (вимоги експортного законодавства). При завантаженні продукту необхідно заповнити відповідні поля. Цей крок може зайняти близько доби (залежить від кількості звернень, оскільки перевіряється вручну). Наступного разу потрібно буде повторити через 90 днів.
4. Запит на завантаження. Заповнюємо потрібні поля повторно. Головне використовувати Email та ПІБ з кроку №2.
5. Скачування та встановлення.

Sophos Home для Windows та Mac OS

Sophos Home - Безкоштовний антивірус і батьківський контроль. Забезпечує безпеку всіх домашніх комп'ютерів за допомогою безкоштовного антивірусу Sophos Home. Це та сама технологія антивірусного захисту та веб-фільтрації, якій довіряють сотні тисяч компаній, доступна для домашнього використання.

• Слідкуйте за подіями та змінюйте налаштування безпеки для всієї родини централізовано з будь-якого браузера.
• Контроль доступу за категоріями веб-сайтів одним натисканням.
• Захист комп'ютерів з Windows та Mac OS.
• Безкоштовно, до 3 пристроїв на один email аккаунт.

Sophos Home Premium забезпечує захист від шифрувальників та експлойтів для домашніх користувачів, використовує технологію глибокого машинного навчання для виявлення шкодоносів, що ще не з'явилися = антивірус наступного покоління (функціонал комерційного продукту Перехопити X). Збільшує кількість пристроїв під одним обліковим записом до 10. Функціонал є платним, доступний для низки регіонів у світі, в Росії на жаль недоступний - VPN/Proxy на допомогу.

Посилання на скачування Sophos Home.

Комерційна версія Центральний Софос дозволяє керувати з єдиної консолі:

• Захист кінцевої точки - Антивірус для робочих місць.
• Перехопити X — антивірус із глибоким машинним навчанням та EDR для розслідування інцидентів. Належить до класу рішень: Next Genereation Antivirus, EDR.
• захист сервера - антивірус для серверів Windows, Linux та віртуалізації.
• Mobile — керування мобільними пристроями — MDM, контейнери для пошти та доступу до даних.
• Електронна адреса — хмарний спам, наприклад для Office365. У Sophos є також різні варіанти локальних антиспам систем.
• бездротової - Управління точками доступу Sophos з хмари.
• PhishTreat - дозволяє провести фішингову розсилку, потренувати співробітників.

Відмінною особливістю антивірусу Sophos є висока швидкість роботи антивірусного двигуна у поєднанні з високою якістю виявлення шкідливих речовин. Антивірусний двигун вбудовують інші ІБ вендори, наприклад Cisco, BlueCoat та ін (див. Sophos OEM. У Росії антивірусний двигун використовує, наприклад, Яндекс.

Антивірус знаходиться у трійці лідерів за версією GartnerТому використання домашньої версії промислового антивірусу безумовно підвищить загальний рівень ІБ домогосподарства.

Sophos UTM Home Edition

Клас: UTM (Unified Threat Management) - швейцарський ніж в області ІБ (все одно)
лідер: Gartner UTM, починаючи з 2012
Платформи: x86 сервер, віртуалізація (VMWare, Hyper-V, KVM, Citrix), хмара (Amazon), оригінальна апаратна платформа

Демо-інтерфейс доступний за цією за посиланням.
Посилання на скачування Sophos UTM Home Edition.

Особливості та опис:
Sophos UTM надає весь необхідний функціонал захисту мережі: міжмережевий екран, веб-фільтрацію, IDS/IPS, анти-спам, WAF, VPN. Єдине обмеження домашньої версії 50 внутрішніх IP-адрес, що захищаються. Sophos UTM поставляється у вигляді образа ISO з власною операційною системою і перезаписує дані на жорсткому диску під час установки. Тому потрібен окремий спеціально призначений для цього комп'ютер або віртуальна машина.

На Хабрі вже була стаття про організацію веб-фільтрації на базі Sophos UTM (з точки зору заміни Microsoft TMG).

Обмеження порівняно з комерційною версією – захист до 50 IP-адрес. Функціональних обмежень немає!

Як бонус: в Home Edition є 12 антивірусних ліцензій Endpoint Protection, а значить, Ви зможете контролювати з консолі UTM не тільки мережеву безпеку, а й безпеку робочих місць: поширювати на них правила антивірусної фільтрації, веб-фільтрації, контролювати пристрої, що підключаються - працює навіть для тих комп'ютерів, які не знаходяться у локальній мережі.

кроки:

Етап 1 - отримання Software

1. Отримати ID MySophos — див. вище.
2. Заповнити необхідні поля та надіслати форму (розділене на кілька екранів).
3. Отримати листа з посиланнями.
4. Зробити запит на скачування ISO образу за посиланнями з листа чи безпосередньо. При необхідності почекати перевірки експортного контролю.
5. Використовувати ISO для встановлення на свій x86 сервер або будь-яку віртуалізацію (VMware, Hyper-V, KVM, Citrix).

Етап 2 - отримання Ліцензії

1. За посиланням із листа вище — активувати обліковий запис на порталі MyUTM. Якщо пошта раніше використовувалася — увійти або скинути пароль для отримання доступу до MyUTM.
2. Завантажити файл ліцензії у розділі License Management -> Home Use License. Натиснути на ліцензію та вибрати Download License File. Завантажується текстовий файл під назвою «licenseXXXXXXX.txt».
3. Після встановлення, відкрити за вказаною IP-адресою панель керування WebAdmin: наприклад https://192.168.0.1:4444
4. Вивантажити файл ліцензії у розділ: Management -> Licensing -> Installation -> Upload.

Getting Starting Guide англійською.

Ліцензія створюється на 3 роки, після чого ліцензію потрібно знову згенерувати по кроках Етапу 2, попередньо видаливши ліцензію, що минув, з порталу MyUTM.

Sophos UTM Essential Firewall

Безкоштовний міжмережевий екран для комерційного використання. Для отримання ліцензії необхідно заповнити форму за цією за посиланням. На пошту прийде текстовий файл-ліцензія із безстроковою ліцензією.

Функції: Міжмережевий екран до L4, маршрутизація, NAT, VLAN, віддалений доступ PPTP/L2TP, Amazon VPC, GeoIP фільтрація, DNS/DHCP/NTP сервіси, централізоване управління Sophos SUM.

Наочне уявлення функцій наведено малюнку вище. Модулі, які оточують Essential Firewall — окремі передплати, що ліцензуються.

Sophos SUM

Зручно використовувати Sophos SUM (Sophos UTM Manager) для централізованого керування відокремленими UTM на різних майданчиках. SUM дозволяє з єдиного веб-інтерфейсу відстежувати стан підлеглих систем і поширювати окремі політики. Безкоштовно для комерційного користування.

Посилання на скачування та запит ліцензії Sophos SUM. У листі надідуть посилання на скачування (аналогічно Sophos UTM) та ліцензійний файл у вкладенні.

Sophos XG Firewall Home Edition

Клас: NGFW (Next Generation Firewall), UTM (Unified Threat Management) — фільтрація за додатками, користувачами та функціями UTM
лідер: Gartner UTM
Платформи: x86 сервер, віртуалізація (VMWare, Hyper-V, KVM, Citrix), хмара (Azure), оригінальна апаратна платформа

Демо-інтерфейс доступний за цією за посиланням.
Посилання на скачування Sophos XG Firewall Home.

Особливості та опис:
Рішення було випущено у 2015 році як результат поглинання компанії Cyberoam.
Версія Home Edition рішення Sophos XG Firewall надає повний захист вашої домашньої мережі, включаючи всі функції комерційної версії: захист від вірусів, веб-фільтрація за категоріями та URL, контроль додатків, IPS, шейпінг трафіку, VPN (IPSec, SSL, HTML5 та ін.) , звітність, моніторинг та багато іншого. Наприклад, за допомогою XG Firewall можна провести аудит мережі, виявити ризикових користувачів та блокувати трафік за програмами.

• Повний захист домашніх користувачів та домашньої мережі.
• Поставляється як закінченого ISO образу з власної ОС з урахуванням ядра Linux.
• Робота на Intel-сумісному обладнанні та у віртуалізації.

Не ліцензується за IP-адресами. Обмеження порівняно з комерційною версією – до 4 ядер CPU, 6ГБ RAM. Функціональних обмежень немає!

Getting Starting Guide для Software версії англійською и російською.

Sophos XG Firewall Manager

Просунутою системою централізованого управління підлеглими XG Firewall. Відображає статус безпеки на підключених пристроях. Дозволяє керувати конфігурацією: створювати шаблони, проводити масові зміни на групах пристроїв, змінювати тонке налаштування. Може бути єдиною точкою входу при розподіленій інфраструктурі. Безкоштовний до 5 керованих пристроїв.

Демо-інтерфейс доступний за цією за посиланням.

Посилання на скачування Sophos XG Firewall Manager.

Sophos iView

Якщо є кілька інсталяцій Sophos UTM та/або Sophos XG Firewall і потрібно мати зведену статистику, можна встановити iView, він є Syslog колектором для продуктів Sophos. Продукт безкоштовний до 100ГБ сховища.

Посилання на скачування Sophos iView.

Sophos Mobile Security для Android

Удостоєний нагород безкоштовний антивірус Sophos Mobile Security для Android захищає пристрої на базі Android без зниження продуктивності та часу роботи від акумулятора. Синхронізація з SophosLabs у реальному режимі часу забезпечує постійний захист вашого мобільного пристрою.

• Виявлення шкідливих програм та блокування потенційно небажаних програм та Інтернет-загроз.
• Захист від втрати та крадіжки за допомогою віддаленого блокування, стирання даних та визначення місцезнаходження.
• Privacy Advisor та Security Advisor допомагають забезпечити ще більший захист пристрою.
• Authenticator керує одноразовими паролями для багатофакторної автентифікації.
• Secure QR Code Scanner блокує шкідливий вміст, який може ховатися за QR-кодом.

Посилання на скачування Sophos Mobile Security для Android.

Комерційний продукт: Sophos Mobile Control — відноситься до класу MDM та дозволяє керувати мобільними телефонами (IOS, Android) та робочими місцями (MAC OS, Windows) за концепцією BYOD з контейнерами для пошти та контролем доступу до даних.

Sophos Mobile Security для iOS

Першим кроком із забезпечення безпеки пристрою на базі iOS є встановлення останніх оновлень. Рішення Sophos Mobile Security для iOS розповідає про необхідність встановлення оновлень і містить колекцію зручних засобів підвищення безпеки для пристроїв на базі iOS:

• OS Version Advisor пояснює переваги оновлення до останньої версії iOS з точки зору безпеки (зручний опис оновлень та виправлень).
• Authenticator керує одноразовими паролями при багатофакторної аутентифікації.
• Secure QR Code Scanner блокує шкідливий вміст, який може ховатися за QR-кодом.

Посилання на скачування Sophos Mobile Security для iOS.

Malware Removal Tool (HitmanPro)

Засіб видалення шкідливих програм для Windows виконує сканування всього комп'ютера на наявність проблем, і якщо вони виявлені, вам надається безкоштовна 30-денна ліцензія для видалення загрози. Не чекайте, поки зараження, цей засіб можна запустити в будь-який час, щоб подивитися, як працює ваш поточний антивірус або ПЗ для захисту кінцевих точок.

• Видаляє віруси, троянські програми, руткіти, шпигунські програми та інше шкідливе програмне забезпечення.
• Без налаштування та встановлення.
• Безкоштовний незалежний сканер вкаже на те, що було втрачено.

Посилання на скачування Sophos Malware Removal Tool.

Комерційний продукт: Sophos Clean входить до багатьох комерційних продуктів, наприклад Sophos перехоплювати X.

Інструмент для видалення вірусів

Безкоштовний засіб видалення вірусів допоможе швидко і легко знайти і видалити загрози, що ховаються на комп'ютері. Засіб виявляє та видаляє віруси, які ваш антивірус міг пропустити.

• Видалення вірусів, черв'яків, руткітів та фальшивих антивірусів.
• Підтримка Windows XP SP2 та пізніших версій.
• Працює одночасно із існуючим антивірусом.

Посилання на скачування Інструмент для видалення вірусів Sophos.

Sophos Antivirus для Linux - Free Edition

Захист критично важливих серверів Linux та запобігання всім загрозам - навіть тим, що розроблені для Windows. Антивірус легкий і простий у використанні, щоб сервери Linux мали можливість зберігати високу швидкість роботи. Він працює непомітно у фоновому режимі та виконує сканування в одному з режимів: при доступі, на запит або за розкладом.

• Шукає та блокує шкідливі файли.
• Проста установка та непомітна робота.
• Підтримує широкий діапазон версій Linux, включаючи кастомізовані дистрибутиви та ядра.
• Можливість простого оновлення до комерційної версії з підтримкою та централізованим керуванням.

Посилання на скачування Sophos Antivirus для Linux.

Комерційний продукт: дозволяє підключати до централізованої системи керування та підтримує широкий набір операційних систем – Linux та Unix.

Підтримка чи допоможи собі сам

Єдиним вікном входу є розділ Підтримки на сайті вендора. Sophos Supportз наскрізним пошуком по всіх ресурсах. Для Sophos Home створено окремий портал.
Можна виділити три основні способи знайти вирішення проблеми:

1. Документація, у багатьох випадках вона вбудована в продукт, але якщо хочеться почитати PDF перед сном, є розділ документація.
2. База знань, у Sophos вона знаходиться у відкритому доступі. Тут можна переглянути основні сценарії налаштувань та складні моменти. Див. База знань.
3. Спільнота користувачів, яка дозволяє знайти вирішення проблеми, що виникла Community Sophos.

Для комерційних замовників, безумовно, є повноцінна підтримка як від вендора, так і дистриб'ютора. У Росії, СНД та Грузії - від Чинник груп.

Бережіть себе від шифрувальників!

Насамкінець, Ви можете переглянути відео про Time Machine для захисту від шифрувальників 🙂

Джерело: habr.com