O firmie: bezpieczeństwo
Sophos jest jednym z czołowych producentów oprogramowania bezpieczeństwa IT i jednym z najdłużej działających na rynku dostawców oprogramowania antywirusowego. Sophos posiada ponad 25-letnie doświadczenie w branży IT i oferuje zintegrowane rozwiązania antymalwarowe i antyspamowe oraz chroniące przed nieupoważnionym dostępem do sieci. W 2011 r. Sophos przejął firmę astaro specjalizującą się w centralnych systemach UTM. Z oprogramowania Sophos korzysta 100 mln. użytkowników na całym świecie. Producent posiada globalną sieć centrów analizy zagrożeń SophosLabs, która analizuje ruch w sieci i poczcie e-mailowej 24 godziny na dobę, aby zapewnić ochronę i zabezpieczenia przed nowymi wirusami, oprogramowaniem typu spyware, spamem lub internetowymi zagrożeniami w dowolnym miejscu na świecie, niezależnie od ich źródła. Sophos jest firmą prywatną, założoną w 1986 roku, obecnie (2012 r) zatrudnia ponad 1600 pracowników na całym świecie, centrala znajduje się w Abingdon w Wlk. Brytanii zas oddziały w: Kanadzie, Australii, Nowej Zelandii, Austrii, Finlandii, Francji, Hiszpanii, Holandii, Niemczech, Szwajcarii, Szwecji, Włoszech, Polsce, Japonii, Singapurze, Dubaju oraz Indiach.
Produkty:
Sophos – E-mail
Rozwiazania bezpieczenstwa e-mail firmy sophos objemuja: ochrone i filtrowanie danych – w tym szyfrowanie oraz DLP oraz funkcje AV, Anty-malware i antyspam.
Produkty ochrony e-mail obejmuja nastepujace systemy
• Systemy appliance – realizuja centralne filtrowanie poczty wg. zdefinioanej polityki bezpieczenstwa, realizuja funkcje AV, antyspam oraz filtracji przesylek.
• Systemy virtual-appliance – posiadaja funkcjonalnosc systemu appliance.
• Data Protection Suite – pakiet obejmujacy funkcje ochrony poczty centralne i endpoint, DLP, szyfrowanie danych, filtrowanie WWW i zarzadzanie latkami
• PureMessage – centralny system ochrony poczty w nastepujacych wariantach: PureMessage for Microsoft Exchange , PureMessage for Lotus Domino, PureMessage for UNIX
Sophos E-mail apliance realizuje nastepujace funkcje ochronne
• Prokatywana ochrona przed spamem – dzieki kombinacji funkcji heurystycznych, reputacji, znakowania zalaczników i innych skutecznosc ochrony przekracza 99%
• Ochrona przed wirusami, malwarem, spyware-em, phishingiem i innymi zagrozeniami.
• Zapobiega wyciekowi informacji – dzieki filtracji w zakresie slów kluczowych, typów plików oraz wzorców (np. numery kart platnicznych).
• Szyfruje wychodzaca poczte.
• Zapobiega nieznanym zagrozeniom – funkcje HIPS (Host Intrusion Prevention System) zapobiegaja atakom „0-day” .
• Blokowanie niechcianych tresci – system blokuje zalaczniki zawierajace pornografie, tresci raststowskie, itp.
Sophos – Szyfrowanie danych
Szyfrowanie danych przechowywanych na dysku twardym zapewnia ich ochrone w wypadku zgubienia lub kradziezy sprzetu. Szyfrowanie jest tez czesto wymagane przez normy korporacyjne, przemyslowe lub tez przez ustawodawce. Sophos oferuje oprogramowanie szyfrujace zarówno w wersji „standalone” jak i w postaci wiekszego pakietu „Data Protection Suite”. Odrebnym rozwiazaniem jest produkt szyfrowanie dla platform moblinych dostepne w ramach „Sophos Mobile”.
Funkcje
• Szyfrowanie dysków w: komputerach desktop, laptopach a takze nosników wymiennych, plików na udzialach sieciowych oraz plików przechowywanych w chmurze (przykladowe obslugiwane serwisy to: Dropbox, SkyDrive i Egnyte).
• Autoryzowani uzytkownicy moga wspóldzielic szyfrowane dane.
• Wspólpracuje z dyskami (wybranych producentów) szyfrujacymi sprzetowo.
• Wspólpracuje z nastepujacymi systemami operacyjnymi: Windows 7, Windows Vista, Windows XP, MAC; obsluguje system Bitlocker w Windows
• Dane konfiguracyjne dotyczace ustawien dla poszczególnych uzytkowników pobierane sa z Microsoft AD.
• Centralne zarzadzanie: jednak konsola sluzy do ustalenia regul szyfrowania, zarzadzania kluczami szyfrujacymi i kluczami odzyskujacymi dane
• Szczególowe logi oraz raporty.
• Certyfikaty FIPS 140-2 and Common Criteria
• Stosowany jest algorytm AES-NI
Sophos – Endpoint
„Endpoint protection” – oprogramowanie sluzace do ochrony komputerów uzytkowników, tj. maszyn stacjonarnych oraz notebooków to z perspektywy historycznej glównie oprogramowanie antywirusowe. Obecnie jednak zestaw narzedzi bezpieczenstwa jest duzo szerszy i obejmuje nastepujace moduly:
• Antiwirus – dla Windows, Mac-a i Linuxa
• Web security – wykrywanie malware pochodzacego z WWW i blokowanie wrogich serwerów webowych
• Web filtering – filtrowanie adresów wg. zestawu kategorii
• Encryption – szyfrowanie danych na dyskach twardych
• Device control – zarzadzanie nosnikami i urzadzeniami zewnetrznymi
• Application control – blokowanie nieautoryzowanych aplikacji takich jak np. programy Peer-to-Peer (P2P) oraz komunikatory IM
• Data control – funkcje DLP – monitorowanie przeplywu danych i blokowanie wycieków danych
• Patch assessment – zarzadzanie latkami systemu Windows oraz oprogramowanie innych producentów
• Network Access control (NAC) – kontrola dostepu do sieci w warstwie 2
• Client firewall – osobisty firewall
• Management – centralne zarzadzanie ustawieniami koncówek uzytkowników
Firma Sophos oferuje jeden z najbardziej wszechstronnych pakietów Endpoint Security i w magicznym kwadracie Gartnera w 2011 roku zajmuje pozycje lidera. Wszystkie moduly endpoint Sophos-a zarzadzane sa centralnie, loguja informacje takze do centrum zarzadzajacego. W przypadku wykorzystania centralnych systemow filtrujacych ruch sieciowy mozliwe jest zintegrowanie systemu centralnego (takiego jak np. Sophos Web Protection funkcjonujacego na dedykowanym systemie appliance) z oprogramowaniem zainstalowanym na koncówkach. Systemy endpoint zapewniaja tez pelna integracje z domena Windows.
Sophos Mobile – dla systemów mobilnych
Filozofia BYOD (Bring Your Own Device) zmienia oblicze IT w srodowiskach biurowych. Administratorzy systemów staja przed nowym wyzwaniem zapewnienia zarzadzania i ochrony uzytkowików oraz danych i zasobów firmy; jednoczesnie uzytkownicy spodziewaja sie, ze wprowadzone rozwiazania nie beda ograniczac ich swobody dostepu do informacji. Wymagane sa wiec rozwiazania jednoczesnie bezpieczne i elastyczne. W zakresie bezpieczenstwa systemów moblinych Sophos oferuje:
• Sophos Mobile Control – ochrona danych, zarzadzanie aplikacjami oraz wymuszanie polityki bezpieczenstwa, wspierane platformy: iPhone, iPad, Android, Blackberry and Windows Mobile
• Sophos Mobile Security – wersja darmowa (Free Edition) przeznaczona dla systemów Android
• Sophos Mobile Encryption – szyfrowanie danych przechowywanych w chmurze na platformach: iPad, iPhone i iPod
• Sophos Complete Security Suite – zawiera (miedzy innymi) pelen pakiet rozwiazan bezpieczenstwa dla systemów: iOS, Android, Blackberry oraz Windows mobile
Sophos Mobile Control
Sophos Mobile Control obsluguje nastepujace platformy mobilne: Apple iOS 4 i wyzsze wersje (iPhone, iPad); Google Android 2.2 i wyzsze wersje (smartphone-y); Google Android 3.0 i wyzsze wersje (tablety); Google Android 4.0 i wyzsze wersje (smartphone-y i tablety); Windows Mobile 6.1 i wyzsze wersje; RIM BlackBerry (BlackBerry Enterprise Server 5.0.3 i wyzsze wersje. Funkcje Mobile Control v 3.0 obejmuja:
Zarzadzanie wbudowanymi w system operacyjny parametrami bezpieczenstwa (wymuszanie okreslonych ustawien)
• Konfiguracja VPN certyfikatów oraz parametrów Exchange ActiveSync
• Lokalizacja, zdalne blokowanie i wymazywanie zawartosci zgubionych urzadzen – centralne oraz poprzez portal WWW
• Wymazywanie pamieci w przypadku: wielokrotnie blednego podania PIN, wymiany karty SIM
• Zdalne sterowanie kamera oraz funkcjami GPS (w tym lokalizacja urzadzenia)
• Zarzadzanie zainstalowanymi aplikacjami oraz black-list / white-list aplikacji
• Kontrola dostepu do zasobów – tylko systemy spelniajace okreslony wymogi sa dopuszczane do zasóbów takichj jak Exchange Active Sync, np. jailbreak wyklucza dostep
• Centralne zarzadzanie i monitorowanie systemów
• Funkcje self-serwis portalu webowego ulatwiaja prace administratorom
• Wykonywanie backupów
• Blokowanie dostepu do stron rozpowszechniajacych malware
• Wsparcie dla „Samsung SAFE Management” i Apple VPP
• Wsparcie dla iPhone iPCU
• Definiowanie profili (grup) ustawien parametrów bezpieczenstwa
Sophos – Web Protection
Sophos – Web Protection to zestaw programów sluzacych do ochrony systemów informatycznych przed zagrozeniami pochodzacymi z sieci WWW. Zestaw Web Protection obejmuje rozwiazania typu „endpoint”, centralne systemy filtrujace („gateway”) oraz rozwiazania funkcjonujace w chmurze.
Rozwiazanie Web Protection realizuje nastepujace funkcje:
• Ochrona przed zagrozeniami z WWW, funkcje URL filtering oraz filtracja tresci.
• Zabezpieczanie przed: wirusami, spyware-em oraz phisingiem.
• Wykrywanie i blokowanie proxy anonimowych.
• Filtrowanie ruchu HTTPS.
• Ochrona AV – na wszystkich systemach i platformach: Windows, Mac, Linux
• Ochrona przed atakami zero-day.
• Blokowanie dostepu do zainfekowanych stron
• Funkcje „device-control” – kontrola nosników wymiennych – pendrive, itp.
• Funkcje DLP.
• Zarzadzanie patchami.
• Zcentralizowane zarzadzanie – zarówno dla uzytkowników obslugiwanych centralnie, jak i dla uzytkowników obslugiwanych przez oprogramowanie endpoint/cloud – tj. uzytkowników pracujacych w domu lub „w terenie”.
Komponenty Sophos – Web Protection
Sophos Web Protection to pakiet produktów, moze on byc licencjonowanyw calosci, lub tez wybiórczo. W jego sklad wchodzi:
• Sophos Web Filtering in Endpoint
• Sophos Web Protection – rozwiazanie centralne na systemie appliance
• Sophos Enterprise Console – system zarzadzajacy
• Sophos Endpoint Security (antivirus, HIPS, device control, application control, DLP)
• Sophos PureMessage for Microsoft Exchange
• Sophos Patch Assessment
• Sophos Client Firewall
• Sophos Network Access Control (NAC)
• Sophos Anti-Virus for Mac, Linux, UNIX, NetWare and OpenVMS
Sophos – UTM – najciekawszy z rodziny
Rozwiazanie typu UTM, które czyni bezpieczenstwo IT latwym
Sophos UTM to jedna platforma, która pozwala na pelna ochrone w firmie poczynajac od zapory sieciowej az do rozwiazania antywirusowego na stacjach koncowych. Rozwiazanie to upraszcza zarzadzanie bezpieczenstwem IT, gdyz nie wymaga instalacji wielu róznych dedykowanych rozwiazan. Intuicyjny interfejs pomaga szybko tworzyc polityki, by kontrolowac zagrozenia bezpieczenstwa, a przejrzyste raporty pozwalaja na poprawe wydajnosci sieci oraz zwiekszenie ochrony tam, gdzie to koniecznie.
Skonsolidowana platforma bezpieczenstwa sieciowego – bez kompromisów
Umozliwia ochrone sieci z wykorzystaniem sprawdzonych wielopoziomowych technologii ochrony wlaczajac zaawansowana ochrone przed zagrozeniami (ang. Advanced Threat Protection – ATP), IPS, VPN, filtrowanie poczty oraz stron internetowych w polaczeniu z przejrzystym interfejsem administratora. Zarówno oprogramowanie, jak i sprzet zostal tak zaprojektowany, by zapewnic odpowiednia przepustowosc, a klienci moga zdecydowac jaki poziom ochrony im odpowiada dzieki modulowym subskrypcjom, gdyz kazdy modul jest dostepny na kazdym modelu urzadzenia.
Pelen zakres mozliwosci zapory sieciowej nowej generacji
Sophos UTM umozliwia pelna kontrole blokowania lub dopuszczania aplikacji wraz z ich priorytetyzacja i ksztaltowaniem zuzywanego pasma. Gleboka 7-warstwowa inspekcja pakietów (Next-Generation Firewall) gwarantuje wlasciwa identyfikacje aplikacji i jest automatycznie aktualizowana. Dodatkowo administrator otrzymuje informacje o niesklasyfikowanych aplikacjach.
Blog – NakedSecurity
NakedSecurity to blog firmowy Sophos-a, uznawany za jeden z lepszych blogów z dziedziny bezpieczeństwa IT.
Zostaw komentarz
You must be logged in to post a comment.