Gennemgang af Sophos Intercept X Endpoint Protection
Antivirussystemer er gradvist blevet cybersikkerhedens bedstefar. Efterhånden som verden gik videre, holdt AV'erne sig til deres afprøvede og pålidelige formel. Yngre koncepter er steget til forgrunden og har fået medieopmærksomhed i løbet af det sidste årti - alle klar til at påpege manglerne ved AV-formlen.
'Intrusion detection' blev en større overskrift end 'malware detection'.AI har taget over som den næste store ting inden for cybersikkerhed. Alle vil fortælle dig, at blokering af malware i dag er den forkerte måde at sikre et slutpunkt på, det er overvågningen af hændelser, der virkelig tæller.
AV kan ikke beskytte et netværk mod avancerede vedvarende trusler. Det forhindrer ikke logfilmanipulation, og det er ikke opmærksom på den ondsindede brug af gyldig software. Antivirussystemer er dog ikke helt ubrugelige, og de spiller stadig en rolle i dag i at beskytte endepunkter.
Når du læser ned til slutningen af de imponerende præsentationer af skinnende nye sårbarhedsscannere og trusseljægere, vil du bemærke, at disse industriforstyrrende aktører kan opdage problemer, men de kan faktisk ikke gøre noget ved dem. Du har stadig brug for en AV, og det er præmissen for Sophos Endpoint Protection-strategien.
Indhold [ skjule ]
- Sophos historie
- Sophos Endpoint Protection Editions
- Systemkrav til Sophos Endpoint Protection
- Sophos Endpoint Protection konkurrenter og alternativer
- Arbejder med Sophos Intercept X Endpoint Protection
Alt om Sophos Intercept X Endpoint Protection
DetSophos Intercept X Endpoint Protectionsystemet tager det bedste fra fortiden og tilføjer det bedste fra de nuværende cybersikkerhedsstrategier. AV'en er der stadig, og den er centreret om en trusseldatabase, som løbende opdateres med nye malware-signaturer fra de centrale Sophos Labs. Dette er den traditionelle AV-metode, og Sophos holdt fast i den.
For at adressere alle de kritikere, der påpeger, hvad AV ikke kan gøre, tilføjede Sophos indtrængningsdetektion til sin Endpoint Protection-pakke. Dette er en tilgang, der er taget i brug af mange af Sophos’ gamle rivaler på det traditionelle AV-marked, som f.eks.McAfeeogSymantec.
Sophos beskriver dette IDS-element som en HIPS – enværtsbaseret system til forebyggelse af indtrængen. Pakkens aktiviteter omfatter dog trafikovervågning. Trafikdetektering under normale omstændigheder ville være opgaven for et netværksbaseret indbrudsdetektionssystem. Som et computerfokuseret forsvarssystem ville du ikke forvente, at softwaren kigger på aktiviteterne på netværket. Så det er måske derfor, Sophos viger tilbage fra at kalde systemet et SIEM. Den begrænser sin trafikovervågning til aktiviteterne på netværkskortet og poller ikke andre noder for at koordinere jagten på ondsindede trafikmønstre.
For et slutpunktsbeskyttelsessystem har Sophos' software en overraskende tendens til at blive ved med at kigge udad. Denne pakke skal også erstatte din klient-firewall, så der er en masse indgående trafikovervågning derinde samt systemhændelse og procesovervågning.
Der er også masser af webtrafikovervågning i dette endepunktssystem, hvilket egentlig er netværksfirewalls ansvar. Det er klart, at Sophos ikke foreslår, at nogen smider deres netværks grænseforsvar. Faktisk er en af systemets styrker, at det kan koordinere med din firewall for at dele trusselsintelligens og implementere blokeringstaktikker. Dette er et fejlsikkert andenlinjeforsvar mod malware og mistænkelige aktivister, der formåede at komme forbi netværkets forsvar.
Sophos historie
Sophos' succes ligger i dens succesfulde marketingniche. Virksomheden startede op i 1985 på en base lige uden for Oxford, UK i den lille by Abingdon. Virksomhedens alder gør det til en af ophavsmændene til systembeskyttelsessoftware. Dens placering var dog en klar ulempe. Mens amerikanske rivaler udnyttede et stort hjemmemarked, højbudget amerikansk forskningssponsorering og adgang til teknologihungrende kapitalinvestorer, måtte europæiske it-sikkerhedsproducenter øge salget gennem meget mindre hjemmemarkeder.
Sophos adresserede truslen om at blive presset ud af markedet ved hurtigt at udvide amerikanske operationer på to måder. Det overtog en mindre spiller på det amerikanske antivirusmarked og etablerede en dobbelt base, der maskerede sin udenlandske identitet på det lukrative amerikanske marked. Den anden vindende strategi lå i dets målmarked. Mens de amerikanske giganter henvendte sig til boligkøberen og erhvervsmarkedet, valgte Sophos at pitche til SMV'er. Dette gav virksomheden en tydelig identitet, der forhindrede den i at blive råbt ned af de store.
Grundlæggerne af Sophos bragte investorer ombord ved at sælge en del af deres ejerskab. Virksomheden fortsatte med at ekspandere ved opkøb og licensaftaler. Selvom Sophos havde bygget et godt AV-produkt, manglede det en firewall til at komplimentere det. I stedet for at investere millioner i udvikling og bruge årevis på at producere sin egen firewall, købte den en licens til at rebadgeOutpost Firewallfra Ruslands anerkendte.
Overtagelser hjalp Sophos med at vokse til det punkt, at det blev vurderet til 3,9 milliarder dollars, da det blev solgt til investeringshuset Thoma Bravo i oktober 2019.
Sophos Endpoint Protection Editions
Sophos producerer en række endpoint-forsvarssystemer, hvoraf Sophos Endpoint Protection kun er et. Selskabet frigavOpsnappe Xi begyndelsen af 2018. Intercept X er et AI-drevet beskyttelsessystem.Sophos Endpoint ProtectionbundterInternet X Advanced med EDR,Server, ogSophos mobil.
Sophos Endpoint Protection-softwaren markedsføres i to udgaver:StandardogFremskreden. Standardudgaven inkluderer en undergruppe af de funktioner, der er i den avancerede pakke.
Endpoint Protection Standard
De traditionelle elementer i Standard-udgaven er dens klient-firewall og dens anti-malware-filscanning, der tjekker programmer ud, før de får lov til at køre på enheden. Udover netværksindgangspunktet scanner Endpoint Protection andre infiltrationspunkter, herunder tilsluttede enheder, såsom USB-hukommelsessticks og websider.
Systemet scanner nye programmer og også alle filer, som brugeren ønsker at downloade til enheden. Systemet kontrollerer ikke kun de filer, der ankommer, men vurderer deres kilders troværdighed. Downloads, applikationer og websider bliver blokeret, hvis deres kilder vises på Sophos URL-sortlisten. Dette er en del af en distribueret trusselsintelligensdatabase, der downloades fra Sophos HQ meget på samme måde, som malware-signaturdatabasen gør.
Systemet overvåger adfærden af kørende processer og kontrollerer de aktiviteter, der er registreret i logfiler. Det er i stand til at dræbe mistænkelige processer, fjerne kendt malware og opdatere firewallregler for at forhindre yderligere angreb fra en identificeret ondsindet kilde.
Endpoint Protection Avanceret
Den avancerede udgave har alle de funktioner, der er tilgængelige i standardversionen. Derudover inkluderer Endpoint Protection Advanced detektering af ondsindet trafik, forebyggelse af datatabsprocedurer og patchvurdering.
Systemkrav til Sophos Endpoint Protection
Sophos Endpoint Protection kører på Windows og Windows Server, selvom den også kan administrere enheder, der har Linux- og Mac OS-operativsystemer.
Sophos Endpoint Protection konkurrenter og alternativer
Sophos er et solidt, pålideligt produkt, der drager fordel af producentens lange historie med succes på cybersikkerhedsmarkedet. Systemet er dog ikke det eneste produkt på markedet. Endpoint Protection er prøvestenen for cybersikkerhed, og enhver producent af sikkerhedssoftware føler, at det er nødvendigt at tage fat på denne sektor for at blive taget seriøst. Der er således masser af konkurrenter til Sophos at gennemse.
Her er vores liste overde bedste alternativer til Sophos Endpoint Protection:
- Crowdstrike FalconEt innovativt slutpunktsbeskyttelsessystem med crowdsourcede trusselssignaturer.
- McAfee Endpoint SecurityEn tæt konkurrent til Sophos, der bruger den samme kombination af pålidelig AV med innovativ IDS.
- Trend Micro Apex OneDen fælles største sælger inden for slutpunktsbeskyttelse.
- Symantec Endpoint ProtectionDet andet største slutpunktsbeskyttelsessystem.
- Malwarebytes Endpoint ProtectionEn anden førende løsning, der tager 'AV plus'-tilgangen.
McAfee Endpoint Security og Symantec Endpoint Protection er nok de produkter, der er tættest på Sophos Endpoint Security på markedet. Symantec Endpoint Protection er den mest succesrige af de tre med de to andre, der jagter Symantecs markedsdominans.
Trend Micro Apex One er fælles førende med hensyn til salg på endpoint security-markedet sideløbendeSymantec Endpoint Protection. De to kæmper om pladsen nummer et, hvor Trend Micro er en brøkdel foran den anden en måned, og Symantec går endnu en måned foran. Tilsammen er begge på vej foran konkurrenterne med omkring 20 % af markedet hver. McAfee Endpoint Security er nummer tre med lige over 13 % markedsandel.
Se også: Gennemgang af Symantec Endpoint Protection
Trend Micro og McAfee tilbyder deres produkter fra skyen som en Software-as-a-Service-model. Sophos har tilsvarende, som kaldes Central Endpoint Protection.
Af de mindre konkurrenter på markedet, Crowdstrike Falcon har formentlig en fordel i forhold til de ældre spillere på markedet. Dets system flytter al behandling op til skyen, hvilket er et meget velkomment træk for klienter, der også ønsker at beskytte mobile enheder med hukommelse.
Malwarebytes Endpoint Protection har også flyttet sit endepunktsbeskyttelsessystem op til skyen, hvilket viser vejen frem for cybersikkerhedssystemer som Sophos, der blander en suite af sikkerhedssoftwareløsninger i en suite af hjælpeprogrammer.
Arbejder med Sophos Intercept X Endpoint Protection
At vælge et nyt sikkerhedssystem til enhver del af din IT-infrastruktur er en tidskrævende og stressende opgave. Uanset hvilket produkt du vælger, vil du tage et spring i mørket. Frygtfaktoren er nok en af hovedårsagerne til, at nytilkomne på området har svært ved at slå igennem. Brandgenkendelsesfordelen ved navne som Symantec, Trend Micro, McAfee og Sophos giver de ældre udbydere en marketingfordel.
Mens de store producenter har fordelen af alder, har de ikke monopol på innovation. Så hver enkelt af de langsigtede vindere, som Sophos, er nødt til at blive ved med at innovere for at holde sig i spidsen for markedet. Det er bemærkelsesværdigt, at Sophos-webstedet er domineret af dets præsentation af Intercept X, hvilket hæmmer salgbarheden af dets Endpoint Protection-system ved ikke engang at inkludere det i webstedets menu.
En af de bedste måder at gøre dig bekendt med et nyt produkt, før du beslutter dig for at købe, er ved at teste kandidatsoftwaren først. Heldigvis kan du få en 30-dages gratis prøveperiode på Sophos Endpoint Protection så du kan sætte det igennem, før du binder penge til det.