Sophos nettskydevurderingsevaluering og vurdering

Sophos Cloud Endpoint Protection, som begynner på $ 14, 33 per bruker per år, er en Software-as-a-Service (SaaS) programvare for endepunktbeskyttelse løsning som beskytter Windows og Mac, servere og arbeidsstasjoner, og Android og iOS mobile enheter. Kjernen i Sophos Cloud Endpoint Protection er en godt designet, intuitiv, webbasert administrasjonskonsoll som er enklere å bruke enn Trend Micro Bekymringsfri Business Security Services og Redaktørenes valgvinner Webroot SecureAnywhere Business Endpoint Protection i dette SaaS-endepunktet beskyttelsesprogramvare løsning roundup.

Mens administrasjonskonsollen forblir den samme, gir Sophos Cloud Endpoint Protection fleksibel lisensiering, starter med grunnleggende endepunktbeskyttelse og vokser med mobil-, web-gateway- og e-postgateway-beskyttelse. Endepunktbeskyttelsen, som gjorde det veldig bra i testingen min, går utover bare signaturer for å bruke heuristikker, samt atferds- og prediktiv analyse av prosesser og nettverkstrafikk.

Sophos Cloud Endpoint Protection er litt annerledes enn de andre produktene i denne omgangen av to grunner. For det første lager Sophos-leverandøren bare sikkerhetsløsninger for bedrifter, uten tilsvarende forbrukerprodukter som de andre leverandørene i denne runden. For det andre, og kanskje enda viktigere, bygger Sophos Cloud Endpoint Protection sin styringspolicy basert på brukere som ikke er på enheter. Jeg fant ut at dette gjør det lettere å administrere sikkerhetspolicyer i en verden der hver bruker typisk har mer enn én enhet, noe som gjør det spesielt lettere å finne farlige brukere.

Komme i gang med Sophos Cloud Endpoint Protection

Sophos Cloud Endpoint Protections nettleserbaserte brukergrensesnitt (UI) er så strømlinjeformet, uklart og intuitivt at det var en glede å bruke - spesielt sammenlignet med det snevrede rotet til McAfee Endpoint Protection Essential for SMBs. Etter innlogging fikk jeg vist instrumentpanelet, som er et oversiktsskjermbilde som viser nødvendige handlinger og varsler på venstre side av skjermen, og deretter roterer gjennom kategoriserte varsler, statistikk, diagrammer og informasjon på høyre side av skjermen.

En sikkerhetsadministrator kan få all den informasjonen han eller hun trenger å vite om hvorvidt brukerne hans er trygge eller ikke, da dashbordet sykler forskjellige emner. Disse emnene inkluderer datamaskinoppsummering, Web Gateway-sammendrag, serveroppsummering, mobilsammendrag og en Sophos Labs global aktivitetsstrøm (som viser malware-utbrudd, oppdagelser og sikkerhetsrelaterte nyheter). Du kan klikke på et hvilket som helst element på dashbordet for å lansere en fullstendig rapport.

Sophos Cloud Endpoint Protection-administrasjonskonsoll er organisert i hovedkategorier som er oppført øverst på siden: Dashbord, brukere og enheter, servere, rapporter, globale innstillinger og nedlastinger. De fleste kategorier inneholder flere sider som du kan få direkte tilgang til ved å velge dem fra en sekundærmeny som dukker opp når du holder musen over en kategori. Hjelp og kontoadministrasjonsfunksjoner er tilgjengelige øverst til høyre på hver side.

Sophos Cloud Endpoint Protections administrasjonskonsoll har imidlertid sine svakheter. Selv om det er mulig å opprette flere administratorer, har de alle fulle rettigheter til administrasjonskonsollen så vel som for alle policy- og brukerinnstillinger. Dette er i kontrakt med Webroot SecureAnywhere Business Endpoint Protection som smart tillater at kontoer er skrivebeskyttet eller har fulle rettigheter. Sophos Cloud Endpoint Protection gir advarsler om e-postmeldinger for hendelser med moderat eller høy alvorlighet til registrerte administratorer. I motsetning til Webroot SecureAnywhere Business Endpoint Protection og Trend Micro Bekymringsfrie forretningssikkerhetstjenester, innstillinger for varsling av e-postmeldinger kan ikke tilpasses.

Arbeide med Sophos Cloud Endpoint Protection

Brukerbasert policyadministrasjon gir kjærkommen fleksibilitet og gjør det enkelt å garantere at brukere er beskyttet på flere enheter (for eksempel stasjonære datamaskiner, bærbare datamaskiner og mobile enheter). Brukere kan grupperes hvor som helst en administrator vil at de skal være (f.eks. Etter funksjon, stillingstittel og beliggenhet) og deretter administreres av gruppe. Retningslinjene er organisert i fem hovedkategorier: Webkontroll, beskyttelse mot skadelig programvare, periferkontroll, applikasjonskontroll og mobile enheter.

Som standard rulles en grunnleggende policy som er bygget rundt Sophos Cloud Endpoint Protections beste praksis for alle brukere. Det er en god idé å la basepolitikken være på plass for å garantere at alle brukere har en slags beskyttelse, og deretter legge til andre, mer restriktive retningslinjer på toppen av basen per bruker og per gruppe. Det er enkelt å lage nye retningslinjer, ordne dem og tilordne dem til grupper ved å dra og slippe; dette gjør Sophos Cloud Endpoint Protection politikkstyring dramatisk bedre enn McAfee Endpoint Protection Essential for SMB.

Jeg ble imponert over oppmerksomheten Sophos Cloud Endpoint Protection har betalt til servermaskiner. Servere administreres som enheter og tilordnes ikke en bruker. Sophos Cloud Endpoint Protection gir beskyttelse for Windows Server 2003 og oppover, så vel som for Linux. Dette er et utpreget poeng for små til mellomstore bedrifter (SMB) med flere servere i dataskapene sine som Trend Micro Bekymringsfri Business Security Services, McAfee Endpoint Protection Essential for SMB, og til og med Webroot SecureAnywhere Business Endpoint Protection mangler noen form for Linux-støtte (bortsett fra Android).

Som standard er beskyttelsen på servere strengere enn på andre enheter. Servere starter med en grunnleggende policy som er i samsvar med Sophos Cloud Endpoint Protections beste fremgangsmåter, inkludert skanning i sanntid av lokale filer og nettverksandeler, skanning i sanntid av nedlastinger av Internett-filer, blokkering av ondsinnede nettsteder, påvisning og blokkering av ondsinnet adferd via en host Intrusion Prevention System (IPS) og planlagte skanninger. Filer, mapper eller stasjoner kan øremerkes for utelukkelse fra skanning i sanntid, planlagt skanning eller begge deler. I tillegg kan serverlåsing være slått på. Dette låser servere ved automatisk å oppdage kjørende applikasjoner, bygge hvitelister over applikasjoner og svartelister og konfigurere seg selv for å beskytte det som er på serveren, samtidig som nye applikasjoner og prosesser blir kjørt.

Jeg syntes rapporter i Sophos Cloud Endpoint Protection var veldig kraftige fordi de er dynamiske, ikke statiske dokumenter. De involverer vanligvis en grafisk fremstilling av emnet øverst på siden etterfulgt av en tabell med mer detalj, pluss en søkefelt i øverste høyre hjørne. Under søkefeltet er kontroller for utskrift, eksport til CSV for videre analyse eller lagring som en PDF-fil. I likhet med McAfee Endpoint Protection Essential for SMBs spørsmål, er rapporter en integrert del av Sophos Cloud Endpoint Protections arbeidsflyt. Bare logg inn, legg merke til noe særegent på dashbordet, klikk for å gå til en rapport, isoler særegenheten og klikk brukeren eller enheten for å dykke dypere i en hendelseslogg og policyhåndtering.

Sophos Cloud Endpoint Protection gir kontekstsensitiv hjelp som forklarer konsepter og hvordan du bruker løsningen. I mange tilfeller (for eksempel fra policy-siden) er grunnleggende hjelp tilgjengelig som popup-vinduer og mer detaljert hjelp er tilgjengelig i en sidefelt som løper ned til høyre på siden. Selv om den tekstbaserte hjelpen er veldig informativ, ville jeg gjerne ha sett flere kommenterte skjermbilder og videoer. Imidlertid er det en lenke til kontaktstøtte på hver side i administrasjonsgrensesnittet, som dukker opp et kontaktskjema.

Sophos Endpoint Security and Control-klienten gir en minimal og påtrengende brukeropplevelse (UX). Jeg skulle gjerne sett at klienten var litt mer pratfull når det gjelder popup-vinduer om sikkerhetshendelser, men Sophos (selskapet) forteller meg at kundene deres foretrekker en rolig klient. Alle hendelser ble logget, og det er mulig å aktivere desktop-meldinger for å sende flere lokale varsler. Klienten lar brukerne se på logger, se beskyttelsesstatus, utløse skanner på forespørsel og gjøre en rekke endringer i lokal konfigurasjon.

Jeg ble overrasket over å se at standardpolitikken gjør at en bruker kan gå inn i den lokale karantene for skadelig programvare for å godkjenne fjerning av skadelig programvare eller legge til nettsteder eller applikasjoner til hvitelisten. Heldigvis kunne jeg lett endre retningslinjer for å forhindre at brukeren gjør disse endringene fordi det ser ut til at Sophos Cloud Endpoint Protection gir brukerne mer enn nok tau til å henge seg selv. Det er også mulig å angi et passord for å låse brukere helt utenfor klienten.

Sophos Cloud Endpoint Protection Windows-agentinstallasjonen var en nedlastning på 14, 9 MB mens den installerte agenten har 185 MB. Det er langt større enn Editors 'Choice-vinner Webroot SecureAnywhere Business Endpoint Protection, men langt mindre enn behemoth-klienten til Trend Micro Worry-Free Business Security Services.

Testresultater

For å teste muligheten til å blokkere Sophos Cloud Endpoint Protection til å blokkere nettbaserte angrep, brukte jeg en strøm av nyoppdagede, ondsinnede URL-er levert av MRG-Effitas. Selv om jeg testet disse webadressene innen seks timer etter å ha mottatt dem, var ganske mange allerede forsvunnet. For hver URL som fortsatt fungerer, registrerte jeg om Sophos Cloud Endpoint Protection blokkerte tilgangen i nettleseren, utslettet nedlastingen eller ikke klarte å identifisere og blokkere nedlastingen i det hele tatt.

I alt testet jeg 45 gyldige nettadresser. Sophos Cloud Endpoint Protection-ytelsen var utmerket. Den blokkerte 60 prosent av prøvene på URL-nivå, og styrte nettleseren til en advarselsside. En tredjedel ble blokkert under nedlastingen av den kjørbare filen. Dessverre gjorde syv prosent det hele gjennom installasjon uten å bli oppdaget, noe som var den høyeste sviktfrekvensen for noe produkt som ble testet i denne omgangen.

For å sjekke Sophos Cloud Endpoint Protections evne til å styre brukere vekk fra falske nettsteder, brukte jeg de aller nyeste rapporterte nettfiskingsadressene. Jeg matet det samme settet med nettadresser samtidig til fire testsystemer, hver med en annen form for beskyttelse. En av dem var selvfølgelig Sophos testmaskin. De resterende tre brukte beskyttelsen innebygd i Chrome, Internet Explorer og Firefox.

URL-ene jeg bruker er alltid de nyeste, så hver testkonfigurasjon treffer et annet sett, så jeg rapporterer resultater når det gjelder forskjellen i deteksjonshastighet mellom produktene. Sophos Cloud Endpoint Protection halter fire prosentpoeng bak Chrome. Den slo Firefox med 12 prosent og Internet Explorer med 27 prosent. Disse resultatene indikerer at Sophos Cloud Endpoint Protection tilbyr veldig god beskyttelse mot phishing (bedre enn McAfee Endpoint Protection Essential for SMB og Trend Micro Bekymringsfri Business Security Services, men ikke like god som Webroot SecureAnywhere Business Endpoint Protection.

For å vurdere Sophos Cloud Endpoint Protections aktive beskyttelser (spesielt muligheten til at de aktive beskyttelsene ikke blokkerer legitime applikasjoner), installerte jeg en gruppe på 20 PCMag.com-verktøy. Sophos Cloud Endpoint Protection tillot meg å installere og utføre dem alle uten falske positiver.

Jeg angrep testsystemene mine ved å bruke 30 utnyttelser generert av Core Impact Pro penetrasjonstestingverktøyet. Ingen av disse angrepene klarte å kompromittere systemets sikkerhet. Sophos Cloud Endpoint Protection oppdaget og blokkerte angrepene, som dukket opp i administrasjonskonsollen for Sophos Cloud Endpoint Protection nesten umiddelbart. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Essential for SMBs, Trend Micro Bekymringsfrie forretningssikkerhetstjenester og Webroot SecureAnywhere Business Endpoint Protection beskrev alle beundringsverdig på denne testen.

Sophos har nylig lagt til applikasjonskontrollfunksjoner for Windows-arbeidsstasjoner til Sophos Cloud Endpoint Protection. Dette bygger i hovedsak en svarteliste med kontrollerte applikasjoner. Sophos Cloud Endpoint Protection gir en liste over flere hundre applikasjoner organisert etter bruk eller sårbarhet (inkludert FTP-klient, nettverksovervåkingsverktøy og online lagring), og det gir deg også muligheten til å sende inn nye applikasjoner til dem i tillegg til svartelisten. Administratorer kan også konfigurere om applikasjonen skal tillates å kjøre og logges, eller blokkeres og logges. Det er også mulig å hvitliste applikasjoner under "Globale innstillinger, skanning eksklusjoner." Jeg konfigurerte applikasjonskontroll for å blokkere fem applikasjoner. Da jeg lastet ned og installerte dem, ble jeg blokkert fra å utføre dem, og hendelsen ble logget.

Uavhengige testlaboratorier godkjenner generelt Sophos Cloud Endpoint Protection. Den nyeste Dennis Technology Labs (DTL) Small Business Anti-Virus Protection-rapporten fra april-juni 2015 ga Sophos Endpoint Protection en score på "AA" (den høyeste poengsummen er "AAA"). Mer detaljert fant DTL at Sophos Cloud Endpoint Protection beskyttet mot 94 prosent av truslene, mens gjennomsnittet av de testede var 95 prosent. I en studie publisert i oktober 2014 ga AV-Comparatives Sophos Cloud Endpoint Protextion en "godkjent virksomhetsproduktpris."

Sophos Cloud Endpoint Protection har et best-i-klassen styringsgrensesnitt, godkjenninger fra uavhengige testlaboratorier, og gjorde det veldig bra med mine praktiske tester. Brukerbasert policy er en fremtidsrettet tenkning som jeg forventer at andre leverandører av SaaS endepunktbeskyttelse vil ta i bruk i fremtiden. Klikkbare dashbord og rapporter fremskynder arbeidsflyten, men jeg vil gjerne se brukeragenten sikrere i basepolitikken, pluss at jeg vil se tillegg til rollebaserte administrasjonskontoer og tilpassbare e-postvarsler.

På grunn av sin store administrasjonskonsoll anbefaler jeg fortsatt Sophos Cloud Endpoint Protection foran Trend Micro Bekymringsfri Business Security Services og McAfee Endpoint Protection Essential for SMB. Våre redaksjoners valg Webroot SecureAnywhere Business Endpoint Protection utgjør hva det mangler i administrasjonskonsollen, med den mest effektive og beskjedne klientagenten som også tilbød mest beskyttelse i testingen vår.