Sophos cloud-endepunktsbeskyttelsesanmeldelse og vurdering

Sophos Cloud Endpoint Protection, der begynder ved $ 14, 33 pr. Bruger om året, er en Software-as-a-Service (SaaS) endepunktbeskyttelsessoftware løsning, der beskytter Windows og Mac, servere og arbejdsstationer og Android og iOS mobile enheder. Kernen i Sophos Cloud Endpoint Protection er en veldesignet, intuitiv, webbaseret managementkonsol, der er lettere at bruge end dem fra Trend Micro Bekymringsfri Business Security Services og Editorernes valg vinder Webroot SecureAnywhere Business Endpoint Protection i dette SaaS endepunkt beskyttelsessoftware løsning roundup.

Mens administrationskonsollen forbliver den samme, giver Sophos Cloud Endpoint Protection fleksibel licensgivning, der starter med grundlæggende endepunktbeskyttelse og vokser med mobil-, webgateway- og e-mail-gateway-beskyttelse. Dets endepunktbeskyttelse, som gjorde det meget godt i min test, går ud over blotte underskrifter for at bruge heuristik samt adfærdsmæssig og forudsigelig analyse af processer og netværkstrafik.

Sophos Cloud Endpoint Protection er lidt anderledes end de andre produkter i denne roundup af to grunde. For det første laver sælgeren Sophos kun sikkerhedsløsninger til virksomheder uden nogen tilsvarende forbrugerkvalitetsprodukter som de andre leverandører i denne roundup. For det andet, og måske mere vigtigt, bygger Sophos Cloud Endpoint Protection sine administrationspolitikker baseret på brugere, der ikke er på enheder. Jeg fandt, at dette gør det lettere at administrere sikkerhedspolitikker i en verden, hvor hver bruger typisk har mere end en enhed, hvilket gør det især lettere at finde farlige brugere.

Kom godt i gang med Sophos Cloud Endpoint Protection

Sophos Cloud Endpoint Protection's browserbaserede brugergrænseflade (UI) er så strømlinet, uklart og intuitivt, at det var en fornøjelse at bruge - især sammenlignet med det snoede rod i McAfee Endpoint Protection Essential for SMB'er. Efter at have logget ind, fik jeg vist betjeningspanelet, som er en oversigtsskærm, der viser nødvendige handlinger og alarmer på venstre side af skærmen, og derefter roterer gennem kategoriserede advarsler, statistikker, diagrammer og information til højre side af skærmen.

En sikkerhedsadministrator kan få alle de oplysninger, han eller hun har brug for at vide om, hvorvidt hans eller hendes brugere er sikre, eller ikke, da instrumentbrættet kører forskellige emner. Disse emner inkluderer Computersammendrag, Web Gateway-resume, Serveroversigt, Mobilt resume og et Sophos Labs Global Activity-feed (som viser malware-udbrud, detektioner og sikkerhedsrelaterede nyheder). Et hvilket som helst element på instrumentbrættet kan klikkes for at starte en komplet rapport.

Sophos Cloud Endpoint Protection-konsollen er organiseret i hovedkategorier, der er anført øverst på siden: Dashboard, brugere og enheder, servere, rapporter, globale indstillinger og downloads. De fleste kategorier indeholder flere sider, der kan fås direkte adgang ved at vælge dem fra en sekundær menu, der dukker op, når du holder musen hen over en kategori. Hjælp og kontostyringsfunktioner er tilgængelige i øverste højre hjørne af hver side.

Sophos Cloud Endpoint Protection's administrationskonsol har dog sine svagheder. Selvom det er muligt at oprette flere administratorer, har de alle fulde privilegier til administrationskonsollen såvel som til alle indstillinger for politik og bruger. Dette er i kontrakt med Webroot SecureAnywhere Business Endpoint Protection, der smart giver mulighed for, at konti er skrivebeskyttet eller har fulde privilegier. Sophos Cloud Endpoint Protection udsender advarsler om e-mail-meddelelser for begivenheder med moderat eller høj alvorlighed til registrerede administratorer. I modsætning til Webroot SecureAnywhere Business Endpoint Protection og Trend Micro Bekymringsfri Business Security Services, indstillinger for e-mail-advarsler kan ikke tilpasses.

Arbejde med Sophos Cloud Endpoint Protection

Brugerbaseret politikstyring giver velkommen fleksibilitet og gør det let at garantere, at brugerne er beskyttet på flere enheder (såsom desktops, laptops og mobile enheder). Brugere kan grupperes, hvordan en administrator nogensinde ønsker, at de skal være (f.eks. Efter funktion, jobtitel og placering) og derefter administreres af gruppe. Politik er opdelt i fem hovedkategorier: Webkontrol, malware-beskyttelse, periferikontrol, applikationskontrol og mobile enheder.

Som standard rulles en basispolitik, der er bygget op omkring Sophos Cloud Endpoint Protection's bedste praksis, ud til alle brugere. Det er en god ide at lade basepolitikken være på plads for at garantere, at alle brugere har en form for beskyttelse, og derefter tilføje andre, mere restriktive politikker oven på basen per bruger og pr. Gruppe. Det er nemt at oprette nye politikker, arrangere dem og tildele dem til grupper ved at trække og droppe; dette gør Sophos Cloud Endpoint Protection politikstyring dramatisk bedre end McAfee Endpoint Protection Essential for SMB'er.

Jeg var imponeret over den opmærksomhed, som Sophos Cloud Endpoint Protection har betalt til servermaskiner. Servere administreres som enheder og tildeles ikke en bruger. Sophos Cloud Endpoint Protection giver beskyttelse til Windows Server 2003 og nyere samt for Linux. Dette er et fremtrædende punkt for små til mellemstore virksomheder (SMB'er) med flere servere i deres dataskabe som Trend Micro Bekymringsfri Business Security Services, McAfee Endpoint Protection Vigtigt for SMB'er og endda Webroot SecureAnywhere Business Endpoint Protection mangler nogen form for Linux-support (bortset fra Android).

Som standard er beskyttelsen på servere mere streng end på andre enheder. Servere starter med en basispolitik, der er i overensstemmelse med Sophos Cloud Endpoint Protection's bedste praksis, herunder realtidsscanning af lokale filer og netværksandele, realtidsscanning af downloads af internetfiler, blokering af ondsindede websteder, opdagelse og blokering af ondsindet adfærd via en vært IPS (Intrusion Prevention System) og planlagte scanninger. Filer, mapper eller drev kan øremærkes til udelukkelse fra realtidsscanning, planlagt scanning eller begge dele. Derudover kan serverlåsning tændes. Dette låser servere ved automatisk at opdage kørende applikationer, oprette hvidlister til applikationer og sortlister og konfigurere sig selv til at beskytte, hvad der er på serveren, mens det forhindrer, at nye applikationer og processer udføres.

Jeg fandt, at rapporter i Sophos Cloud Endpoint Protection var meget magtfulde, fordi de er dynamiske, ikke statiske dokumenter. De involverer typisk en grafisk gengivelse af emnet øverst på siden efterfulgt af en tabel med mere detaljering plus en søgefelt i øverste højre hjørne. Under søgelinjen findes kontroller til udskrivning, eksport til CSV til yderligere analyse eller gemme som en PDF-fil. Ligesom McAfee Endpoint Protection Essential for SMBs spørgsmål, er rapporter en integreret del af Sophos Cloud Endpoint Protection's arbejdsgang. Bare log ind, bemærk noget ejendommeligt på instrumentbrættet, klik for at gå til en rapport, isolere særegenheden og klik på brugeren eller enheden for at dykke dybere ned i en begivenhedslog og politikstyring.

Sophos Cloud Endpoint Protection yder kontekstfølsom hjælp, der forklarer koncepter og hvordan man bruger løsningen. I mange tilfælde (f.eks. Fra siden Politik) er basishjælp tilgængelig som pop op-vinduer og mere detaljeret hjælp er tilgængelig i en sidepanel, der løber ned til højre side af siden. Selvom den tekstbaserede hjælp er meget informativ, ville jeg gerne have set flere kommenterede skærmbilleder og videoer. Der er dog et link til kontakt support på hver side i administrationsgrænsefladen, der viser en kontaktformular.

Sophos Endpoint Security and Control-klienten giver en minimal og diskret brugeroplevelse (UX). Jeg ville gerne have set klienten være lidt mere snak med hensyn til pop-ups til sikkerhedsbegivenheder, men Sophos (virksomheden) fortæller mig, at deres kunder foretrækker en stille klient. Alle begivenheder blev logget, og det er muligt at aktivere desktop-beskeder til at sende flere lokale advarsler. Klienten giver brugerne mulighed for at se på logfiler, se beskyttelsesstatus, udløse on-demand-scanninger og foretage et antal ændringer i lokal konfiguration.

Jeg var overrasket over at se, at standardpolitikken giver en bruger mulighed for at gå ind i den lokale malware-karantæne for at godkende fjernelse af malware eller at tilføje websteder eller applikationer til hvidlisten. Heldigvis kunne jeg let ændre politik for at forhindre brugeren i at foretage disse ændringer, fordi det ser ud til, at Sophos Cloud Endpoint Protection giver brugerne mere end nok reb til at hænge sig selv. Det er også muligt at indstille en adgangskode til fuldstændigt at låse brugere ud af klienten.

Sophos Cloud Endpoint Protection Windows-agentinstallationen var en download på 14, 9 MB, mens den installerede agent besætter 185 MB. Det er langt større end Editorernes valg-vinder Webroot SecureAnywhere Business Endpoint Protection, men langt mindre end behemoth-klienten hos Trend Micro Bekymringsfri Business Security Services.

Test resultater

For at teste Sophos Cloud Endpoint Protection's evne til at blokere webbaserede angreb brugte jeg et feed af nyligt opdagede, ondsindede webadresser leveret af MRG-Effitas. Selvom jeg testede disse webadresser inden for seks timer efter modtagelse af dem, var der ganske mange allerede forsvundet. For hver URL, der stadig fungerer, registrerede jeg, om Sophos Cloud Endpoint Protection blokerede adgangen i browseren, udslettede download eller ikke kunne identificere og blokere overførslen overhovedet.

I alt testede jeg 45 gyldige webadresser. Sophos Cloud Endpoint Protection's ydelse var fremragende. Det blokerede 60 procent af prøverne på URL-niveau og styrede browseren til en advarselsside. En tredjedel blev blokeret under download af den eksekverbare. Desværre gjorde syv procent det hele vejen igennem installation uden at blive opdaget, hvilket var den højeste fejlfrekvens for ethvert produkt, der blev testet i denne roundup.

For at kontrollere Sophos Cloud Endpoint Protection's evne til at styre brugere væk fra falske websteder, brugte jeg de meget nyeste rapporterede phishing-webadresser. Jeg fodrede det samme sæt URL-adresser samtidigt til fire testsystemer, hver med en anden form for beskyttelse. Den ene var selvfølgelig min Sophos testmaskine. De resterende tre brugte beskyttelsen indbygget i Chrome, Internet Explorer og Firefox.

URL-adresserne, jeg bruger, er altid de nyeste, så hver testkonfiguration rammer et andet sæt, så jeg rapporterer resultater med hensyn til forskellen i detekteringshastighed mellem produkter. Sophos Cloud Endpoint Protection halterede fire procentpoint bag Chrome. Det slog Firefox med 12 procent og Internet Explorer med 27 procent. Disse resultater indikerer, at Sophos Cloud Endpoint Protection tilbyder en meget god beskyttelse mod phishing (bedre end McAfee Endpoint Protection Essential for SMB'er og Trend Micro Bekymringsfri Business Security Services, men ikke så god som Webroot SecureAnywhere Business Endpoint Protection.

For at vurdere Sophos Cloud Endpoint Protection's aktive beskyttelser (især muligheden for at de aktive beskyttelser ikke blokerer for legitime applikationer) installerede jeg en gruppe på 20 PCMag.com-værktøjer. Sophos Cloud Endpoint Protection gjorde det muligt for mig at installere og udføre dem alle uden falske positiver.

Jeg angreb mine testsystemer ved hjælp af 30 udnyttelser genereret af Core Impact Pro-penetrationsprøvningsværktøjet. Ingen af ​​disse angreb formåede at kompromittere systemets sikkerhed. Sophos Cloud Endpoint Protection opdagede og blokerede angrebene, der blev vist i Sophos Cloud Endpoint Protection-konsollen næsten øjeblikkeligt. Sophos Cloud Endpoint Protection, McAfee Endpoint Protection Essential for SMB'er, Trend Micro Bekymringsfri Business Security Services og Webroot SecureAnywhere Business Endpoint Protection svarede alle beundringsværdigt på denne test.

Sophos har for nylig tilføjet applikationsstyringsfunktioner til Windows-arbejdsstationer til Sophos Cloud Endpoint Protection. Dette bygger i det væsentlige en sortliste med kontrollerede applikationer. Sophos Cloud Endpoint Protection indeholder en liste over flere hundrede applikationer, der er organiseret efter brug eller sårbarhed (inklusive FTP-klient, netværksovervågningsværktøj og online lagring), og det giver dig også muligheden for at indsende nye applikationer til dem som supplement til sortlisten. Administratorer kan også konfigurere, om applikationen skal tillade at køre og blive logget eller blive blokeret og logget. Det er også muligt at hvidliste applikationer under "Globale indstillinger, scanningsudelukkelser." Jeg konfigurerede applikationskontrol til at blokere fem applikationer. Da jeg downloadede og installerede dem, blev jeg blokeret fra at udføre dem, og begivenheden blev logget.

Uafhængige testlaboratorier godkender generelt Sophos Cloud Endpoint Protection. Den seneste Dennis Technology Labs (DTL) Small Business Anti-Virus Protection-rapport fra april-juni 2015 gav Sophos Endpoint Protection en score på "AA" (den højeste score er "AAA"). Mere detaljeret fandt DTL, at Sophos Cloud Endpoint Protection beskyttede mod 94 procent af truslerne, mens gennemsnittet af de testede var 95 procent. I en undersøgelse, der blev offentliggjort i oktober 2014, gav AV-Comparatives Sophos Cloud Endpoint Protextion en "godkendt erhvervsproduktpris."

Sophos Cloud Endpoint Protection har en bedst-i-klasse styringsgrænseflade, godkendelser fra uafhængige testlaboratorier og gjorde det meget godt med min praktiske test. Brugerbaseret politik er en fremadstormende tilgang, som jeg forventer, at andre SaaS-endepunktsbeskyttelsesleverandører vedtager i fremtiden. Klikbare betjeningspaneler og rapporter fremskynder arbejdsgangen, men jeg vil gerne se brugeragenten mere sikker i basispolitikken plus jeg vil gerne se tilføjelsen af ​​rollebaserede administrative konti og advarsler om e-mail-meddelelser.

På grund af sin store managementkonsol anbefaler jeg stadig Sophos Cloud Endpoint Protection foran Trend Micro Bekymringsfri Business Security Services og McAfee Endpoint Protection Essential for SMB'er. Vores redaktørers valg Webroot SecureAnywhere Business Endpoint Protection udgør, hvad det mangler i administrationskonsollen, med den mest effektive og diskret klientagent, der også tilbyder den mest beskyttelse i vores test.