Sophos Cloud examen

0
68

Sophos fournit des raisons convaincantes pour le déménagement de votre point de terminaison de la sécurité dans le cloud

Prix

10 utilisateurs, 1 an – £510 ht Pros

Facilement gérés; l’Utilisateur en fonction des politiques de sécurité; Excellent support des appareils mobiles; Chic cloud portal Cons

Long de l’installation client Verdict

Combiner le bien-conçu portail web, l’utilisateur en fonction des politiques et des top-notch support mobile et vous avez une qualité cloud endpoint security solution. Sophos Cloud n’est pas le moins cher mais nous pensons qu’il est bien vaut la dépense.

Endpoint security a toujours été un problème difficile à résoudre dans l’ensemble des entreprises de toutes tailles, de nombreuses solutions ont la réputation d’être difficiles à déployer, d’un cauchemar à gérer et très cher. Ces problèmes sont aggravés par la croissance exponentielle de l’entreprise appareils mobiles, rendant presque impossible, pour les protéger tous.

Ne vous inquiétez pas que le nuage est venue à la rescousse des entreprises effrayé par ces préoccupations et Sophos Cloud est l’une des meilleures solutions que nous avons encore vu. Avec le cloud géré anti-malware, le filtrage web et amovible commandes de l’appareil, il propose des mesures de sécurité drastiques pour les appareils iOS et Android.

C’est aussi l’un des meilleurs choix si vous voulez que vos politiques de sécurité à appliquer pour les utilisateurs ainsi que les périphériques. Dans nos livres, ce qui rend Sophos Cloud très polyvalent comme nous l’avons utilisée pour créer des politiques de sécurité qui a suivi les utilisateurs quel que soit le périphérique de l’ouverture de session.

Sophos Cloud portal fournit beaucoup d’informations sur la sécurité des points de terminaison des événements et des alertes.

La nappe de cloud portal

Après l’inscription, nous avons reçu notre propre cloud dédiée portail qui nous a donné accès à toutes les fonctionnalités. Son tableau de bord se compose de trois grands panneaux avec des aperçus clairs de toutes les alertes, les activités et les statistiques web.

L’onglet suivant fournit des points de vue des utilisateurs, des groupes et des appareils ainsi que des options pour activer la prise en charge d’iOS. C’est ici que vous pouvez également créer des politiques de sécurité et de surveiller les utilisateurs et groupes Active Directory.

Le nouveau serveur de la fonction de protection s’applique des stratégies personnalisées pour ces systèmes. Ils sont plus simples que les politiques standard, mais de fournir une gamme de mesures difficiles, y compris en temps réel et programmée l’analyse de logiciels malveillants, blocage automatique de la connus des sites web malveillants et Sophos’ HIPS (host intrusion prevention system) qui montres pour suspect le comportement du programme.

Le filtrage Web fonctionne bien et, si possible, les utilisateurs peuvent jouer avec le client Sophos logiciel

Long déploiement

Pour les tests, nous avons utilisé le principal réseau de laboratoire dirigé par un Serveur Windows server 2012 R2 Active Directory contrôleur de domaine qui exécute le rôle Hyper-V et d’hébergement Exchange 2013 VM. Pour les ordinateurs de bureau, nous avons utilisé un tas de Windows 7, 8 et 8.1 hôtes pour mobile de test, nous avons utilisé un iPad 4.

Logiciel de déploiement de nos systèmes Windows a été longue que le programme d’installation de l’utilitaire de téléchargements de l’ensemble de la 156MO agent paquet pour chacun. Une installation unique a pris jusqu’à 15 minutes, tandis que dans simultanée installe sur quatre ont eu un total de 25 minutes.

En accéléré après cela, cependant, que l’agent a été préconfiguré pour notre compte et chaque système est apparu dans le portail en quelques secondes. Sophos ajoute également les détails de l’utilisateur connecté lorsque l’agent a été installé et nous avons utilisé la nouvelle ANNONCE outil de Synchronisation pour importer des utilisateurs à partir de notre serveur AD.

Nous avons eu des problèmes avec la Synchronisation AD du LDAP sécurisé mode qu’elle a refusé d’accéder à notre serveur. L’aide en ligne est minime, mais nous l’avons fixé par la sélection de la non-secure LDAP mode et de changer le numéro de port.

Après l’importation de nos utilisateurs AD nous avons pu assigner des politiques de sécurité de chacun

Les politiques et les performances

En dépit de l’accent mis sur l’utilisateur en fonction de la protection, de la statique des appareils tels que les ordinateurs de bureau ne sont pas en reste froid comme la base de la politique de sécurité est appliquée à tout. Les malwares en temps réel est activé par défaut, l’accès aux supports amovibles peuvent être limités ou contrôlés et anti-bourreur contrôles sont actifs.

Pour le filtrage du web, nous avons pu affiner la stratégie de base ou en créer de nouveaux et de choisir parmi une large gamme de paramètres. Ces comprennent le blocage des louches téléchargements de fichiers utilisant l’une des quatre prédéfinies de filtrage des URL, des politiques ou de l’établissement de notre propre site web de restrictions d’usage.

Alerte réponses sont rapides comme après l’introduction du réel malware pour nos clients, le Centre d’Action volet changé au rouge en état d’alerte en seulement 25 secondes. C’était la même quantité de temps qu’il a fallu faire sortir d’un mondial USB périphérique de stockage de bloc politique.

Une distance rapide de balayage demande à un Serveur Windows 2012 R2 système a été tiré, en moins de 20 secondes et complété en 5 minutes alors que localement exécuter une analyse complète de son système de 72 go lecteur a eu 47 minutes. Sophos, un coffre-fort paire de mains avec elle score de 96% pour l’AV-Test du jour zéro de détection et de retourner une feuille blanche dans la pratique généralisée des malwares de test.

Sophos propose une vaste appareil mobile fonctionnalités de sécurité et inclut des options pour iOS à distance des serrures et des lingettes

Le BYOD méfiez-vous

Pour les appareils mobiles contrôles, iOS obtient la part du lion. Le long de avec mot de passe et de la complexité de l’application, nous avons pu contrôler l’accès à des fonctions telles que l’App Store, appareil photo, des captures d’écran et de la sauvegarde iCloud.

Nous avons également utilisé des politiques de contrôle des réseaux sans fil mobile, les utilisateurs peuvent se connecter à et demander des alertes si leurs versions de système d’exploitation n’étaient pas à jour. Web les règles de filtrage sont sur les cartes et les stratégies peuvent être utilisées pour définir société Échanger des informations d’identification du Serveur.

Le déploiement de notre iPad 4 requis un Certificat Push d’Apple a créé et un lien de téléchargement pour iOS par courriel à l’utilisateur mobile via le cloud portal. Une fois l’app Sophos Mobile Control connecté, respecter notre code d’authentification de la politique, le contrôle des accès aux applications en supprimant les icônes bloqué et nous a permis de problème de verrouillage à distance et essuyez-les commandes à partir du portail.

Conclusion

Sophos Cloud est plus cher que des produits tels que Trend Micro Worry-Free cloud service, mais il bat tout le monde à poings fermés pour les fonctionnalités. Sa vitesse de l’éclair portail, l’utilisateur en fonction des politiques et des top-notch mobile device support en gagne bien mérite le prix editor’s Choice award.

Spécifications

Agent: Windows XP Pro et Server 2003 vers le haut, Mac OS X 10.7 vers le haut. Mobile: iOS 7, l’Androïde 4,0 de Google vers le haut