سوفوس سحابة استعراض حماية نقطة النهاية والتصنيف

تعتبر Sophos Cloud Endpoint Protection ، التي تبدأ من 14.33 دولارًا لكل مستخدم سنويًا ، بمثابة برنامج كخدمة (SaaS) برنامج حماية نقطة النهاية حل يحمي Windows و Macs والخوادم ومحطات العمل وأجهزة Android و iOS المحمولة. جوهر Sophos Cloud Endpoint Protection هو وحدة تحكم إدارة مصممة بشكل جيد وبديهية على الويب ، وهي أسهل في الاستخدام من تلك الموجودة في Trend Micro Worry-Free Business Security Services و Webroot SecureAnywhere Business Endpoint Protection الفائز في اختيار المحررين في نقطة النهاية SaaS هذه برامج الحماية حل تقرير اخبارى.

على الرغم من أن وحدة التحكم في الإدارة تظل كما هي ، فإن Sophos Cloud Endpoint Protection يوفر ترخيصًا مرنًا ، بدءًا من الحماية الأساسية لنقطة النهاية ويتزايد مع حماية بوابة الهاتف المحمول وبوابة الويب. تتجاوز حماية نقطة النهاية الخاصة بها ، والتي حققت نجاحًا كبيرًا في اختباراتي ، مجرد التوقيعات لاستخدام الاستدلال ، بالإضافة إلى التحليل السلوكي والتنبئي للعمليات وحركة مرور الشبكة.

Sophos Cloud Endpoint Protection مختلفة قليلاً عن المنتجات الأخرى في هذه الجولة لسببين. أولاً ، تقوم شركة Sophos ببناء حلول أمنية للشركات فقط ، مع عدم وجود منتجات مناسبة للمستهلكين مثلها مثل البائعين الآخرين في هذه الجولة. ثانيًا ، وربما الأهم من ذلك ، تقوم Sophos Cloud Endpoint Protection ببناء سياساتها الإدارية القائمة على المستخدمين وليس على الأجهزة. لقد وجدت أن ذلك يسهل إدارة سياسات الأمان في عالم يكون فيه لكل مستخدم عادة أكثر من جهاز واحد ، مما يجعل من السهل تحديد المستخدمين الخطرين.

الشروع في العمل مع Sophos Cloud Endpoint Protection

واجهة المستخدم التي تستند إلى مستعرض Sophos Cloud Endpoint Protection (UI) مبسطة للغاية ، ومرتب ، وبديهية بحيث كان من دواعي سروري استخدامها - خاصةً عند مقارنتها بالفوضى المعقدة الخاصة بـ McAfee Endpoint Protection ضروري للشركات الصغيرة والمتوسطة. بعد تسجيل الدخول ، تم عرض لوحة القيادة ، وهي شاشة نظرة عامة تُظهر الإجراءات والتنبيهات المطلوبة على الجانب الأيسر من الشاشة ، ثم تدور عبر التنبيهات والإحصائيات والرسوم البيانية والمعلومات المصنفة على الجانب الأيمن من الشاشة.

يمكن لمسؤول الأمان الحصول على جميع المعلومات التي يحتاجها أو هي لمعرفة ما إذا كان مستخدموه آمنون أم لا لأن لوحة القيادة تدور حول مواضيع مختلفة. تتضمن هذه المواضيع ملخص الكمبيوتر وملخص بوابة الويب وملخص الخادم وملخص المحمول وملخص نشاط Sophos Labs العالمي (الذي يعرض تفشي البرامج الضارة والكشف عنها والأخبار المتعلقة بالأمان). يمكن النقر فوق أي عنصر على لوحة القيادة لبدء تشغيل تقرير كامل.

يتم تنظيم وحدة التحكم في إدارة حماية Sophos Cloud Endpoint في الفئات الرئيسية المسردة في أعلى الصفحة: لوحة المعلومات والمستخدمون والأجهزة والخوادم والتقارير والإعدادات العامة والتنزيلات. تحتوي معظم الفئات على صفحات متعددة يمكن الوصول إليها مباشرة عن طريق اختيارها من قائمة ثانوية تظهر عند تحريك مؤشر الماوس فوق فئة. تتوفر ميزات المساعدة وإدارة الحساب في الركن الأيمن العلوي من كل صفحة.

وحدة التحكم في Sophos Cloud Endpoint Protection لديها نقاط ضعفها ، على الرغم من ذلك. على الرغم من أنه من الممكن إنشاء مسؤولين متعددين ، إلا أنهم يتمتعون بامتيازات كاملة لوحدة التحكم بالإدارة وكذلك لجميع إعدادات السياسة والمستخدم. هذا في عقد مع Webroot SecureAnywhere Business Endpoint Protection الذي يسمح بذكاء للحسابات أن تكون للقراءة فقط أو يتمتع بامتيازات كاملة. تصدر Sophos Cloud Endpoint Protection تنبيهات رسائل البريد الإلكتروني للأحداث المعتدلة أو شديدة الخطورة للمسؤولين المسجلين. على عكس Webroot SecureAnywhere Business Endpoint Protection و Trend Micro خالية من القلق خدمات أمان الأعمال ، لا يمكن تخصيص إعدادات تنبيه رسائل البريد الإلكتروني.

العمل مع Sophos Cloud Endpoint Protection

توفر إدارة السياسة المعتمدة على المستخدم مرونة مرحب بها وتجعل من السهل ضمان حماية المستخدمين عبر أجهزة متعددة (مثل أجهزة الكمبيوتر المكتبية وأجهزة الكمبيوتر المحمولة والأجهزة المحمولة). يمكن تجميع المستخدمين معًا على أي مدى يريد مسؤولهم أن يكونوا (على سبيل المثال ، حسب الوظيفة ، والمسمى الوظيفي ، والموقع) ثم تدار من قبل المجموعة. يتم تنظيم السياسة في خمس فئات رئيسية: التحكم في الويب وحماية البرامج الضارة والتحكم المحيطي والتحكم في التطبيقات والأجهزة المحمولة.

بشكل افتراضي ، يتم تطبيق سياسة أساسية مبنية على أفضل ممارسات Sophos Cloud Endpoint Protection لجميع المستخدمين. من المستحسن ترك السياسة الأساسية في مكانها الصحيح لضمان تمتع جميع المستخدمين بنوع من الحماية ، ثم إضافة سياسات أخرى أكثر تقييدًا على القاعدة لكل مستخدم ولكل مجموعة. من السهل إنشاء سياسات جديدة وترتيبها وتعيينها للمجموعات عن طريق السحب والإفلات ؛ وهذا يجعل حماية سوفوس كلاود إندبوينت إدارة السياسات أفضل بشكل كبير من McAfee Endpoint Protection Essential للشركات الصغيرة والمتوسطة.

لقد تأثرت بالاهتمام الذي أولته Sophos Cloud Endpoint Protection لأجهزة الخادم. تتم إدارة الخوادم كأجهزة ولا يتم تخصيصها للمستخدم. يوفر Sophos Cloud Endpoint Protection الحماية لنظام التشغيل Windows Server 2003 والإصدارات الأحدث ، وكذلك لنظام التشغيل Linux. هذه نقطة بارزة للشركات الصغيرة والمتوسطة الحجم (SMB) مع خوادم متعددة في حاويات البيانات الخاصة بهم مثل خدمات أمان الأعمال من تريند مايكرو خالية من القلق ، McAfee Endpoint Protection ضروري للشركات الصغيرة والمتوسطة ، وحتى Webroot SecureAnywhere Business Endpoint Protection تفتقر إلى أي نوع من دعم Linux (بغض النظر عن Android).

بشكل افتراضي ، تكون الحماية على الخوادم أكثر صرامة من الأجهزة الأخرى. تبدأ الخوادم بسياسة أساسية تتوافق مع أفضل ممارسات Sophos Cloud Endpoint Protection ، بما في ذلك المسح في الوقت الحقيقي للملفات المحلية ومشاركة الشبكة ، والمسح في الوقت الفعلي لتنزيلات ملفات الإنترنت ، وحظر المواقع الضارة ، وكشف السلوك الضار وحظره عبر المضيف نظام منع التسلل (IPS) ، والمسح الضوئي المقرر. يمكن تخصيص الملفات أو المجلدات أو محركات الأقراص للاستبعاد من المسح في الوقت الفعلي أو المسح المجدول أو كليهما. بالإضافة إلى ذلك ، يمكن تشغيل تأمين الخادم. يؤدي هذا إلى إغلاق الخوادم عن طريق اكتشاف التطبيقات قيد التشغيل تلقائيًا وإنشاء قوائم بيضاء وقوائم سوداء للتطبيق وتكوين نفسه لحماية ما هو موجود على الخادم مع منع تنفيذ التطبيقات والعمليات الجديدة.

لقد وجدت التقارير في Sophos Cloud Endpoint Protection قوية جدًا لأنها وثائق ديناميكية وليست ثابتة. تتضمن عادةً تمثيل رسومي للموضوع في الجزء العلوي من الصفحة متبوعًا بجدول بمزيد من التفاصيل ، بالإضافة إلى شريط "بحث" في الزاوية العلوية اليمنى. تحت شريط البحث ، توجد عناصر تحكم للطباعة أو التصدير إلى ملف CSV لمزيد من التحليل أو الحفظ كملف PDF. مثل McAfee Endpoint Protection Essential لاستعلامات SMBs ، تعد التقارير جزءًا لا يتجزأ من سير عمل Sophos Cloud Endpoint Protection. ما عليك سوى تسجيل الدخول ، ولاحظ شيء غريب على لوحة القيادة ، والنقر للانتقال إلى التقرير ، وعزل الخصوصية ، وانقر فوق المستخدم أو الجهاز للغطس بشكل أعمق في سجل الأحداث وإدارة السياسة.

يوفر Sophos Cloud Endpoint Protection مساعدة حساسة للسياق تشرح المفاهيم وكذلك كيفية استخدام الحل. في العديد من الحالات (مثل من صفحة السياسة) ، تتوفر المساعدة الأساسية كنوافذ منبثقة وتتوفر تعليمات أكثر تفصيلًا في شريط جانبي يسير في الجانب الأيسر من الصفحة. على الرغم من أن التعليمات المستندة إلى النص مفيدة للغاية ، إلا أنني كنت أرغب في رؤية المزيد من لقطات الفيديو ومقاطع الفيديو المشروحة. ومع ذلك ، هناك رابط للاتصال بالدعم في كل صفحة من واجهة الإدارة ، والتي تنبثق نموذج الاتصال.

يوفر عميل Sophos Endpoint Security and Control تجربة مستخدم الحد الأدنى وغير مزعجة (UX). كنت أرغب في رؤية العميل أكثر قليلاً من حيث النوافذ المنبثقة في الأحداث الأمنية ، لكن Sophos (الشركة) تخبرني أن عملائها يفضلون عميلًا هادئًا. تم تسجيل جميع الأحداث ومن الممكن تمكين رسائل سطح المكتب لإرسال المزيد من التنبيهات المحلية. يسمح العميل للمستخدمين بالاطلاع على السجلات ، ومشاهدة حالة الحماية ، وإجراء عمليات الفحص عند الطلب ، وإجراء عدد من التغييرات على التكوين المحلي.

لقد فوجئت برؤية السياسة الافتراضية التي تتيح للمستخدم الدخول في الحجر الصحي للبرمجيات الخبيثة المحلية للسماح بإزالة البرامج الضارة أو إضافة مواقع الويب أو التطبيقات إلى القائمة البيضاء. لحسن الحظ ، يمكنني بسهولة تغيير السياسة لمنع المستخدم من إجراء هذه التغييرات لأنه يبدو لي أن Sophos Cloud Endpoint Protection يوفر للمستخدمين أكثر من حبل يكفي لشنق أنفسهم. من الممكن أيضًا تعيين كلمة مرور لإغلاق المستخدمين تمامًا عن العميل.

تم تثبيت وكيل Sophos Cloud Endpoint Protection Windows على تنزيل بحجم 14.9 ميغابايت بينما يشغل الوكيل المثبت 185 ميغابايت. هذا أكبر بكثير ، من Webroot SecureAnywhere Business Endpoint Protection ، الفائز بجائزة اختيار المحررين ، ولكنه أصغر بكثير من العميل الضخم لـ Trend Micro Worry-Free Business Security Services.

نتائج الإختبار

لاختبار قدرة Sophos Cloud Endpoint Protection على حظر الهجمات المستندة إلى الويب ، استخدمت موجزًا ​​لعناوين URL الخبيثة المكتشفة حديثًا التي توفرها MRG-Effitas. على الرغم من أنني اختبرت عناوين URL هذه في غضون ست ساعات من تلقيها ، إلا أن عددًا كبيرًا منها اختفى بالفعل. بالنسبة إلى كل عنوان URL لا يزال يعمل ، قمت بتسجيل ما إذا كانت Sophos Cloud Endpoint Protection قد حظرت الوصول في المستعرض أو قضت على التنزيل أو فشلت في تحديد التنزيل وحظره على الإطلاق.

في المجموع ، لقد اختبرت 45 عناوين URL صالحة. كان أداء Sophos Cloud Endpoint Protection ممتازًا. منعت 60 في المئة من العينات على مستوى URL ، وتوجيه المتصفح إلى صفحة تحذير. تم حظر الثلث أثناء تنزيل الملف القابل للتنفيذ. لسوء الحظ ، نجح سبعة بالمائة من عملية التثبيت دون الكشف عنها ، وهو أعلى معدل فشل لأي منتج تم اختباره في هذه الجولة.

للتحقق من قدرة Sophos Cloud Endpoint Protection على توجيه المستخدمين بعيدًا عن المواقع الاحتيالية ، استخدمت أحدث عناوين URL للتصيد التي تم الإبلاغ عنها. لقد أطعمت المجموعة نفسها من عناوين URL في وقت واحد إلى أربعة أنظمة اختبار ، ولكل منها شكل مختلف من أشكال الحماية. كان واحدا آلة اختبار سوفوس ، بالطبع. استخدم الثلاثة الباقون الحماية المضمنة في Chrome و Internet Explorer و Firefox.

عناوين URL التي أستخدمها هي دائمًا الأحدث ، لذا فإن كل تكوين اختبار يصل إلى مجموعة مختلفة ، لذلك أبلغ عن نتائج من حيث الفرق في معدل الاكتشاف بين المنتجات. تأخرت Sophos Cloud Endpoint Protection بأربع نقاط مئوية عن Chrome. فاز على فايرفوكس بنسبة 12 بالمائة و Internet Explorer بنسبة 27 بالمائة. تشير هذه النتائج إلى أن Sophos Cloud Endpoint Protection يوفر حماية جيدة جدًا ضد الخداع (أفضل من McAfee Endpoint Protection Essential للشركات الصغيرة والمتوسطة وخدمات Trend Micro Worry-Free Business Security ، ولكنها ليست جيدة مثل Webroot SecureAnywhere Business Endpoint Protection.

لتقييم عمليات الحماية الفعالة لـ Sophos Cloud Endpoint Protection (على وجه الخصوص ، قدرة الحماية النشطة على عدم حظر التطبيقات المشروعة) ، قمت بتثبيت مجموعة من 20 أداة مساعدة PCMag.com. سمحت لي Sophos Cloud Endpoint Protection بتركيبها وتنفيذها جميعًا ، دون أي إيجابيات خاطئة.

لقد هاجمت أنظمة الاختبار الخاصة بي باستخدام 30 عملية استغلال تم إنشاؤها بواسطة أداة اختبار تغلغل Core Impact Pro. لم ينجح أي من هذه الهجمات في اختراق أمان النظام. اكتشف Sophos Cloud Endpoint Protection ومنع الهجمات ، التي ظهرت في وحدة التحكم في إدارة حماية Sophos Cloud Endpoint على الفور تقريبًا. استجاب كل من حماية Sophos Cloud Endpoint Protection ، وحماية McAfee Endpoint للحماية للشركات الصغيرة والمتوسطة ، وخدمات أمن الأعمال من تريند مايكرو خالية من القلق ، و Webroot SecureAnywhere Business Endpoint Protection.

أضافت Sophos مؤخرًا ميزات التحكم في التطبيق لمحطات عمل Windows إلى Sophos Cloud Endpoint Protection. هذا يبني أساسا قائمة سوداء من التطبيقات التي تسيطر عليها. توفر Sophos Cloud Endpoint Protection قائمة بعدة مئات من التطبيقات المنظمة حسب الاستخدام أو الضعف (بما في ذلك عميل FTP ، أداة مراقبة الشبكة ، والتخزين عبر الإنترنت) وتمنحك أيضًا القدرة على إرسال تطبيقات جديدة إليها لإضافتها إلى القائمة السوداء. يمكن للمسؤولين أيضًا تكوين ما إذا كان سيتم السماح بتشغيل التطبيق وتسجيله أو حظره وتسجيله. من الممكن أيضًا وضع قائمة بيضاء للتطبيقات ضمن "الإعدادات العالمية ، المسح الضوئي للاستبعادات". قمت بتكوين التحكم في التطبيق لحظر خمسة تطبيقات. عندما قمت بتنزيلها وتثبيتها ، مُنعت من تنفيذها وتم تسجيل الحدث.

تعتمد مختبرات الاختبار المستقلة بشكل عام حماية Sophos Cloud Endpoint Protection. أعطى أحدث تقرير للحماية من الفيروسات للشركات الصغيرة (DTL) من Dennis Technology Labs (أبريل-يونيو 2015) Sophos Endpoint Protection درجة "AA" (أعلى الدرجات هي "AAA"). بمزيد من التفصيل ، وجدت DTL أن حماية Sophos Cloud Endpoint Protection محمية ضد 94 بالمائة من التهديدات ، في حين كان متوسط ​​الذين تم اختبارهم 95 بالمائة. في دراسة نشرت في أكتوبر من عام 2014 ، منحت AV- Comparatives Sophos Cloud Endpoint Protextion "جائزة منتج أعمال معتمد".

تتمتع Sophos Cloud Endpoint Protection بواجهة إدارة أفضل في فئتها ، والموافقات من مختبرات الاختبارات المستقلة ، وحققت أداءً جيدًا في اختبار عملي. السياسة المستندة إلى المستخدم هي طريقة تفكير مستقبلية أتوقع أن يتبناها بائعو حماية نقطة النهاية SaaS في المستقبل. تسرع لوحات المعلومات والتقارير القابلة للنقر من سير العمل ، لكنني أرغب في رؤية وكيل المستخدم أكثر أمانًا في السياسة الأساسية بالإضافة إلى رغبتي في رؤية إضافة الحسابات الإدارية المستندة إلى الأدوار وتنبيهات رسائل البريد الإلكتروني القابلة للتخصيص.

ومع ذلك ، بسبب وحدة التحكم الإدارية الكبيرة ، أوصي بحماية Sophos Cloud Endpoint قبل خدمات أمان الشركات ذات الاتجاه الخالي من القلق من Trend Micro و McAfee Endpoint Protection Essential للشركات الصغيرة والمتوسطة. يعد WebRot SecureAnywhere Business Endpoint Protection من المحررين لدينا ما ينقصه في وحدة التحكم بالإدارة ، مع وكيل العميل الأكثر كفاءة وغير مزعج الذي يوفر أيضًا أقصى درجات الحماية في اختباراتنا.