I sistemi antivirus sono progressivamente diventati il nonno della sicurezza informatica. Mentre il mondo andava avanti, gli AV si attenevano alla loro formula collaudata e affidabile. I concetti più giovani sono saliti in primo piano e hanno attirato l’attenzione dei media negli ultimi dieci anni – tutti pronti a sottolineare le carenze della formula AV.
“Rilevamento delle intrusioni” è diventato un titolo più grande di “Rilevamento malware”. L’intelligenza artificiale è diventata la prossima grande novità della sicurezza informatica. Tutti ti diranno che al giorno d’oggi, bloccare il malware è il modo sbagliato di proteggere un endpoint, è il monitoraggio degli eventi che conta davvero.
L’AV non è in grado di proteggere una rete da minacce persistenti avanzate. Non impedisce la manomissione dei file di registro e non presta attenzione all’uso dannoso di software valido. Tuttavia, i sistemi antivirus non sono completamente inutili e svolgono ancora un ruolo oggi nella protezione degli endpoint.
Quando leggerai fino alla fine delle presentazioni spinose di nuovi scanner di vulnerabilità e cacciatori di minacce, noterai che questi disgregatori del settore sono in grado di rilevare i problemi, ma in realtà non possono farci nulla. Hai ancora bisogno di un AV e questa è la premessa della strategia di Sophos Endpoint Protection.
Tutto su Sophos Intercept X Endpoint Protection
Il Sophos Intercept X Endpoint Protection il sistema prende il meglio del passato e aggiunge il meglio delle attuali strategie di cibersicurezza. L’AV è ancora lì e si concentra su un database delle minacce, che viene regolarmente aggiornato con nuove firme di malware dai Sophos Labs centrali. Questo è il metodo AV tradizionale e Sophos lo ha sostenuto.
Per rispondere a tutti quei critici che sottolineano cosa non può fare AV, Sophos ha aggiunto il rilevamento delle intrusioni al suo pacchetto Endpoint Protection. Questo è un approccio che è stato adottato da molti dei vecchi rivali di Sophos nel tradizionale mercato AV, come ad esempio McAfee e Symantec.
Sophos descrive questo elemento IDS come un HIPS, un sistema di prevenzione delle intrusioni basato su host. Tuttavia, le attività del pacchetto includono il monitoraggio del traffico. Il rilevamento del traffico in circostanze normali sarebbe di competenza di un sistema di rilevamento delle intrusioni basato sulla rete. In quanto sistema di difesa incentrato sul computer, non ti aspetteresti che il software guardi le attività sulla rete. Quindi, questo potrebbe essere il motivo per cui Sophos evita di chiamare il sistema un SIEM. Limita il monitoraggio del traffico alle attività sulla scheda di rete e non esegue il polling di altri nodi per coordinare la ricerca di schemi di traffico dannoso.
Per un sistema di protezione endpoint, il software di Sophos ha una tendenza sorprendente a continuare a guardare verso l’esterno. Questo pacchetto serve anche a sostituire il firewall del client in modo che vi sia un sacco di monitoraggio del traffico in entrata, nonché eventi di sistema e monitoraggio dei processi.
Esiste anche un ampio monitoraggio del traffico Web in questo sistema endpoint, che è in realtà la responsabilità dei firewall di rete. Ovviamente, Sophos non sta suggerendo che nessuno butta via le difese di confine della propria rete. In effetti, uno dei punti di forza del sistema è che è in grado di coordinarsi con il firewall per condividere informazioni sulle minacce e implementare tattiche di blocco. Questa è una difesa sicura di seconda linea contro malware e attivisti sospetti che sono riusciti a superare le difese della rete.
Storia di Sophos
Il successo di Sophos sta nella sua nicchia di marketing di successo. La società è stata fondata nel 1985 in una base alle porte di Oxford, nel Regno Unito, nella cittadina di Abingdon. L’età dell’azienda lo rende uno dei creatori di software di protezione del sistema. Tuttavia, la sua posizione era un netto svantaggio. Mentre i rivali statunitensi hanno approfittato di un vasto mercato interno, sponsorizzazioni di ricerca del governo USA ad alto budget e accesso agli investitori di capitali affamati di tecnologia, i produttori europei di sicurezza IT hanno dovuto aumentare le vendite attraverso mercati domestici molto più piccoli.
Sophos ha affrontato la minaccia di essere espulso dal mercato espandendo rapidamente le operazioni americane in due modi. Ha rilevato un player più piccolo nel mercato antivirus statunitense e ha creato una doppia base, mascherando la sua identità estera nel redditizio mercato statunitense. La seconda strategia vincente risiede nel suo mercato di riferimento. Mentre i giganti statunitensi si rivolgevano all’acquirente domestico e al mercato aziendale, Sophos ha scelto di rivolgersi alle PMI. Ciò ha dato alla società un’identità distinta che gli ha impedito di essere urlato dalle major.
I fondatori di Sophos hanno coinvolto gli investitori vendendo parte della loro proprietà. La società ha continuato ad espandersi con accordi di acquisizione e licenza. Sebbene Sophos avesse realizzato un buon prodotto AV, mancava un firewall per completarlo. Invece di investire milioni nello sviluppo e impiegare anni nella produzione del proprio firewall, ha acquistato una licenza per reintegrare il Firewall dell’avamposto dall’Agnitum russo.
Le acquisizioni hanno aiutato Sophos a crescere al punto da essere valutato a 3,9 miliardi di dollari quando è stato venduto alla casa di investimento Thoma Bravo nell’ottobre 2023.
Edizioni Sophos Endpoint Protection
Sophos produce una gamma di sistemi di difesa endpoint, di cui Sophos Endpoint Protection è solo uno. La società ha rilasciato Intercetta X all’inizio del 2023. Intercept X è un sistema di protezione basato sull’intelligenza artificiale. Sophos Endpoint Protection gruppi Internet X Advanced con EDR, server, e Sophos Mobile.
Il software Sophos Endpoint Protection è commercializzato in due versioni: Standard e Avanzate. L’edizione standard include un sottoinsieme delle funzionalità presenti nel pacchetto avanzato.
Endpoint Protection Standard
Gli elementi tradizionali dell’edizione Standard sono il firewall client e la scansione dei file antimalware che verifica i programmi prima che possano essere eseguiti sul dispositivo. Oltre al punto di accesso alla rete, Endpoint Protection esegue la scansione di altri punti di infiltrazione, inclusi i dispositivi collegati, come chiavette USB e pagine Web.
Il sistema esegue la scansione di nuovi programmi e anche di tutti i file che l’utente desidera scaricare sul dispositivo. Il sistema non controlla solo i file che arrivano, ma valuta la credibilità delle loro fonti. Download, applicazioni e pagine Web vengono bloccati se le loro fonti vengono visualizzate nella blacklist dell’URL di Sophos. Questo fa parte di un database di intelligence delle minacce distribuito che viene scaricato da Sophos HQ allo stesso modo del database delle firme antimalware.
Il sistema monitora il comportamento dei processi in esecuzione e verifica le attività registrate nei file di registro. È in grado di uccidere processi sospetti, rimuovere malware noto e aggiornare le regole del firewall per prevenire ulteriori attacchi da una fonte malevola identificata.
Endpoint Protection Advanced
L’edizione avanzata ha tutte le funzioni disponibili nella versione standard. Inoltre, Endpoint Protection Advanced include il rilevamento di traffico dannoso, procedure di prevenzione della perdita di dati e valutazione delle patch.
Requisiti di sistema di Sophos Endpoint Protection
Sophos Endpoint Protection funziona su Windows e Windows Server, sebbene possa anche gestire dispositivi con sistemi operativi Linux e Mac OS.
Concorrenti di Sophos Endpoint Protection & alternative
Sophos è un prodotto solido e affidabile che beneficia della lunga storia di successi del produttore nel mercato della sicurezza informatica. Tuttavia, il sistema non è l’unico prodotto sul mercato. Endpoint Protection è la pietra miliare della sicurezza informatica e ogni produttore di software di sicurezza ritiene di dover affrontare questo settore per essere preso sul serio. Pertanto, ci sono molti concorrenti di Sophos da consultare.
Ecco la nostra lista di le migliori alternative a Sophos Endpoint Protection:
- Crowdstrike Falcon Un innovativo sistema di protezione degli endpoint con firme delle minacce in crowdsourcing.
- McAfee Endpoint Security Un concorrente vicino a Sophos che utilizza la stessa combinazione di AV affidabile con ID innovativi.
- Trend Micro Apex One Il più grande rivenditore comune nella protezione degli endpoint.
- Symantec Endpoint Protection L’altro più grande sistema di protezione degli endpoint.
- Malwarebytes Endpoint Protection Un’altra soluzione leader che adotta l’approccio “AV plus”.
McAfee Endpoint Security e Symantec Endpoint Protection sono probabilmente i prodotti più vicini sul mercato a Sophos Endpoint Security. Symantec Endpoint Protection è il più riuscito dei tre, mentre gli altri due inseguono il dominio del mercato di Symantec.
Trend Micro Apex One è il leader congiunto in termini di vendite nel mercato della sicurezza degli endpoint a fianco Symantec Endpoint Protection. I due si spingono per lo slot numero uno con Trend Micro che è una frazione in anticipo rispetto all’altro un mese e Symantec che precede un altro mese. Insieme, entrambi sono molto avanti rispetto alla concorrenza con circa il 20% del mercato ciascuno. McAfee Endpoint Security è al terzo posto con una quota di mercato appena superiore al 13%.
Vedi anche: Symantec Endpoint Protection Review
Trend Micro e McAfee offrono i loro prodotti dal cloud come modello Software-as-a-Service. Sophos ha l’equivalente, che si chiama Central Endpoint Protection.
Dei contendenti più piccoli sul mercato, Crowdstrike Falcon probabilmente ha un vantaggio sui giocatori più anziani sul mercato. Il suo sistema sposta tutta l’elaborazione fino al cloud, il che è una mossa molto gradita anche per i clienti che vogliono proteggere anche i dispositivi mobili con memoria limitata.
Malwarebytes Endpoint Protection ha anche spostato il suo sistema di protezione degli endpoint fino al cloud, mostrando la via da seguire per i sistemi di sicurezza informatica come Sophos, che unisce una suite di soluzioni software di sicurezza in una suite di utility.
Lavorare con Sophos Intercept X Endpoint Protection
La scelta di un nuovo sistema di sicurezza per qualsiasi parte dell’infrastruttura IT è un’attività che richiede tempo e stressante. Qualunque prodotto tu scelga, farai un salto nel buio. Il fattore paura è probabilmente uno dei motivi principali per cui i nuovi entranti sul campo hanno difficoltà a sfondare. Il vantaggio del riconoscimento del marchio di nomi come Symantec, Trend Micro, McAfee e Sophos offre ai fornitori più anziani un vantaggio di marketing.
Mentre i grandi produttori hanno il vantaggio dell’età, non hanno il monopolio dell’innovazione. Quindi, ognuno dei vincitori a lungo termine, come Sophos, deve continuare a innovare per rimanere al comando del mercato. È evidente che il sito Web di Sophos è dominato dalla sua presentazione di Intercept X, che ostacola la commerciabilità del suo sistema Endpoint Protection senza nemmeno includerlo nel menu del sito.
Uno dei modi migliori per familiarizzare con un nuovo prodotto prima di decidere di acquistare è testare prima il software candidato. Fortunatamente, è possibile ottenere una versione di prova gratuita di 30 giorni di Sophos Endpoint Protection in modo da poterla testare prima di impegnarsi in denaro.
I sistemi antivirus sono stati a lungo considerati il nonno della sicurezza informatica, ma non sono ancora completamente inutili. Sophos Intercept X Endpoint Protection è un sistema che combina il tradizionale metodo AV con il rilevamento delle intrusioni, un approccio adottato da molti rivali nel mercato AV. Il pacchetto Endpoint Protection di Sophos include anche il monitoraggio del traffico, sostituendo il firewall del client e offrendo un ampio monitoraggio del traffico Web. Questo sistema endpoint è in grado di coordinarsi con il firewall per condividere informazioni sulle minacce e implementare tattiche di blocco, offrendo una difesa sicura di seconda linea contro malware e attivisti sospetti.