A Sophos egy vezető informatikai biztonsági cég, amely széles termékkínálatába a modern fenyegetések ellen védelmet nyújtó szoftverek, hardverek és szolgáltatások is tartoznak.
A Sophos központja az Egyesült Királyságban található, 1985-ben alakult. A cég elsősorban kis- és középvállalatok számára nyújt teljes körű biztonsági megoldásokat (szoftvereket, hardvereket és távoli szolgáltatásokat), de eszközeik könnyen skálázhatóak és az otthoni felhasználóknak is biztosítanak ingyenes védelmet. A cég 2020-ben az amerikai Thoma Bravo tulajdonába került.
Néhány példa a Sophos tevékenységéből és portfóliójából
- Sophos Central, egy központosított platform, amely egy áttekinthető vezérlőpultot nyújt a biztonsági eszközök távoli vezérléséhez.
- A Sophos Firewall család, amely készülékei a kétprocesszoros kialakításuknak köszönhetően képesek egy dedikált feldolgozó egységgel ellenőrizni a TLS forgalmat, elkerülve a hálózati teljesítmény csökkenését. (Xstream architektúra.)
- A Sophos Firewall szoftver, amely Intel alapú PC-kre is telepíthető.
- Sophos Switchek.
- A Sophos ZTNA, egy távoli hozzáféréses megoldás, amely a klasszikus VPN technológiák hiányosságait orvosolja.
- A Sophos szakértőkből álló csapatai által biztosított folyamatos védelem és helyzetkezelés rugalmasan konfigurálható előfizetéses rendszerrel.
- A Sophos információs blogja, a Naked Security, amely részletekbe menő módon, folyamatosan tájékoztatja a szakembereket a legújabb fenyegetésekről.
- Mobileszközök védelme.
- Felmérések, amelyek keretében a globális IT-biztonsági helyzetet vizsgálják a kereskedelmi ágazatban.
- A lokális, megosztott felépítésű és felhő alapú rendszerek védelme.
- A klasszikus biztonsági rendszerek mellett a zero-day exploitok és az aktív, azaz célzott, emberi elkövetők által végrehajtott támadások felderítése és elhárítása.
- Otthoni felhasználók számára is elérhető, ingyenes megoldások, mint például a Sophos Home vírusirtó, vagy a Sophos Firewall szoftver letölthető változata.
Manapság nagyon fontos figyelembe venni a következőt: ha egy áldozat észreveszi, hogy támadás alatt áll, akkor már rég késő. A támadók akár heteket is eltöltenek az áldozat hálózatán, felmérve az erőforrásait, értékeit, ellopják az adatait és felkészülnek arra, hogy “elszabadítsák a poklot”. A támadások gyakori részét képezi a zsarolás, amely azonban nem feltétlenül jár a ransomware-re jellemző titkosítással: egyszerűen megfenyegethetik az áldozatot, hogy nyilvánossá teszik például az ügyféladatait, gazdasági információit vagy védett erőforrásait, ha nem fizet.
Ezért nem elengedő csak klasszikus vírusok, férgek és malware-ek ellen védekezni. Hogy mire van szükség? Például:
- Olyan szakértőkre, akik észreveszik egy aktív támadás jeleit és proaktív módon képesek fenyegetések keresni.
- Olyan háttérrendszerre, amely skálázható a cég által igényelt erőforrások mértéke szerint.
- Olyan információs adatbázisra és MI-védelemre, ami véd a zero-day exploitok ellen is.
- Olyan megoldásra, amely jelzi, ha valamely erőforrás (szoftver, operációs rendszer, hardver eszköz) elavult és biztonsági rést képvisel az ügyfél hálózatán és felfedezik az illetéktelen hozzáféréseket, ismeretlen eszközöket. Fontos az is, hogy a rendszer platformfüggetlen legyen, azaz védelmet tudjon nyújtani Windows, Mac, Linux, Android, iOS és további platformokon is.
A Sophos kereskedelmi megoldásainak legnagyobb előnyei
Egymással együttműködő eszközök: “szinkronizált védelem”
A Sophos különálló eszközei úgy lettek megtervezve, hogy képesek legyenek egymással kommunikálni. A fenyegetésekkel kapcsolatos információk megosztása a rendszeren belül hozzájárul a védelem hatékonyságának növeléséhez, az incidensek hatásának csökkentéséhez, illetve a helyreállítás megkönnyítéséhez.
Központosított jelleg
A Sophos hardveres és szoftveres megoldásai is úgy vannak megtervezve, hogy az önálló vezérlés mellett a Sophos Central nevű központi platformon keresztül is lehessen őket menedzselni. A Sophos Central célja, hogy egy olyan központosított vezérlőpultot nyújtson az IT-szakembereknek, amely az átláthatóságával, könnyű kezelhetőségével és a felhő alapú működésével javítja a szervezetek biztonsági helyzetetét, miközben egyszerűbbé teszi a munkát, csökkenti az adminisztrációs terheket és alapos betekintést tesz lehetővé a hálózat működésébe.
A központosított felület segítségével könnyebb a távoli helyszíneken található szoftveres és hardveres eszközök üzembe helyezése és felügyelete, ráadásul incidens vagy változtatás esetén bárhonnan elérhető, hiszen egy felhő alapú megoldásról van szó.
Egy teljes körű Sophos megoldás minden lehetséges fenyegetés ellen képes védelmet nyújtani:
- az eszközök és szakemberek tevékenységét a cég fenyegetésekkel kapcsolatos óriási, évtizedes múltra visszatekintő információs adatbázisa segíti,
- klasszikus, szignatúra alapú védelmet nyújt,
- figyeli az ügyfél hálózatát és rendszerét olyan jeleket keresve, amely egy potenciális támadásra utal (ez általában nem szűrhető ki a klasszikus védelmi megoldásokkal),
- elkülöníti és elhárítja a hibát,
- incidens esetén segít a visszaállításban az üzletmenet folytonosságának biztosítása érdekében,
- védi a lokális, megosztott felépítésű és felhő alapú rendszereket is,
- tanácsokat nyújt a védelem javítása érdekében.
A házon belül szakértelmet kiegészítő szolgáltatások
Egyre súlyosabbak a digitális fenyegetések: a nagyléptékű, általános paramétereket használó automatizált bűncselekmények mellett egyre népszerűbbek a konkrét célpontra hajtó, nagyon is valós emberek által végrehajtott támadások. És sajnos mérettől vagy területtől függetlenül bárkiből válhat célpont, hiszen minden cég és szervezet rendelkezik valamilyen értékkel.
Viszont egy átlagos kis- és középvállalkozás általában nem rendelkezik azokkal az erőforrásokkal, amelyekkel fenn tudna tartani egy folyamatosan készenlétben álló IT-biztonságra szakosodott csapatot.
A Sophos a szoftverei és hardverei mellett rengeteg olyan IT-biztonsági szolgáltatást nyújt elérhető áron, amely keretében IT-biztonsági szakemberek csapata a szerződés által meghatározott időtartam alatt végzik a legfontosabb tevékenységeket:
- megelőző jelleggel keresik a fenyegetéseket,
- rendellenességek vagy incidensek esetén azonnal közbeavatkoznak,
- elkülönítik és neutralizálják a veszélyforrást,
- folyamatosan kommunikálnak és részletes jelentést biztosítanak a lépéseikről, illetve tanácsadást nyújtanak a jövőbeli problémák elkerülése érdekében,
- segítenek az okozott kár helyreállításában.
A Sophos számos promóciós ajánlatot vagy kombinált csomagot nyújt, távolról biztosított szolgáltatásai pedig azt a színvonalat képviselik, amelyek korábban csak a nagyvállalatok engedhettek meg maguknak.
Sophos demók, amelyekkel a felhasználó ingyenesen betekintést nyerhet a biztonsági megoldások működésébe
A Sophos számos eszközét ki lehet próbálni elköteleződés nélkül. Ezek az interaktív demók böngészőn keresztül hozzáférhetőek és előre konfigurált állapotban vannak, így a felhasználók egyből belevághatnak a rendszerek és felületek megismerésébe. A lista a Sophos demóinak oldaláról:
- Sophos Central (központosított biztonsági platform),
- Sophos Firewall (tűzfal),
- Intercept X (endpoint- és szervervédelem),
- Sophos Mobile (mobileszközök védelme),
- SG UTM (“unified threat management”, azaz “egyesített fenyegetés-kezelés”,
- Sophos Cloud Optix (felhővédelem: áttekinthetőség, az előírásoknak való megfelelés vizsgálata és fenyegetéskezelés).
Ingyenes informatikai biztonsági eszközök otthoni felhasználóknak
- Sophos Home: antivírus 30 napos ingyenes próbaidőszakkal, Windows és Mac platformra,
- Intercept X for Mobile: malware-ek és mobilos fenyegetések elleni védelem Android és iOS platformra,
- HitmanPro: malware, spyware és hasonló fenyegetések elleni eszköz, szintén 30 napos ingyenes próbaidőszakkal,
- Sophos Firewall Home Edition: a Sophos tűzfal szoftver otthon használható, ingyenes változata. Linux rendszerre alapul és vannak bizonyos korlátozásai, például 4 mag / 6G RAM, viszont teljeskörű tűzfal-funkcionalitást nyújt!
- Sophos Scan & Clean: egy ingyenes fenyegetés-kereső és tisztító eszköz.
- Public Cloud Security: felhővédelmi eszköz.