Sophos Endpoint Security and Control, la soluzione di sicurezza e controllo multipiattaforma per computer desktop, portatili, file server e dispositivi mobili, è in grado di offrire la protezione completa contro virus, spyware e adware, minacce zero day, controlla le
applicazioni VoIP, di messaggistica istantanea, peer-to-peer, i giochi e i dispositivi di archiviazione rimovibili, e
consente la valutazione e il controllo degli endpoint.
Nel dettaglio, la soluzione Sophos integra antivirus, antispyware e client firewall e la gestione centralizzata è affidata a un'unica intuitiva console, in grado di fornire una panoramica immediata dello stato della protezione su tutti i computer e di permettere la risoluzione di eventuali problemi in pochi e semplici passaggi.
Per funzionare correttamente, Sophos Endpoint Security and Control richiede un sistema operativo Windows, un disco fisso con almeno 120 MB di spazio libero, e almeno 256 Mb di memoria. E' da evidenziare il fatto che le risorse di sistema indicate sono quelle consigliate per gli ultimi sistemi operativi di casa Microsoft, come Vista e XP. In realtà , come indicato da Sophos nelle specifiche, il prodotto supporta un'ampia gamma di sistemi operativi, come, per esempio, Windows Me/98/95 e NT4, VMWare ESX 3.0/ Workstation 5.0/ Server 1.0 e sistemi server Windows 2003 Server a 64 bit e 2008, per i quali le risorse di sistema sono inferiori.
[tit:Installazione e primi passi]
L'installazione del prodotto si esaurisce in pochi e semplici passaggi e non richiede significativi interventi da parte dell'utente, tranne eventualmente nel momento in cui viene proposta l'installazione opzionale del firewall.
In effetti, si tratta di un caso anomalo tra i vari prodotti dedicati alla sicurezza in quanto, solitamente, la scelta di includere o meno componenti 'importanti' del programma viene lasciata agli utenti esperti che possono selezionare la modalità di installazione personalizzata. In ogni caso, al termine dell'installazione, la presenza del programma nel sistema è evidenziata dall'icona di un piccolo scudo nella barra degli strumenti relativa agli strumenti di protezione da malware e quella di un piccolo muro relativa al firewall. Selezionandole vengono attivate le rispettive console centrali, che ci permettono in pochi e semplici passaggi di verificare lo stato dei diversi servizi e intervenire sulla configurazione dei vari strumenti.
[tit:Il pannello di controllo]
Il pannello di controllo del componente antivirus si presenta essenziale e i quattro link presenti sono di immediata comprensione. Attraverso le quattro voci presenti nel pannello è quindi possibile attivare la scansione del sistema, programmare scansioni personalizzate, gestire gli elenchi di quarantena e intervenire sulle impostazioni del programma personalizzandolo. Sulla sinistra, un piccolo pannello consente di verificare immediatamente lo stato generale dell'applicativo, mostrando la data dell'ultimo aggiornamento e l'eventuale presenza di elementi nell'area di quarantena.
Le scansioni personalizzate vengono elencate nell'apposito riquadro che occupa la metà inferiore del pannello di controllo e possono essere attivate con un semplice clic del mouse. Particolarmente interessante la sezione di configurazione, che presenta una pagina contenente numerosi link attraverso i quali impostare con pochi e semplici passaggi tutti i principali strumenti del programma.Attraverso le voci del pannello di configurazione è ad esempio possibile definire le estensioni o i singoli file e cartelli che dovranno essere esclusi dalle attività di scansione.
Tra le diverse opzioni, merita una menzione particolare quella relativa all'analisi del comportamento in fase di esecuzione (HIPS) che permette di proteggere il sistema anche verso minacce sconosciute.
Sophos HIPS è una tecnologia sviluppata dai
SophosLabs in grado di proteggere il sistema contro le nuove minacce, analizzando il comportamento prima dell'esecuzione del codice.
Le tecnologie integrate di prevenzione delle intrusioni interagiscono per rilevare malware, comportamenti malevoli, file e comportamenti sospetti; assicurano inoltre una protezione proattiva, evitando installazioni e configurazioni complesse.Molto articolata la sezione di messaggistica, attraverso la quale è possibile impostare il comportamento del programma nel momento in cui venga individuata una qualche minaccia.
Tra i canali di messaggistica considerati vi è il classico alert visualizzato sul desktop del sistema interessato, l'invio dell'allarme verso un indirizzo di posta predefinito o via SNMP.Il pannello di configurazione per la messaggistica è di immediata comprensione e con un semplice clic è possibile selezionare gli eventi per i quali si desidera generare l'inoltro di un'avviso per il canale selezionato. Naturalmente i diversi alert possono essere inviati a più destinatari.
[tit:Il Firewall]
Anche il pannello di configurazione del firewall appare semplice e intuitivo, così come la console per accedere ai dati di log generati dal programma. Dal pannello principale del firewall è possibile intervenire a livello macroscopico, decidendo ad esempio di permettere tutto il traffico, oppure attivare la modalità interattiva per mezzo della quale, il programma chiederà di volta in volta come gestire le comunicazioni in transito. Se la modalità interattiva è disabilitata il programma seguirà le regole impostate dall'utente.
Attraverso le diverse sezioni del pannello di controllo è quindi possibile decidere quale regole applicare alle diverse tipologie di traffico ICMP, LAN, Processi e applicazioni.
La maggioranza delle configurazioni possono essere effettuate semplicemente selezionando le opzioni elencate nelle diverse sezioni, oppure in alcuni casi, utilizzando un sistema molto simile alla composizione delle regole di Outlook per la posta elettronica, dove è possibile combinare le opzioni previste in diverse sezioni.
Con quest'ultima modalità è per esempio possibile creare in pochi clic una regola globale selezionando da un apposito gruppo quali eventi verranno gestiti e analogamente le azioni alle quali la regola reagirà .
Il visualizzatore di log consente infine di ottenere preziose e precise informazioni relative al funzionamento del firewall, permettendo quindi di operare sul settaggio dei principali parametri al fine di accordarne il funzionamento con le esigenze aziendali.
[tit:Conclusioni]
Sophos Endpoint Security and Control fornisce in un'unica soluzione la protezione proattiva contro virus, malware e applicazioni indesiderate per un'ampia gamma di piattaforme. L'incorporazione di NAC consente di garantire la protezione a tutti i computer gestiti, non gestiti e ospiti della rete.
Sophos NAC Advanced rappresenta infatti la soluzione software per la verifica e il controllo degli endpoint, fornendo la possibilità di controllare chi e cosa si sta connettendo alla rete. La gestione di tutti gli strumenti di protezione che costituiscono la suite Sophos è affidata a un essenziale ma intuitivo pannello di controllo che permette di ottenere immediatamente una panoramica dello stato della protezione su tutti i computer e attivare le principali attività di controllo e protezione. I criteri di protezione, sincronizzati con Active Directory, consentono di individuare immediatamente l'aggiunta di un nuovo client alla rete e attuare automaticamente le policy di protezione previste. La protezione proattiva è garantita dalla tecnologia proprietaria
Sophos HIPS, che protegge automaticamente contro le minacce nuove e mirate, analizzando il comportamento prima dell'esecuzione del codice. La suite di Sophos si concentra prevalentemente sulla protezione degli endpoint aziendali e si propone quindi come strumento professionale, escludendo strumenti come il Parental Control, l'ottimizzazione del sistema e il backup di dati. non appena nuovi computer si connettono alla rete.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
