Antivirus et pare-feu gratuits (UTM, NGFW) de Sophos

Je voudrais parler des produits Sophos gratuits qui peuvent être utilisés à la maison et en entreprise (détails sous la coupe). L'utilisation des solutions TOP de Gartner et NSS Labs augmentera considérablement le niveau de sécurité personnel. Les solutions gratuites incluent: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home avec filtrage Web pour Win / MAC; pour Linux, Android) et des outils de suppression de logiciels malveillants. Ensuite, nous considérerons les fonctionnalités de haut niveau et les étapes pour obtenir des versions gratuites.

Aujourd'hui, de nombreux foyers ont plusieurs ordinateurs portables, tablettes, téléphones, il y a des sites distants (maisons des parents, parents), il y a des enfants qui doivent être protégés contre le contenu inapproprié, et les ordinateurs doivent être protégés contre les ransomwares / ransomwares. Tout cela se résume essentiellement aux tâches d'une petite entreprise - avec une infrastructure informatique distribuée et des exigences de sécurité élevées. À propos des produits qui vous permettent de résoudre ces problèmes gratuitement à la maison - nous en parlerons aujourd'hui.

Digression lyrique sur Sophos

Sophos a été fondée en 1985 en tant que société antivirus, ce qui est resté le cas jusqu'au début des années 2000. A partir de ce moment, Sophos a commencé à se développer activement dans d'autres domaines: à travers sa propre expertise et ses laboratoires, ainsi que par l'acquisition d'autres sociétés. Aujourd'hui, l'entreprise compte 3 300 employés, 39 000 partenaires et 300 000 clients. La société est publique - les rapports destinés aux investisseurs sont disponibles gratuitement. La société mène des recherches dans le domaine de la sécurité des informations (SophosLabs) et surveille les actualités - vous pouvez les suivre sur le blog et le podcast de Sophos - Naked Security .

Mission:
Être le meilleur au monde pour fournir une sécurité informatique complète aux entreprises de différentes tailles (des petites entreprises aux sociétés internationales).

Stratégie:

• Seule la sécurité.
• Une sécurité complète pour simplifier.
• La gestion est à la fois entièrement locale et via le cloud.

Le seul fournisseur en sécurité de l'information, leader dans la sécurité des réseaux et la sécurité des lieux de travail, a été le premier à proposer leur travail en commun. La société se concentre sur le secteur des entreprises, de sorte que les solutions pour les utilisateurs à domicile ne contiennent pas de publicité, entièrement fonctionnelles. Il convient de garder à l'esprit que la plupart des solutions ci-dessous sont destinées à un usage domestique. Toutes les solutions commerciales Sophos peuvent être testées dans les 30 jours.

Plus près du point ou commencer dans l'ordre

La page principale répertoriant presque toutes les solutions gratuites est la page: Sophos Free Products.

Pour naviguer rapidement dans la solution, je vais donner une brève description. Pour plus de commodité, des liens rapides seront fournis pour obtenir le produit approprié.

Les étapes de base que vous devez suivre pour presque tous les produits:

1. Inscription - obtenez l'identifiant MySophos. Tout est standard, comme ailleurs.
2. Demande de téléchargement. Remplissez les champs obligatoires.
3. Chèque d'exportation. Une étape un peu inhabituelle. Malheureusement, on ne peut pas s'en passer (exigences de la loi sur l'exportation). Lors du téléchargement du produit, vous devez remplir les champs appropriés. Cette étape peut prendre environ une journée (selon le nombre d'appels, car elle est vérifiée manuellement). La prochaine fois, vous devrez répéter après 90 jours.
   
4. Demande de téléchargement. Remplissez à nouveau les champs obligatoires. L'essentiel est d'utiliser l'e-mail et le nom de l'étape 2.
5. Téléchargez et installez.

Sophos Home pour Windows et Mac OS

Sophos Home - antivirus gratuit et contrôles parentaux. Sécurise tous les ordinateurs personnels avec l'antivirus gratuit Sophos Home. Il s'agit de la même technologie de protection antivirus et de filtrage Web à laquelle des centaines de milliers d'entreprises font confiance, disponible pour un usage domestique.

• Suivez les événements et modifiez les paramètres de sécurité pour toute la famille de manière centralisée à partir de n'importe quel navigateur.
• Contrôle d'accès par catégories de sites Web en un seul clic.
• Protection des ordinateurs avec Windows et Mac OS.
• Gratuit, jusqu'à 3 appareils par compte de messagerie.

Sophos Home Premium offre une protection contre les ransomwares et les exploits pour les utilisateurs à domicile, utilise une technologie d' apprentissage automatique approfondie pour détecter les logiciels malveillants qui ne sont pas encore apparus = antivirus de nouvelle génération (fonctionnalité du produit commercial Intercept X ). Augmente le nombre d'appareils sous un seul compte à 10. La fonctionnalité est payante, disponible pour un certain nombre de régions du monde, malheureusement non disponible en Russie - VPN / Proxy pour vous aider.

Lien de téléchargement pour Sophos Home .


La version commerciale de Sophos Central vous permet de gérer à partir d'une seule console:

• Endpoint Protection est un antivirus pour les postes de travail.
• Intercept X est un antivirus et un EDR entraînés par une machine approfondie pour les enquêtes sur les incidents. Appartient à la classe des solutions: Next Genereation Antivirus, EDR.
• Protection du serveur - antivirus pour Windows, Linux et serveurs de virtualisation.
• Mobile - gestion des appareils mobiles - MDM, conteneurs pour le courrier et l'accès aux données.
• E - mail - cloud anti-spam, par exemple pour Office365. Sophos propose également différentes variantes de systèmes anti-spam locaux.
• Sans fil - gérez les points d'accès Sophos à partir du cloud.
• PhishTreat - vous permet de mener des campagnes de phishing, de former des employés.

Une caractéristique distinctive de l'antivirus Sophos est la vitesse élevée du moteur antivirus en combinaison avec une détection de logiciels malveillants de haute qualité. D'autres fournisseurs d'antivirus intègrent le moteur antivirus, par exemple Cisco, BlueCoat, etc. (voir Sophos OEM . En Russie, le moteur antivirus utilise, par exemple, Yandex .

Antivirus est l'un des trois leaders selon Gartner , donc l'utilisation d'une version domestique d'un antivirus industriel augmentera certainement le niveau global de sécurité des informations dans un ménage.

Sophos UTM Home Edition

Classe: UTM (Unified Threat Management) - un couteau suisse dans le domaine de la sécurité de l'information (tout-en-un)
Leader: Gartner UTM depuis 2012
Plateformes: serveur x86, virtualisation (VMWare, Hyper-V, KVM, Citrix), cloud (Amazon), plate-forme matérielle d'origine

L'interface de démonstration est disponible sur ce lien .
Lien de téléchargement pour Sophos UTM Home Edition .

Caractéristiques et description:
Sophos UTM fournit toutes les fonctionnalités nécessaires pour protéger le réseau: pare-feu, filtrage Web, IDS / IPS, anti-spam, WAF, VPN. La seule limitation de la version domestique est 50 adresses IP internes protégées. Sophos UTM se présente sous la forme d'une image ISO avec son propre système d'exploitation et écrase les données sur le disque dur lors de l'installation. Par conséquent, un ordinateur ou une machine virtuelle séparé et spécialement conçu est requis.

Sur Habré, il y avait déjà un article sur l'organisation du filtrage web basé sur Sophos UTM (en termes de remplacement de Microsoft TMG).

La limitation par rapport à la version commerciale est la protection de jusqu'à 50 adresses IP. Il n'y a aucune limitation fonctionnelle!

En bonus: il y a 12 licences antivirus Endpoint Protection dans Home Edition, ce qui signifie que vous pouvez contrôler non seulement la sécurité du réseau, mais aussi la sécurité des postes de travail à partir de la console UTM: appliquez-leur des règles de filtrage antivirus, un filtrage Web, contrôlez les appareils connectés - cela fonctionne même pour les ordinateurs qui ne sont pas sur le réseau local.

Étapes:

Étape 1 - Obtenir un logiciel

1. Obtenez l'identifiant MySophos - voir ci-dessus.
2. Remplissez les champs obligatoires et soumettez le formulaire (divisé en plusieurs écrans).
3. Recevez un e-mail avec des liens.
4. Faites une demande pour télécharger l'image ISO à partir des liens de la lettre ou directement. Si nécessaire, attendez les vérifications du contrôle d'exportation.
5. Utilisez ISO pour installer sur votre serveur x86 ou dans n'importe quelle virtualisation (VMware, Hyper-V, KVM, Citrix).

Étape 2 - obtention d'une licence

1. Par le lien de la lettre ci-dessus - activez le compte sur le portail MyUTM . Si le courrier a déjà été utilisé, entrez ou réinitialisez le mot de passe pour accéder à MyUTM.
2. Téléchargez le fichier de licence dans la section License Management -> Home Use License. Cliquez sur la licence et sélectionnez Télécharger le fichier de licence. Un fichier texte avec le nom «licenseXXXXXXX.txt» est téléchargé.
3. Après l'installation, ouvrez le panneau de configuration WebAdmin à l'adresse IP spécifiée: par exemple, https://192.168.0.1:4444 : https://192.168.0.1:4444
4. Téléchargez le fichier de licence dans la section: Gestion -> Licence -> Installation -> Télécharger.

Guide de démarrage en anglais .

La licence est créée pour 3 ans, après quoi la licence doit être générée à nouveau par les étapes de l'étape 2, après avoir supprimé la licence expirée du portail MyUTM.

Pare-feu Sophos UTM Essential

Pare-feu gratuit à usage commercial. Pour obtenir une licence, vous devez remplir le formulaire à ce lien . Un fichier de licence texte avec une licence perpétuelle sera envoyé par la poste.

Fonctions: Pare-feu jusqu'à L4, routage, NAT, VLAN, accès à distance PPTP / L2TP, Amazon VPC, filtrage GeoIP, services DNS / DHCP / NTP, gestion centralisée de Sophos SUM.

Une représentation visuelle des fonctions est présentée dans la figure ci-dessus. Les modules qui entourent Essential Firewall sont des abonnements sous licence distincts.

Sophos sum

Il est pratique d'utiliser Sophos SUM (Sophos UTM Manager) pour la gestion centralisée des UTM isolées sur différents sites. SUM permet de surveiller l'état des systèmes esclaves à partir d'une seule interface Web et de distribuer des politiques individuelles. Gratuit pour un usage commercial.

Lien pour télécharger et demander la licence Sophos SUM . La lettre contiendra des liens de téléchargement (similaires à Sophos UTM) et un fichier de licence dans la pièce jointe.

Sophos XG Firewall Home Edition

Classe: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtrage par application, utilisateur et fonction UTM
Responsable: Gartner UTM
Plateformes: serveur x86, virtualisation (VMWare, Hyper-V, KVM, Citrix), cloud (Azure), plate-forme matérielle d'origine

L'interface de démonstration est disponible sur ce lien .
Lien de téléchargement pour Sophos XG Firewall Home .

Caractéristiques et description:
La solution a été lancée en 2015 à la suite du rachat de Cyberoam.
La version Home Edition de la solution Sophos XG Firewall offre une protection complète de votre réseau domestique, y compris toutes les fonctionnalités de la version commerciale: protection antivirus, filtrage Web par catégorie et URL, contrôle des applications, IPS, mise en forme du trafic, VPN (IPSec, SSL, HTML5, etc.) , rapports, suivi et plus encore. Par exemple, à l'aide du pare-feu XG, vous pouvez auditer le réseau, identifier les utilisateurs à risque et bloquer le trafic des applications.

• Protection complète pour les utilisateurs à domicile et le réseau domestique.
• Il se présente sous la forme d'une image ISO complète avec son propre système d'exploitation basé sur le noyau Linux.
• Travaillez sur du matériel et la virtualisation compatibles Intel.

Pas de licence par adresse IP. La limitation par rapport à la version commerciale est jusqu'à 4 cœurs de processeur, 6 Go de RAM. Il n'y a aucune limitation fonctionnelle!

Guide de démarrage pour la version du logiciel en anglais et en russe .

Sophos XG Firewall Manager

Il s'agit d'un système avancé de gestion centralisée des subordonnés de XG Firewall. Affiche l'état de sécurité sur les appareils connectés. Vous permet de gérer la configuration: créez des modèles, apportez des modifications en masse à des groupes d'appareils, modifiez tout réglage précis. Il peut agir comme un point d'entrée unique avec une infrastructure distribuée. Jusqu'à 5 appareils gérés sont gratuits.

L'interface de démonstration est disponible sur ce lien .

Lien de téléchargement pour Sophos XG Firewall Manager .

Sophoph iview

S'il existe plusieurs installations de Sophos UTM et / ou de Sophos XG Firewall et que vous devez disposer de statistiques récapitulatives, vous pouvez installer iView, il s'agit d'un collecteur Syslog pour les produits Sophos. Le produit est gratuit jusqu'à 100 Go de stockage.

Lien de téléchargement pour Sophos iView .

Sophos Mobile Security pour Android

L'antivirus gratuit primé Sophos Mobile Security pour Android protège les appareils Android sans sacrifier les performances ou l'autonomie de la batterie. La synchronisation en temps réel avec les SophosLabs offre une protection en temps réel pour votre appareil mobile.

• Détection des logiciels malveillants et blocage des applications potentiellement indésirables et des menaces Internet.
• Protection contre la perte et le vol avec verrouillage à distance, effacement des données et localisation.
• Privacy Advisor et Security Advisor contribuent à une protection encore plus grande des appareils.
• Authenticator gère les mots de passe à usage unique pour l'authentification multifacteur.
• Secure QR Code Scanner bloque le contenu malveillant qui peut être caché derrière le code QR.

Lien de téléchargement pour Sophos Mobile Security pour Android .

Produit commercial: Sophos Mobile Control - appartient à la classe MDM et vous permet de gérer les téléphones mobiles (IOS, Android) et les postes de travail (MAC OS, Windows) selon le concept BYOD avec conteneurs de courrier et contrôle d'accès aux données.

Sophos Mobile Security pour iOS

La première étape de la sécurisation de votre appareil iOS consiste à installer les dernières mises à jour. La solution Sophos Mobile Security pour iOS évoque la nécessité d'installer des mises à jour et contient un ensemble d'améliorations de sécurité pratiques pour les appareils iOS:

• OS Version Advisor explique les avantages pour la sécurité de la mise à niveau vers la dernière version d'iOS (une description pratique des mises à jour et des correctifs).
• Authenticator pour la gestion des mots de passe à usage unique pour l'authentification multifacteur.
• Secure QR Code Scanner bloque le contenu malveillant qui peut être caché derrière le code QR.

Lien de téléchargement pour Sophos Mobile Security pour iOS .

Outil de suppression des logiciels malveillants (HitmanPro)

L'outil de suppression des logiciels malveillants Windows analyse tous les problèmes de votre ordinateur et, s'ils sont détectés, vous bénéficiez d'une licence gratuite de 30 jours pour supprimer la menace. N'attendez pas que l'infection se produise, vous pouvez exécuter cet outil à tout moment pour voir comment fonctionne votre antivirus actuel ou votre logiciel de protection des terminaux.

• Supprime les virus, chevaux de Troie, rootkits, spywares et autres malwares.
• Sans configuration ni installation.
• Un scanner indépendant gratuit indiquera ce qui a été manqué.

Lien de téléchargement pour Sophos Malware Removal Tool .

Produit commercial: Sophos Clean est inclus dans de nombreux produits commerciaux, tels que Sophos Intercept X.

Outil de suppression de virus

L'outil de suppression de virus gratuit vous aide à trouver et à supprimer rapidement et facilement les menaces qui se cachent sur votre ordinateur. L'outil détecte et supprime les virus que votre antivirus pourrait ignorer.

• Suppression des virus, vers, rootkits et faux antivirus.
• Prise en charge de Windows XP SP2 et versions ultérieures.
• Il fonctionne simultanément avec l'antivirus existant.

Lien de téléchargement pour Sophos Virus Removal Tool .

Sophos Antivirus pour Linux - Édition gratuite

Protégez les serveurs Linux critiques et prévenez toutes les menaces, même celles conçues pour Windows. L'antivirus est léger et facile à utiliser afin que les serveurs Linux puissent maintenir une vitesse élevée. Il fonctionne de manière transparente en arrière-plan et numérise dans l'un des modes: lors de l'accès, à la demande ou dans les délais.

• Recherche et bloque les fichiers malveillants.
• Installation facile et fonctionnement transparent.
• Prend en charge un large éventail de versions Linux, y compris des distributions et des noyaux personnalisés.
• Possibilité de passer facilement à la version commerciale avec support et gestion centralisée.

Lien de téléchargement pour Sophos Antivirus pour Linux .

Produit commercial: vous permet de vous connecter à un système de gestion centralisé et prend en charge une large gamme de systèmes d'exploitation - Linux et Unix.

Soutenez-vous ou aidez-vous

Une seule fenêtre de connexion est la section Support sur le site du fournisseur - Sophos Support , avec une recherche de bout en bout de toutes les ressources. Un portail distinct a été créé pour Sophos Home.
Il existe trois façons principales de trouver une solution au problème:

1. Documentation, dans de nombreux cas, elle est intégrée au produit lui-même, mais si vous souhaitez lire le PDF avant de vous coucher, il existe une section Documentation .
2. La base de connaissances de Sophos est accessible au public. Ici, vous pouvez voir les principaux scénarios de configuration et les moments difficiles. Voir Base de connaissances .
3. La communauté d'utilisateurs qui vous permet de trouver une solution au problème se trouve dans Community Sophos .

Pour les clients commerciaux, il y a bien sûr un support complet, à la fois du vendeur et du distributeur. En Russie, CEI et Géorgie - de Factor Group .

Protégez-vous des cryptographes!

Enfin, vous pouvez regarder une vidéo sur Time Machine pour la protection contre les chiffreurs :)