Antivírus e firewalls gratuitos (UTM, NGFW) da Sophos

Eu gostaria de falar sobre produtos Sophos gratuitos que podem ser usados ​​tanto em casa quanto na empresa (detalhes detalhados). O uso das soluções TOP do Gartner e do NSS Labs aumentará significativamente o nível pessoal de segurança. As soluções gratuitas incluem: Sophos UTM, XG Firewall (NGFW), antivírus (Sophos Home com filtragem da web para Win / MAC; para Linux, Android) e ferramentas de remoção de malware. A seguir, consideraremos a funcionalidade de alto nível e as etapas para obter versões gratuitas.

Hoje, muitas casas possuem vários laptops, tablets, telefones, existem sites remotos (casas de pais e parentes), há crianças que precisam ser protegidas contra conteúdo inapropriado e computadores devem ser protegidos contra ransomware / ransomware. Tudo isso se resume basicamente às tarefas de uma pequena empresa - com uma infraestrutura de TI distribuída e altos requisitos de segurança. Sobre produtos que permitem solucionar esses problemas gratuitamente em casa - conversaremos hoje.

Digressão lírica sobre Sophos

A Sophos foi fundada em 1985 como uma empresa de antivírus, que permaneceu até o início dos anos 2000. A partir desse momento, a Sophos começou a se desenvolver ativamente em outras áreas: através de seus próprios conhecimentos e laboratórios, bem como através da aquisição de outras empresas. Hoje, a empresa possui 3.300 funcionários, 39.000 parceiros e 300.000 clientes. A empresa é pública - relatórios para investidores estão disponíveis abertamente . A empresa realiza pesquisas na área de segurança da informação (SophosLabs) e monitora as notícias - você pode acompanhar no blog e podcast da Sophos - Naked Security .

Missão:
Ser o melhor do mundo para fornecer segurança abrangente de TI para empresas de vários tamanhos (de pequenas empresas a corporações internacionais).

Estratégia:

• Apenas segurança.
• Segurança abrangente para simplificar.
• O gerenciamento é totalmente local e através da nuvem.

O único fornecedor em segurança da informação, líder em segurança de rede e segurança dos locais de trabalho, foi o primeiro a apresentar seu trabalho conjunto. A empresa se concentra no setor corporativo, para que as soluções para usuários domésticos não contenham publicidade, totalmente funcional. Deve-se ter em mente que a maioria das soluções abaixo se destina ao uso doméstico. Todas as soluções comerciais da Sophos podem ser testadas em 30 dias.

Mais perto do ponto ou iniciar em ordem

A página principal que lista quase todas as soluções gratuitas é a página: Produtos Sem Sophos.

Para navegar rapidamente na solução, darei uma breve descrição. Por conveniência, serão fornecidos links rápidos para obter o produto apropriado.

As etapas básicas que você precisa executar para quase todos os produtos:

1. Registro - obtenha o MySophos ID. Tudo é padrão, como em outros lugares.
2. Solicitação de download. Preencha os campos obrigatórios.
3. Verificação de exportação. Um passo um pouco incomum. Infelizmente, não se pode prescindir disso (requisitos da lei de exportação). Ao baixar o produto, você deve preencher os campos apropriados. Esta etapa pode demorar cerca de um dia (dependendo do número de chamadas, conforme verificado manualmente). Na próxima vez que você precisar repetir após 90 dias.
   
4. Solicitação de download. Preencha novamente os campos obrigatórios. O principal é usar o email e o nome da etapa número 2.
5. Baixe e instale.

Sophos Home para Windows e Mac OS

Sophos Home - antivírus e controles dos pais gratuitos. Protege todos os computadores domésticos com o antivírus Sophos Home gratuito. Essa é a mesma tecnologia antivírus e de filtragem da Web em que centenas de milhares de empresas confiam, disponíveis para uso doméstico.

• Acompanhe os eventos e altere as configurações de segurança para toda a família de maneira centralizada a partir de qualquer navegador.
• Controle de acesso por categorias de sites com um clique.
• Protegendo computadores com Windows e Mac OS.
• Grátis, até 3 dispositivos por conta de email.

O Sophos Home Premium oferece proteção contra ransomware e explorações para usuários domésticos, usa tecnologia profunda de aprendizado de máquina para detectar malware que ainda não apareceu = antivírus de próxima geração (funcionalidade do produto comercial Intercept X ). Aumenta o número de dispositivos em uma conta para 10. A funcionalidade é paga, disponível para várias regiões do mundo, infelizmente indisponível na Rússia - VPN / Proxy para ajudar.

Link para download do Sophos Home .


A versão comercial do Sophos Central permite gerenciar a partir de um único console:

• O Endpoint Protection é um antivírus para estações de trabalho.
• O Intercept X é um antivírus profundo e EDR treinado por máquina para investigação de incidentes. Pertence à classe de soluções: Next Genereation Antivirus, EDR.
• Proteção de servidor - antivírus para Windows, Linux e servidores de virtualização.
• Mobile - gerenciamento de dispositivos móveis - MDM, contêineres para acesso a correio e dados.
• E - mail - anti-spam na nuvem, por exemplo, para o Office365. O Sophos também possui várias variantes dos sistemas anti-spam locais.
• Sem fio - gerencie pontos de acesso Sophos na nuvem.
• PhishTreat - permite realizar campanhas de phishing, treinar funcionários.

Um recurso distinto do antivírus Sophos é a alta velocidade do mecanismo antivírus, combinada com a detecção de malware de alta qualidade. Outros fornecedores de antivírus integram o mecanismo antivírus, por exemplo, Cisco, BlueCoat etc. (consulte Sophos OEM . Na Rússia, o mecanismo antivírus usa, por exemplo, Yandex .

O antivírus é um dos três líderes, de acordo com o Gartner . Portanto, o uso de uma versão doméstica de um antivírus industrial certamente aumentará o nível geral de segurança das informações em uma casa.

Sophos UTM Home Edition

Classe: UTM (Gerenciamento Unificado de Ameaças) - uma faca suíça no campo da segurança da informação (multifuncional)
Líder: Gartner UTM desde 2012
Plataformas: servidor x86, virtualização (VMWare, Hyper-V, KVM, Citrix), nuvem (Amazon), plataforma de hardware original

A interface de demonstração está disponível neste link .
Link para download do Sophos UTM Home Edition .

Características e Descrição:
O Sophos UTM fornece todas as funcionalidades necessárias para proteger a rede: firewall, filtragem da Web, IDS / IPS, anti-spam, WAF, VPN. A única limitação da versão inicial são 50 endereços IP internos protegidos. O Sophos UTM vem como uma imagem ISO com seu próprio sistema operacional e sobrescreve os dados no disco rígido durante a instalação. Portanto, é necessário um computador ou máquina virtual separado e especialmente projetado.

No Habré, já havia um artigo sobre a organização da filtragem da Web com base no Sophos UTM (em termos de substituição do Microsoft TMG).

A limitação comparada à versão comercial é a proteção de até 50 endereços IP. Não há limitações funcionais!

Como um bônus: existem 12 licenças antivírus do Endpoint Protection na Home Edition, o que significa que você pode controlar não apenas a segurança da rede, mas também a segurança das estações de trabalho no console UTM: aplique regras de filtragem antivírus, filtragem da Web nelas, controle dispositivos conectados - funciona mesmo para computadores que não estão na rede local.

Passos:

Etapa 1 - Obtendo o software

1. Obtenha o MySophos ID - veja acima.
2. Preencha os campos obrigatórios e envie o formulário (dividido em várias telas).
3. Receba um email com links.
4. Faça um pedido para baixar a imagem ISO dos links da carta ou diretamente. Se necessário, aguarde as verificações de controle de exportação.
5. Use o ISO para instalar no servidor x86 ou em qualquer virtualização (VMware, Hyper-V, KVM, Citrix).

Etapa 2 - obtenção de uma licença

1. Pelo link da carta acima - ative a conta no portal MyUTM . Se o email foi usado anteriormente, digite ou redefina a senha para obter acesso ao MyUTM.
2. Faça o download do arquivo de licença na seção Gerenciamento de licenças -> Licença de uso doméstico. Clique na licença e selecione Baixar arquivo de licença. Um arquivo de texto com o nome "licenseXXXXXXX.txt" é baixado.
3. Após a instalação, abra o painel de controle do WebAdmin no endereço IP especificado: por exemplo, https://192.168.0.1:4444 : https://192.168.0.1:4444
4. Faça o upload do arquivo de licença para a seção: Gerenciamento -> Licenciamento -> Instalação -> Upload.

Guia de Introdução em Inglês .

A licença é criada por 3 anos, após os quais a licença deve ser gerada novamente pelas etapas do Estágio 2, após a remoção da licença expirada do portal MyUTM.

Sophos UTM Essential Firewall

Firewall gratuito para uso comercial. Para obter uma licença, você deve preencher o formulário aqui . Um arquivo de licença de texto com uma licença perpétua será enviado pelo correio.

Funções: Firewall até L4, roteamento, NAT, VLAN, acesso remoto PPTP / L2TP, Amazon VPC, filtragem GeoIP, serviços DNS / DHCP / NTP, gerenciamento centralizado do Sophos SUM.

Uma representação visual das funções é mostrada na figura acima. Os módulos que cercam o Essential Firewall são assinaturas licenciadas separadas.

Sophos soma

É conveniente usar o Sophos SUM (Sophos UTM Manager) para gerenciamento centralizado de UTMs isolados em locais diferentes. O SUM permite monitorar o status dos sistemas escravos a partir de uma única interface da web e distribuir políticas individuais. Grátis para uso comercial.

Link para baixar e solicitar a licença Sophos SUM . A carta conterá links para download (semelhantes ao Sophos UTM) e um arquivo de licença no anexo.

Sophos XG Firewall Home Edition

Classe: NGFW (Next Generation Firewall), UTM (Gerenciamento Unificado de Ameaças) - filtragem por aplicativo, usuário e função UTM
Líder: Gartner UTM
Plataformas: servidor x86, virtualização (VMWare, Hyper-V, KVM, Citrix), nuvem (Azure), plataforma de hardware original

A interface de demonstração está disponível neste link .
Link para download do Sophos XG Firewall Home .

Características e Descrição:
A solução foi lançada em 2015 como resultado da aquisição da Cyberoam.
A versão Home Edition da solução Sophos XG Firewall fornece proteção completa para sua rede doméstica, incluindo todos os recursos da versão comercial: proteção contra vírus, filtragem da Web por categoria e URL, controle de aplicativos, IPS, modelagem de tráfego, VPN (IPSec, SSL, HTML5 etc.) , relatórios, monitoramento e muito mais. Por exemplo, usando o XG Firewall, você pode auditar a rede, identificar usuários arriscados e bloquear o tráfego de aplicativos.

• Proteção completa para usuários domésticos e a rede doméstica.
• Ele vem na forma de uma imagem ISO completa com seu próprio sistema operacional baseado no kernel do Linux.
• Trabalhe em hardware e virtualização compatíveis com Intel.

Não licenciado pelo endereço IP. A limitação comparada à versão comercial é de até 4 núcleos de CPU, 6 GB de RAM. Não há limitações funcionais!

Guia de introdução para a versão do software em inglês e russo .

Sophos XG Firewall Manager

É um sistema avançado para gerenciamento centralizado de subordinados do XG Firewall. Exibe o status de segurança nos dispositivos conectados. Permite gerenciar a configuração: criar modelos, fazer alterações em massa em grupos de dispositivos, alterar qualquer ajuste fino. Pode atuar como um único ponto de entrada com uma infraestrutura distribuída. Até 5 dispositivos gerenciados são gratuitos.

A interface de demonstração está disponível neste link .

Link para download do Sophos XG Firewall Manager .

Sophoph iview

Se houver várias instalações do Sophos UTM e / ou Sophos XG Firewall e você precisar de estatísticas resumidas, poderá instalar o iView, que é um coletor Syslog para produtos Sophos. O produto é gratuito até 100 GB de armazenamento.

Link para download do Sophos iView .

Sophos Mobile Security para Android

O premiado antivírus Sophos Mobile Security para Android protege dispositivos Android sem sacrificar o desempenho ou a duração da bateria. A sincronização em tempo real com o SophosLabs fornece proteção em tempo real para o seu dispositivo móvel.

• Detecção de malware e bloqueio de aplicativos potencialmente indesejados e ameaças da Internet.
• Proteção contra perda e roubo com bloqueio remoto, limpeza de dados e localização.
• O Privacy Advisor e o Security Advisor ajudam a fornecer uma proteção ainda maior ao dispositivo.
• O Authenticator gerencia senhas de uso único para autenticação multifatorial.
• O Secure QR Code Scanner bloqueia conteúdo malicioso que pode estar oculto por trás do código QR.

Link para download do Sophos Mobile Security para Android .

Produto comercial: Sophos Mobile Control - pertence à classe MDM e permite gerenciar telefones móveis (IOS, Android) e estações de trabalho (MAC OS, Windows) de acordo com o conceito BYOD com contêineres de correio e controle de acesso a dados.

Sophos Mobile Security para iOS

A primeira etapa para proteger seu dispositivo iOS é instalar as atualizações mais recentes. A solução Sophos Mobile Security para iOS fala sobre a necessidade de instalar atualizações e contém uma coleção de aprimoramentos de segurança convenientes para dispositivos iOS:

• O OS Version Advisor explica os benefícios de segurança da atualização para a versão mais recente do iOS (uma descrição conveniente de atualizações e correções).
• Autenticador para gerenciar senhas únicas para autenticação multifator.
• O Secure QR Code Scanner bloqueia conteúdo malicioso que pode estar oculto por trás do código QR.

Link para download do Sophos Mobile Security para iOS .

Ferramenta de Remoção de Malware (HitmanPro)

A ferramenta de remoção de malware do Windows verifica se há problemas no computador inteiro e, se forem encontrados, você recebe uma licença gratuita de 30 dias para remover a ameaça. Não espere a infecção ocorrer, você pode executar esta ferramenta a qualquer momento para ver como funciona o seu software antivírus ou de proteção de endpoint atual.

• Remove vírus, cavalos de Troia, rootkits, spyware e outros malwares.
• Sem configuração e instalação.
• Um scanner independente gratuito indicará o que foi perdido.

Link para download da ferramenta de remoção do Sophos Malware .

Produto comercial: O Sophos Clean está incluído em muitos produtos comerciais, como o Sophos Intercept X.

Ferramenta de Remoção de Vírus

A ferramenta gratuita de remoção de vírus ajuda a encontrar e remover ameaças de forma rápida e fácil no seu computador. A ferramenta detecta e remove vírus que seu antivírus pode ignorar.

• Remoção de vírus, worms, rootkits e antivírus falsos.
• Suporte para Windows XP SP2 e posterior.
• Funciona simultaneamente com o antivírus existente.

Link para download da ferramenta de remoção de vírus Sophos .

Sophos Antivirus para Linux - Edição gratuita

Proteja servidores Linux críticos e evite todas as ameaças - mesmo as projetadas para Windows. O antivírus é leve e fácil de usar, para que os servidores Linux possam manter alta velocidade. Ele funciona perfeitamente em segundo plano e digitaliza em um dos modos: mediante acesso, sob demanda ou dentro do cronograma.

• Pesquisa e bloqueia arquivos maliciosos.
• Fácil instalação e operação perfeita.
• Oferece suporte a uma ampla variedade de versões do Linux, incluindo distribuições e kernels personalizados.
• Capacidade de atualizar facilmente para a versão comercial com suporte e gerenciamento centralizado.

Link para download do Sophos Antivirus for Linux .

Produto comercial: permite conectar-se a um sistema de gerenciamento centralizado e suporta uma ampla gama de sistemas operacionais - Linux e Unix.

Apoie-se ou ajude-se

Uma única janela de login é a seção Suporte no site do fornecedor - Suporte Sophos , com uma pesquisa de ponta a ponta de todos os recursos. Um portal separado foi criado para o Sophos Home.
Existem três maneiras principais de encontrar uma solução para o problema:

1. Documentação, em muitos casos, é incorporada ao próprio produto, mas se você quiser ler o PDF antes de ir para a cama, há uma seção Documentação .
2. A base de conhecimento da Sophos está disponível ao público. Aqui você pode ver os principais cenários de configuração e momentos difíceis. Consulte a Base de Conhecimento .
3. A comunidade de usuários que permite encontrar uma solução para o problema está localizada em Community Sophos .

Para clientes comerciais, é claro, há suporte total, tanto do fornecedor quanto do distribuidor. Na Rússia, a CEI e a Geórgia - do Factor Group .

Proteja-se dos criptógrafos!

Por fim, você pode assistir a um vídeo sobre o Time Machine para proteção contra criptografadores :)