Odpowiednia ochrona systemów IT w przedsiębiorstwie to skomplikowane zadanie. Większość oferowanych na rynku rozwiązań to dość złożone systemy, które wymagają od administratorów przejścia wielu szkoleń, a od firmy – zapewnienia większych zasobów sprzętowych i ludzkich. Okazują się także dość kosztowne.

Tymczasem małe i średnie firmy najczęściej mają niewielkie zespoły IT, złożone najwyżej z kilku specjalistów. W takich warunkach wdrożenie bardziej złożonych rozwiązań oznacza długi czas realizacji projektu. Mając to na uwadze, Sophos oferuje wiele usprawnień i możliwości optymalizacji, bazujących głównie na stosowaniu tych samych zasad polityki bezpieczeństwa dla różnych rozwiązań (np. raz ustawione w systemie UTM zasady dostępu mogą być wykorzystywane zarówno w systemie Endpoint, jak również w Sophos Mobile Control).

 

Nadciągają bezpieczne chmury

Sophos zauważył poważny problem w małych i średnich firmach – bardzo częsty brak zasobów na przygotowanie lub wdrożenie rozwiązań z zakresu bezpieczeństwa. Wychodząc naprzeciw temu wyzwaniu, producent zaoferował większość swoich systemów w postaci usługi chmurowej. Dzięki temu korzystanie z oferowanych rozwiązań – zarówno Endpoint, jak i Mobile Control – nie wymaga żadnych zasobów serwerowych w infrastrukturze klienta. Usługi są proste w instalacji, zarządzaniu, utrzymaniu, ale przede wszystkim zapewniają wysoki poziom bezpieczeństwa firmowych danych w czasie rzeczywistym.

Bogata funkcjonalność usług chmurowych Sophos umożliwia stosowanie ich praktycznie w każdym środowisku – do ochrony komputerów z systemami Windows i Mac OS, ale także urządzeń mobilnych. Administratorzy mają ułatwione zadanie zarządzania bezpieczeństwem oraz polityką ochrony danych i globalnego wprowadzania zmian konfiguracyjnych. Dzięki temu, że oprogramowanie oferowane jest w postaci usługi, jego wdrożenie w firmie praktycznie nie zabiera czasu. Proponuje się też wiele sposobów licencjonowania, więc każdy administrator znajdzie rozwiązanie optymalne dla jego firmy.

 
Jaki UTM, taka wydajność

Wiele małych i średnich przedsiębiorstw ma problemy z wydajnością systemów brzegowych UTM, które stanowią podstawę ich zabezpieczeń. Dlatego Sophos zaproponował bardzo wydajne rozwiązania nowej serii SG (Security Gateway). Potrafią sprostać rosnącym potrzebom w zakresie wydajności, wynikającym ze stosowania wielu obciążających sieć protokołów komunikacyjnych (połączeń głosowych i wideo, prezentacji on-line, wymiany plików przez serwery FTP), jak też wymiany ogromnej ilości danych każdego dnia.

UTM-y Sophos dla małych i średnich firm zapewniają przepustowość firewalla na poziomie 11 Gb/s. Jest to możliwe dzięki zastosowaniu najnowszych procesorów i szybkich dysków SSD. Poza tym Sophos, jako jedyny producent na rynku, oferuje możliwość wyposażenia urządzeń dla MŚP w dwa interfejsy 10 Gb/s.

Wybrane funkcje produktów chmurowych Sophos

• Zunifikowane zarządzanie bezpieczeństwem – ten sam poziom kontroli i ochrony dla komputerów z systemem Windows i Mac oraz telefonów i tabletów, co zapewnia pracownikom bezpieczne korzystanie w pracy z kilku urządzeń.

• Zarządzanie, raportowanie i licencjonowanie przypisane do użytkownika – reguły dostępu są definiowane dla użytkownika tylko raz i automatycznie dystrybuowane do wszystkich urządzeń, z których on korzysta.

• Prekonfigurowane ustawienia – możliwość wcześniejszego przygotowania poszczególnych zasad polityki, aby łatwiej było konfigurować wybrane systemy zabezpieczeń z oferty Sophos.

• Wbudowane filtrowanie stron – ze względu na to, że ponad 90 proc. ataków pochodzi ze stron internetowych, Sophos zintegrował moduł filtrowania stron we wszystkich swoich produktach ochronnych. Dostęp do zainfekowanych stron jest natychmiast blokowany, niezależnie od tego, czy pracownik jest podłączony do firmowej sieci, czy znajduje się poza nią.

• Skoordynowana polityka filtrowania stron – wszystkie dostępne w chmurze rozwiązania zarządzane przez Sophos mogą mieć wspólne zasady polityki dotyczące dostępu do stron, zgodne z ustawieniami skonfigurowanymi na urządzeniu Sophos UTM w siedzibie przedsiębiorstwa. Reguły działają niezależnie od platformy, na której użytkownik jest zalogowany – w systemie Windows i Mac OS czy na urządzeniu mobilnym. Zasady polityki mogą być zróżnicowane w zależności od pory dnia (np. w celu zagwarantowania produktywności w godzinach pracy).

• Szybkie wdrożenie – ponieważ rozwiązania chmurowe Sophos nie muszą być instalowane na serwerze, ich wdrożenie może być dokonane w ciągu kilkunastu minut. Mając dostęp do centralnej konsoli, łatwo zarządzać takim rozwiązaniem, gdyż nie trzeba się martwić o kwestie bieżącej administracji, aktualizacje i utrzymanie środowiska.

 

Projektanci firmy Sophos nie czekają aż konkurencja wyznaczy standardy rozwoju UTM, tylko sami je kształtują. Jednym z przykładów jest centralizacja usług bezpieczeństwa w rozwiązaniu UTM, dzięki czemu klient zyskuje możliwość zarządzania politykami dla agentów na urządzeniach końcowych. Również jako jedyny producent, Sophos zintegrował politykę bezpieczeństwa urządzeń mobilnych właśnie w konsoli UTM.

W wersji 9.3 oprogramowania UTM znajdują się także zupełnie nowe funkcje: silnik kontroli aplikacji i zachowania użytkowników, czasowy dostęp do stron internetowych we wskazanych przez administratorach kategoriach, specjalne mechanizmy autoryzacji przeznaczone do urządzeń mobilnych i zintegrowany system WAF zapewniający bezpieczeństwo aplikacji webowych oraz serwerów aplikacyjnych. Bardzo ciekawy jest bezagentowy dostęp VPN przez przeglądarkę.

 

Chmura i wirtualizacja

Oferta UTM firmy Sophos jest zgodna z aktualnymi trendami technologicznymi. Rozwiązanie to może funkcjonować w postaci wirtualnej, obsługiwanej przez wszystkie powszechnie stosowane platformy wirtualizacji. Jest oferowane również na platformie chmurowej Amazon Web Ser-
vices. Oczywiście wiele przedsiębiorstw wykorzystuje rozwiązania Sophos UTM w prywatnych chmurach, zapewniając bezpieczny dostęp do wyniesionych serwerów i zlokalizowanych na nich danych.

Sophos potrafi dostrzegać zmiany rynkowe i podążające za nimi potrzeby klientów. Dzięki temu mechanizmy zastosowane w systemach zabezpieczeń tego producenta rozwijają się tak, jak tego oczekują nabywcy. Jego podejście do optymalizacji procesów, ułatwiania implementacji i zarządzania rozwiązaniami ochronnymi wpływa także na zmniejszenie wydatków związanych z zakupem zabezpieczeń, ich utrzymaniem i zarządzaniem nimi.

Wyłącznym dystrybutorem rozwiązań Sophos w Polsce jest AKBIT.

Dodatkowe informacje: 

 

 

Robert Włodarczyk, dyrektor handlowy,

AKBIT, sales@akbit.pl

 

Artykuł powstał we współpracy z firmami Sophos i AKBIT.