Ciężarówka ruszyła w trasę w styczniu i do kwietnia ma odwiedzić 40 lokalizacji w całej Europie. Rajd promuje najnowszy produkt Sophosa – Intercept X, który producent określa mianem narzędzia ochrony punktów końcowych nowej generacji. Oprogramowanie ma wykrywać zagrożenia i złośliwe oprogramowanie wykorzystujące luki w zabezpieczeniach, działając inaczej niż tradycyjne rozwiązania, oparte na sygnaturach.

 
Zadaniem Intercept X jest eliminowanie ze środowiska aplikacyjnego zagrożeń wykorzystujących malware. Przede wszystkim ma chronić przed atakami typu ransomware, zanim uniemożliwią one dostęp do danych. Nowe narzędzie ma też zabezpieczać przed zagrożeniami typu zero-day. Jak przekonuje producent, umożliwia ono wykrywanie i skuteczną analizę takich ataków, co pozwala uniknąć skutków podobnych incydentów w przyszłości.

W celu ochrony przed ransomware rozwiązanie Intercept X zostało wyposażone w mechanizm CryptoGuard, który zapobiega nieuprawnionemu szyfrowaniu danych i pozwala łatwo przywrócić dostęp do plików. Producent zwraca uwagę na to, że w ostatnich latach to właśnie ataki z wykorzystaniem ransomware stały się powszechnym zagrożeniem, więc użytkownicy szukają skutecznych narzędzi ochrony przed nimi.

Ważną częścią Intercept X jest też narzędzie Root Cause Analysis, które daje wgląd (w postaci graficznych wykresów) w to, gdzie i kiedy doszło do ataku oraz na czym polegał, a także sugeruje, jakie kroki powinny być podjęte, by zneutralizować zagrożenie.

W mieszczącym się we wnętrzu ciężarówki mobilnym saloniku „IT Security Lounge” uczestnicy prezentacji Sophosa mogli śledzić na żywo skuteczność Intercept X w wykrywaniu ransomware w porównaniu z innymi konkurencyjnymi rozwiązaniami. Narzędzie Sophosa było w stanie neutralizować działanie szkodliwego oprogramowania, podczas gdy produkty innych dostawców radziły sobie z tym gorzej.

 
Oczywiście, testy, które są przeprowadzane przez samego producenta, muszą być traktowane z dużą ostrożnością. Sophos przekonuje jednak, że efektywność Intercept X jest wynikiem innego podejścia do ochrony, które, zamiast egzaminowania milionów sygnatur znanego malware, skupia się na niewielkim zbiorze technik ataków wykorzystywanych przez cyberprzestępców. W ten sposób nawet zagrożenia zero-day mają być skutecznie eliminowane, bez tradycyjnego skanowania i częstych aktualizacji.

Intercept X uzupełnia pozostałe narzędzia ochrony z oferty producenta, ale może być także stosowane jako element wzmacniający zabezpieczenie punktów końcowych, które są chronione przez rozwiązania innych dostawców. W tym pierwszym przypadku staje się elementem zintegrowanej platformy bezpieczeństwa, zarządzanej z jednej konsoli Sophos Central i zawierającej inne narzędzia ochrony Sophosa, w tym: Firewall XG, Sophos Endpoint Security, Sophos Mobile, Sophos Email Security, Sophos Server Protection, Sophos Encryption i Sophos Phish Threat.

Składająca się z wielu elementów platforma umożliwia partnerom producenta oferowanie kompletnego systemu ochrony zamiast pojedynczych produktów, takich jak firewall czy antywirus. Sebastian Zamora, Channel Account Executive w polskim przedstawicielstwie firmy, zwraca uwagę, że choć Sophos wciąż bywa postrzegany jako dostawca rozwiązania AV, to dawno przestało to być prawdą. Sugeruje, że partnerzy powinni obecnie stosować podejście systemowe, oferując całościowe rozwiązanie, które łatwo można skalować do ochrony zarówno niewielkich firm, jak i dużych przedsiębiorstw.