08.12.2017
Starke Cloud-Lösung
1. Teil: „Sophos Central Endpoint Protection 10.7 im Test“
Sophos Central Endpoint Protection 10.7 im Test
Autor: Markus Selinger
Sophos
Sophos steuert alle Endpoint-Schutz-Varianten komfortabel über die Cloud. Leider leistet sich die Lösung kleine Fehler bei der Schadcode-Erkennung.
Cloud. Die cloudgestützte Management-Konsole Central gewährleistet einen einfachen Überblick und den zentralen Zugriff auf alle aktivierten Module und ihre Funktionen. Diese sind in den Paketen Endpoint Protection Standard und Advanced zwar voraktiviert, lassen sich aber auch frei als Service buchen. Zusätzlich zur Cloud-Variante kann man Windows-Server als lokale Update-Server für Definitions- und Software-Updates nutzen, dann aktualisieren sich lokale Clients und Server von diesen. Als weitere Module für Central bietet Sophos auch Module wie Intercept X mit Exploit Prevention und Ransomware-Erkennungssensor. Ab dem Paket Advanced sind alle PCs mit Windows, Mac oder Linux sowie mobile Geräte geschützt. Mit Sophos für Virtual Environments lassen sich Hyper-V und VMware schützen inklusive Leightweight Scan-Agent auf Gast-VMs.
Für Sophos liegt die Zukunft der Steuerung der Endpoint-Security-Software in der Durch die zentrale Cloud-Verwaltung kann man weitere Schutzmodule schnell hinzufügen und vorhandene Nutzer ohne Konvertierungen übernehmen. Bestehende digitale Verhaltensregeln für Mitarbeiter lassen sich direkt für neue Module zuweisen. Das erleichtert Administratoren die Verwaltung erheblich. Die Cloud-Konsole bietet zwei weitere technische Vorteile: Mit dem Selfservice-Portal können sich registrierte Mitarbeiter automatisch eine Sicherheits-Software auf einem PC oder mobilen Gerät installieren lassen. Das funktioniert ohne Mitarbeit eines Admins. Neue Geräte kann er später detaillierter verwalten. Weiterhin lässt sich eine abgespeckte Variante von Central an Außenstellen weitergeben. Man kann so lokale Regeln bearbeiten und vergeben, ohne das zentrale Management zu beeinflussen.
2. Teil: „Fast gute Laborleistung“
Fast gute Laborleistung
Im dem zweimonatigen Test im AV-Test-Labor musste die Lösung zeigen, wie gut sie schützen kann. Dazu wurden im Real-World-Test rund 200 brandneue Schädlinge auf sie losgelassen. Sophos Endpoint Protection erkannte die Angreifer ohne Ausnahme.
In der zweiten Prüfung, dem Real-World-Test, galt es, rund 10.800 Schädlinge zu erkennen. Hier hatte das Paket Probleme mit 0,26 und 0,18 Prozent nicht erkannten Schädlingen. Das klingt zwar minimal, aber die Quote entspricht etwa 18- beziehungsweise 26-mal nicht gefundener Malware. In der Kategorie Benutzbarkeit wurde geprüft, ob das Schutzpaket Fehlalarme am Client auslöst. Lediglich ein Mal wurde eine bekannte Software an der Ausführung gehindert. Bei der Prüfung von über 1,4 Millionen sauberen Dateien wurden nur zwei Dateien falsch erkannt. Das ist ein sehr gutes Ergebnis.
Ebenfalls sehr gut war die während des Tests gemessene Belastung des Windows-Client-PCs. Das Labor stellte nur eine geringe Belastung fest, damit eignet sich die Lösung auch für ältere Office-PCs. 88,5 Punkte in der Gesamtwertung genügten für die Note „Sehr gut“.
Testergebnis
Note
2 |
Systemlast: Gering
Erkennung: Gut im Real-World-Test +
|
Referenz-Set: Kleine Fehler bei der Erkennung -
|
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>