Sophos Endpoint Security and Control 10.6 im Test

Lokal oder Cloud, das ist die erste Frage, die sich bei der Wahl einer passenden Sophos-Lösung stellt. Sophos hat zum besseren Verständnis seine Pakete umstrukturiert. Angeboten werden nun Endpoint Protection Standard und Advanced sowie Enduser Protection. Weitere Angebote für Server gibt es extra. Alle Pakete lassen sich über die Sophos-Cloud oder einen lokal installierten Server verwalten. Die Cloud-Variante ermöglicht nun auch den Einstieg für kleine Unternehmen mit unter 25 Mitarbeitern. Soll allerdings die Sophos-Firewall oder ein Patch-Management verwendet werden, dann ist die Server-Variante Pflicht.

In der Ausbaustufe Standard stecken bereits alle bekannten Schutzmechanismen wie Malware-Schutz, Web-Security, Live-Protection oder die Verhaltensanalyse von fremden Anwendungen. In der Stufe Advanced kommen Funktionen wie Gerätekontrolle, Webseiten- und Link-Blocking oder Applikationskontrolle dazu. Das Mobile Device Management gibt es erst ab dem Paket Enduser Protection. Das hat aber sonst die gleichen Funktionen wie das Advanced-Paket. Clients gibt es für Windows ab XP bis 10 und auch für Mac und Linux. Mobile Clients stehen für Android, iOS und Windows Phone beziehungsweise Mobile bereit.

Die Verwaltung ist – in der installierten oder der Cloud-Konsole – sehr einfach gestaltet. Man kann Gruppen per Drag und Drop bilden, Regeln einfach ganzen Gruppen zuweisen und vordefinierte Blocklisten verwenden. Ein Dashboard zeigt den aktuellen Zustand aller Systeme an. Via Alarmschwelle kann der Admin justieren, wie er informiert werden will, etwa bei schwerwiegenden Ereignissen sofort, bei Vorfällen, die der Server bereits korrigiert hat, nur im Tagesbericht.

---

Die aktuellen Ergebnisse der Sophos-Lösung weichen stark von denen älterer Tests ab. Bereits im Real-World-Test mit unbekannten Schädlingen, die kurz vor dem Test gesammelt wurden, lief es nicht gut. In dem Doppeltest erreichte der erste Scan nur eine Erkennungsrate von 97,75 Prozent, der zweite Scan einen Monat später war dagegen fehlerfrei (100 Prozent).

Die beiden Tests mit dem Referenz-Set und über 16.000 eigentlich bekannten Schädlingen verlief ebenfalls nicht gut. Die Test-Scans ergaben nur eine Erkennungsquote von 99,06 beziehungsweise 99,78 Prozent, zwischen 30 und 160 Schädlinge rutschten also durch. Entsprechend den Scan-Resultaten erreichte Sophos in diesem Testabschnitt nur 39  von möglichen 70 Punkten.

Perfekt absolvierte Sophos dagegen den Test auf Fehlalarme beim Scannen sauberer Dateien und während Software-Installationen und -Starts, hier gab es keine Abzüge. Die gemessene System-Belastung durch den Client wiederum fiel viel zu hoch aus.