Test
20.11.2014
Business-Security-Suite
1. Teil: „Sophos Endpoint Security & Control 10 im Test“

Sophos Endpoint Security & Control 10 im Test

Autor:
Die Sicherheits-Firmenlösung Endpoint Security and Control 10 von Sophos zeigte im Sicherheitstest neben bekannten Stärken auch einige Schwächen.Die Sicherheits-Firmenlösung Endpoint Security and Control 10 von Sophos zeigte im Sicherheitstest neben bekannten Stärken auch einige Schwächen.Die Sicherheits-Firmenlösung Endpoint Security and Control 10 von Sophos zeigte im Sicherheitstest neben bekannten Stärken auch einige Schwächen.
Foto: Sophos
Die Sicherheits-Firmenlösung Endpoint Security and Control 10 von Sophos zeigte im Sicherheitstest neben bekannten Stärken auch einige Schwächen.
  • Sophos-Server: Die Sophos Enterprise Console lässt die Steuerung der Clients unabhängig von deren Systemplattform zu.Sophos-Server: Die Sophos Enterprise Console lässt die Steuerung der Clients unabhängig von deren Systemplattform zu.Sophos-Server: Die Sophos Enterprise Console lässt die Steuerung der Clients unabhängig von deren Systemplattform zu.
     
    Sophos-Server: Die Sophos Enterprise Console lässt die Steuerung der Clients unabhängig von deren Systemplattform zu.
Sophos Endpoint Security and Control 10 lässt sich für die Bedürfnisse eines Unternehmens sehr flexibel einrichten. Neben Clients für alle Windows-Systeme bietet Sophos Wächter für Mac, Linux, Unix und virtuelle Plattformen.
Über die Sophos Enterprise Console verwaltet der Admin alle Aktionen und Policies für die Clients. Dabei laufen die Infos unabhängig von der eingesetzten Client-Plattform in der Windows-Konsole zusammen. Kleinere Unternehmen ohne eigene Server-Struktur im Haus können eine von Sophos gehostete IT-Security in der Cloud nutzen. Einzelne Clients kann man auch ohne Konsole nutzen. Die Sophos-Lösung lässt sich durch weitere Module, etwa für Mobile Device Management oder Storage-Schutz, erweitern.
Tabelle:
● ja ○ nein
Tabelle öffnen
Die Virenexperten von AV-Test prüften die Schutzwirkung der Sophos Endpoint Security in zwei großen Teiluntersuchungen. Zuerst wurde die Lösung im Real-World-Test mit 160 noch unbekannten Bedrohungen von Webseiten und von E-Mail-Anhängen beschickt. Im zweiten Abschnitt galt es, über 24.000 weit verbreitete Referenz-Schädlinge zu erkennen.
2. Teil: „Sophos liefert nur wechselhafte Schutzleistung“

Sophos liefert nur wechselhafte Schutzleistung

  • Sophos-Client: Die Desktop-Software hat wenige Funktionen, lässt aber einen Anwender direkte Scans auslösen.Sophos-Client: Die Desktop-Software hat wenige Funktionen, lässt aber einen Anwender direkte Scans auslösen.Sophos-Client: Die Desktop-Software hat wenige Funktionen, lässt aber einen Anwender direkte Scans auslösen.
     
    Sophos-Client: Die Desktop-Software hat wenige Funktionen, lässt aber einen Anwender direkte Scans auslösen.
Der Real-World-Test wurde für ein zuverlässigeres Ergebnis zwei Monate lang hintereinander ausgeführt. Im ersten Monat war das Ergebnis von Sophos Endpoint Security and Control 10 mit nur 96,25 Prozent im Vergleich zu anderen Lösungen relativ schlecht. Im zweiten Monat dagegen gelang dem Programm eine Erkennungsrate von 100 Prozent.
Im zweimonatigen Test mit dem AV-Test-Referenz-Set war die Leistung von Endpoint Security and Control 10 gut, doch fehlte mit 99,79 beziehungsweise 99,86 Prozent Erkennungsrate ein Schritt zum optimalen Ergebnis. Mit 45 von 70 möglichen Punkten im zweigeteilten Erkennungstest arbeitete die Lösung solide, aber nicht ganz mit der Qualität vergleichbarer Produkte.
Wesentlich bessere Ergebnisse zeigte die Suite von Sophos im Testabschnitt Bedienkomfort, bei dem es primär um einen Test auf Fehlalarme ging. Dazu musste das Programm 500 saubere Webseiten besuchen und 440.000 unbelastete Dateien scannen. Hier war die Sophos-Lösung ohne Fehl und Tadel: nicht ein einziger Fehlalarm.
Zusätzlich wurden noch mehrere Dutzend Programme installiert und ausgeführt, während der Schutz-Client aktiv war. Auch hierbei leistete sich Endpoint Security and Control 10 keine einzige Programmblockade und keinen einzigen Fehlalarm.
Trotz der nicht sehr hohen Erkennungsraten benötigt die Client-Software einige Systemressourcen. Die Belastung ist zwar nicht sonderlich hoch, aber deutlich messbar.
Tabelle:
Tabelle öffnen

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Personen

Nfon CCO Gernot Hofstetter tritt zurück

Gernot Hofstetter hat Nfon verlassen
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt. >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Personalie

CEO Frank Roebers verlässt Synaxon

Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen. >>