10.10.2018
Cloud-Schutz ohne Limit
1. Teil: „Sophos Central Endpoint Protection 10.8 im Test“
Sophos Central Endpoint Protection 10.8 im Test
Autor: Markus Selinger
Rawpixel.com / Shutterstock.com
Im Zentrum der Endpoint-Schutz-Varianten von Sophos steht immer die Cloud. Im Test überzeugen die fehlerfreie Erkennung von Schädlingen sowie die geringe Systemlast.
Sophos bietet seine Endpunkt-Schutzpakete für Windows, Mac oder Linux an. Alle Installationen lassen sich über die Konsole "Central" in der Cloud steuern. Eine Server-Installation der Konsole ist ebenfalls möglich.
Ab dem Paket Intercept X ist ein Zusatzschutz mit Next-Gen-Funktionen enthalten. Crypto- und Wipe-Guard schützen vor neuester Ransomware, und ein Exploit-Schutz sowie Antihacker-Technologie sollen gezielte Angriffe auf ein Unternehmen abwehren. Geschieht ein Angriff, wertet ein Modul namens Ursachenanalyse mit Hilfe von Deep-Learning-Funktionen den Ablauf der Attacke aus und stellt ihn visuell dar.
Sophos bietet Kunden die ersten beiden Pakete kombiniert unter dem Namen Intercept X Advanced an. Mit den Zusatzpaketen Central Mobile Standard oder Central Mobile Advanced kommt ein umfassendes Mobile Device Management für Android und iOS hinzu.
Den Server-Schutz hat Sophos in die gesonderte Lizenz Intercept X for Server ausgelagert. Sie schützt lokale Server und Server in der Cloud, einschließlich Microsoft Azure und Amazon Web Services. Für E-Mail-Server bietet Sophos seinen Service Cloud Email Security an.
2. Teil: „Fehlerfrei im Labortest“
Fehlerfrei im Labortest
Den Check der Schutzwirkung übernahm das Labor AV-Test. Als Testplattform diente Windows 10. Die Suite musste über zwei Monate hinweg mehr als 220 neue Schadprogramme abwehren, sogenannte Zero-Day-Malware. Zusätzlich galt es, über 5500 bekannte Dateien mit Schadcode zu identifizieren und dann zu löschen. In beiden Testabschnitten erkannte die Lösung alle Angreifer fehlerfrei zu 100 Prozent.
Da in vielen Unternehmen ältere Office-PCs zum Einsatz kommen, wurden auf einem Standard- und einem High-End-PC Operationen wie Kopieren, Webseiten öffnen und Downloads ausgeführt. Beim Abgleich der benötigten Zeiten mit Referenzwerten ergab sich eine zwar messbare, jedoch geringe Last. Im Check auf Fehlalarme schließlich blockte die Sophos-Suite lediglich ein Programm fälschlicherweise. Dabei hatte die Software über 1,7 Millionen Dateien sowie Programminstallationen und -ausführungen zu überwachen.
Insgesamt erreichte Central Endpoint Protection von Sophos 96 von 100 möglichen Punkten und damit die Gesamtnote "Sehr gut".
Testergebnis
Note
1 |
Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
Systemlast: Sehr gering +
|
Saubere Software: Einmal irrtümlich blockert -
|
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Aufgepasst!
Phishing-Mail sucht potenzielle Apple-Vision-Pro-Tester
Betrüger versenden derzeit E-Mails in der Schweiz, in denen behauptet wird, dass der Empfänger eine Apple Vision Pro zum Testen gewonnen habe.
>>
Von Deepfakes bis Ransomware
com! professional Briefing 2/24 – IT-Security 2024
In dieser Ausgabe dreht sich alles um die Trends in der IT-Sicherheit und wie sich die Bedrohungslage 2024 entwickelt.
>>
Rundum-Schutz für alle Endpunkte
Übersicht Endpoint Security
Am Endpoint entscheidet sich häufig der Kampf gegen Ransomware und Data Stealer. Können Endpoint-Security-Lösungen ausreichend schützen?
>>