08.01.2021
Flexible Cloud- und Server-Lösung
1. Teil: „Sophos Intercept X Endpoint im Test“
Sophos Intercept X Endpoint im Test
Autor: Markus Selinger
Kristi Blokhin / shutterstock.com
Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt.
Sophos bündelt seine Schutzpakete für Endpunkte unter der Dachmarke Intercept. Die Verwaltung aller weiteren Produkte und Zusatzmodule erfolgt über die webbasierte Konsole Sophos Central. Im grundlegenden Paket Endpoint Protection stecken alle klassischen Schutzfunktionen für die Endpunkte wie Server mit Windows, Linux oder Unix und PCs mit Windows oder Mac OS sowie der Schutz von Storage-Plattformen wie Sharepoint. Der Schutz umfasst die Geräte- und Webkontrolle für alle Plattformen, eine Data Loss Prevention, HIPS-Analysen und die Analyse des Datenverkehrs. Unternehmen, die Sophos bereits einsetzen, können ihr Produkt gegen neue Bedrohungen einfach aufrüsten.
Ab Intercept X bietet die Lösung verbessertes Deep Learning zur Schädlingserkennung und eine Exploit Prevention für Schwachstellen. Die größte Funktionserweiterung liegt in der Analyse und Entfernung neuer Schadprogramme. So stehen ab Intercept X der CryptoGuard gegen neue Ransomware und der WipeGuard für den Boot-Record-Schutz bereit. Führt ein Unternehmen einen vorhandenen Sophos-Endpoint-Schutz mit Intercept X zusammen, so verfügt es über den Funktionsumfang der Lösung Intercept X Advanced. Dieses Modell ist auf den ersten Blick etwas verwirrend.
Der Name des Pakets Intercept X Advanced with EDR spricht für sich. Es beinhaltet alle Funktionen des Advanced-Pakets plus ein umfangreiches Endpoint-Detection-and-Response-Tool zur Auswertung von Angriffen auf das Netzwerk. Mit dem EDR-Tool lassen sich auch forensische Daten sichern und Endpunkte komplett isolieren. Analysedaten wertet Sophos dann mittels Deep-Learning-Services online aus.
Unternehmen haben die Wahl, die Lösung auf den Servern von Sophos zu betreiben oder selbst zu verwalten. Eine Vor-Ort-Server-Installation der Konsole ist jederzeit möglich.
2. Teil: „Schutzwirkung mit Schwächen“
Schutzwirkung mit Schwächen
Das Endpoint-Produkt von Sophos wurde im AV-Test-Labor in zwei Testmonaten auf Schutzwirkung, Systemlast und Fehlalarme geprüft. Im Real-World-Test musste die Lösung neue, noch unbekannte Malware erkennen - und das über 350 Mal. Hier hatte sie Probleme und verlor wichtige Punkte. Im zweiten Testabschnitt kam das Referenz-Set zum Einsatz. Darin befinden sich rund 13.500 Trojaner und andere Schadprogramme. Das Referenz-Set dient als Test, ob die Hersteller ihre Schädlingsdatenbanken pflegen. Hier zeigte die Sophos-Lösung ein perfektes Ergebnis: 100 Prozent Erkennung.
Beim Fehlalarme-Test war das Ergebnis annähernd perfekt. Dabei musste die Lösung 500 Webseiten aufrufen, 1,1 Millionen harmlose Dateien scannen und die Installation und den Start einiger Dutzend populärer Apps überwachen. Lediglich zwei Dateien wurden falsch erkannt.
Während des gesamten Tests wurde die Systemlast des Software-Agents unter Windows gemessen. Mit etwa 11 Prozent Last lag Sophos nur im Mittelfeld - es geht auch mit weniger. Insgesamt erhielt das Sophos-Produkt 74 von 100 möglichen Punkten und damit die Note „Gut“.
Testergebnis
Note
2 |
Schutz: Fehlerfei im Referenz-Set
Fehlalarme: Nur minimal +
|
Schutzwirkung: Fehler in beiden Real-World-Tests -
|
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>