Artiklis keskendume raudmüüri baastootele Sophos Endpoint Advanced Central Managed (keskelt hallatav tööjaama kaitse). Tegemist on Sophose poolt välja arendatud antiviirusega, mis on sobilik nii väikestele kui ka keskmise suurusega ettevõtetele ning on lihtsa ja loogilise keskse haldusega.
Tänapäeva tööjaama kaitses ei saa ammu enam hakkama ainult signatuuride põhise kaitsega, millel põhinesid traditsioonilised antiviiruse tooted. Pahavara areneb iga päevaga ja vaja on nutikamaid lahendusi pahalaste eemale hoidmiseks. Õnneks käivad antiviiruse tootjad ajaga kaasas ning pakuvad uusi, nutikaid lahendusi. Vaatame lähemalt, mis on ühe kaasaegse arvutikaitse baasprogrammis olemas.
Sophos Endpoint Advanced (Central Managed – keskhaldusega) sisaldab endas järgnevaid mooduleid:
Erinevate Sophose tööjaama toodete võrdlust saate vaadata siit.
Installeerimine käib lihtsalt ja loogiliselt. Peale registreerimist luuakse Teile Sophose pilves privaatne keskhalduse keskkond ja kasutajakonto.
Peale sisselogimist saate alla laadida Sophos Endpoint Advanced installiprogrammi.
Sophose arvutisse installeerimisel kontrollitakse arvutis teiste antiviirustoodete olemasolu ja vajadusel need eemaldatakse. Peale seda installeeritakse Sophos Endpoint Advanced Teie arvutisse. Peale toote installeerimist teostatakse arvutis esmane põhjalik kontroll ning aktiveeritakse järgnevad komponendid:
Kui kontrolli käigus leitakse arvutist pahavara või soovimatuid programme, siis need puhastatakse automaatselt ja kõik leiud ning tehtud tegevused logitakse keskhaldusesse maha. Kui puhastamine ei õnnestu, siis kuvatakse tööjaamas ja keskhalduses infot masina täiendava käsitsi puhastamise vajadusest. Selle juurde lisatakse ka info soovitatud edasiste tegevustega.
Allpool näide tööjaamas avatud Sophose konsoolist koos erinevate tuvastustega. Kasutajale kuvatakse informatiivset ülevaadet arvuti hetke seisust. Tuvastatud ja blokeeritud pahavaradest ning Sophose agendi tervisestaatusest.
Vaatame täpsemalt, mida näeb kasutaja, kui arvutist tuvastatakse pahavara või kasutaja satub mõnele pahavaraga nakatunud veebilehele. Kui kasutaja surfab veebis ja ta satub ohtlikule veebilehele, siis talle kuvatakse brauseris teavitus blokeeritud päringu kohta.
Blokeerimist näeme ka tööjaamas Sophose konsoolis.
ning Sophose keskhaldusest.
Samas tööjaamas salvestati suvaline fail töölauale. Koheselt tuvastas Sophos ohtliku faili ja teavitas sellest kasutajat.
Nagu me näeme, siis kasutajale kuvati Sophose teade koos lisainfoga „Tegevus logiti maha ja edastati IT-le“. Lisainfo tekst on vabalt seadistatav, et oma asutuse kasutajale lisada soovi korral infot juhtunud sündmuse kohta. Peale pahavara tuvastamist teostati arvuti automaatne puhastamine.
Meil on ka võimalik blokeerida lubamatut tarkvara (nt torrentiprogrammid, soovimatud brauserid, jne) või vastupidi teha nimekiri lubatud tarkvarast, mida saab tööjaamas kasutada. Näiteks keelame Microsoft Edge brauseri kasutamise. Täpsemalt räägime tarkvara lubamisest ja blokeerimisest Sophos Central postituses, kuid seniks väike vihje.
Kui kasutaja käivitab brauseri, saab ta teavituse, et programm on blokeeritud ning Sophose konsoolis kuvatakse järgnevat logi.
Keelame ka torrentite kasutamise. Kasutaja salvestas omale arvutisse Bittorrenti installeri ning käivitas selle. Tegevus ebaõnnestus. Windows kuvas veateadet, Sophos teavitas blokeerimisest ning Sophose konsoolis on näha, miks tegevus ebaõnnestus.
Need olid mõned näited Sophose Endpoint Advanced võimalustest. Järgmistes positustes tutvustame kliendipoolsest raudmüüri keskhaldust ehk Sophos Central Management lahendust. Endpoint Advanced baastootele soovitame lisaks võtta ka Sophos Intercept X lahenduse, mis sisaldab näiteks iseõppivat pahavara tuvastust, lunavara kaitset, ketta ja boot-sektorite kaitset, juurpõhjuse analüsaatorit, jpm. Intercept X-ist aga räägime täpsemalt ülejärgmises postituses.
Tänapäeva kiiresti arenevas digimaailmas on ettevõtete edu võti pakkuda mitte ainult innovaatilisi, vaid ka turvalisi teenuseid. KüberCASTi viimases osas jagas Andres Kostiv, teenusedisaini ja kasutajakogemuse ekspert, olulisi teadmisi ja näpunäiteid, kuidas integreerida küberturvalisus teenusedisaini, et luua kliendikeskseid ja turvalisi digilahendusi.
Mullu tabas lunavararünnak kaht Harjumaal tegutsevat metallitööstusettevõtet, kus töötab kokku ligi 400 inimest. Firmade juhid räägivad avatult, mis ja miks juhtus, et aidata teistel sarnaseid ohte vältida.
Süvene andmeturbe ja tehisintellekti keerukesse, et mõista, kuidas need pöördelised tehnoloogiad muudavad äristrateegiaid ja tegevuse tõhusust.
