Az indulók: a Sophos Endpoint and Email Security and Data Protection megoldásai
A teszt: a Network World Magazine Data Loss Prevention (Adatelszivárgást megakadályozó) tesztje
A Sophos „tisztán látja a DLP jövőjét" - Network World Magazine
Európa legnagyobb IT biztonsági és adatvédelmi cége, az angliai Sophos bejelentette, hogy végponti megoldása, a Sophos Endpoint Security and Data Protection termék és a vállalat email átjáró megoldása, a Sophos Email Security and Data Protection (ES1100) termék részt vett a Network World Magazine legutóbbi tesztjében, amely a végponti és határvonali adatelszivárgás megakadályozását volt hivatott tesztelni. A 2010 áprilisi „Data loss prevention comes of age" című áttekintésben a Sophos kedvező értékelést ért el azzal, hogy a már létező kártevő ellenes infrastruktúrájába adat elszivárgást megelőző képességeket épített be.
A Network World tesztlaborja közel egy tucat biztonsági forgalmazót hívott meg, hogy DLP megoldásaikat tesztelhessék. Csak két forgalmazó fogadta el a kihívást - az egyikük a Sophos volt.
A tesztelő csapat - Benjamin Blakely, Mark Rabe és Justin Duffy - minden egyes Sophos megoldás kulcs képességét kiemelte. A telepítéstől, a konfigurációtól és funkcionalitástól az eszköz ellenőrzésig, a javításig és a monitorozásig, a Sophos DLP képességét nagyon jónak találták.
A Network World DLP teszt fontosabb mozzanatai:
Telepítés
- „A jelenlegi Sophos ügyfelek elégedetten nyugtázhatják, hogy a DLP szoftver a már létező Sophos kliens szoftvert használja, így a DLP hozzáadásával további szabályok érvényesíthetőek. A Sophos ugyanazt a motort használja az antivírushoz és a DLP-hez is."
- A tesztelők megjegyezték, hogy a „Sophos megoldása inkább azon kis- és közepes vállalkozások számára lett jobban testreszabva, akik a DLP-t mint hozzáadott bónszként keresik a már létező kártevő ellenes infrasruktúrájukhoz."
- „Ez a varázsló az egyik legjobb volt, amit valaha is láttunk. Jól megtervezték, minden egyes lépésnél segítőkész információkat biztosított, és számos ellenőrzést csinált a megfelelő konfiguráció ellenőrzéséhez..."
- „A Sophos azt a lehetőséget is megadja a rendszergazdának, hogy továbbítsa az ES1100 egészségi állapotának információit a Sophos felé. A rendszergazda választhat, hogy akkor kapjon értesítéseket, ha egy kritikus vagy nem kritikus (vagy mindkét típusú) hibát észlel. Ezt a proaktív támogatás távoltarthatja a nagyobb szolgáltatás leállást..."
Konfiguráció és funkcionalitás
- A Sophos megoldását „nagyon könnyűnek találtuk - igazi öröm volt néhány sokkal spártaibb kezelőfelület után, amelyeket korábbi tesztjeink alatt tapasztaltunk." A Sophos „képességekben gazdagnak bizonyult".
- A csapat jelentős hangsúlyt fektetett arra, hogy „azonnal a dobozból" kezdéssel lehessen szabályzatokat gyártani a megfelelőséghez. A csoport „boldog volt, hogy HIPAA és PCI mintákat talált, továbbá a szabályainkhoz használható személyes azonosító információkat (PII) is kapott."
- A csapat számára kellemes meglepetés volt, hogy létezett már egy „All added by Sophos in future" opció minden egyes alkalmazás csoport alatt az alkalmazás ellenőrzési szabályon belül.
Eszköz ellenőrzés
Egy másik kedvező tulajdonság volt a Sophos azon képessége, amellyel képes ellenőrizni a külső eszközöket a végpontokon. A tesztelő csapat szerint „ez lehetővé tette számunkra, hogy letiltsuk az optikai meghajtókat vagy USB meghajtókat, csak bizonyos típusú, márkájú vagy modellű eszközöket engedélyezzünk, csak specifikus eszközöket engedélyezzünk (például sorozatszám alapján), korlátozzuk egy meghajtóra másolható adatok mennyiségét, vagy még azelőtt érvényesítsük a titkosítást, hogy az adatokat kimozgatnánk ezekre az eszközökre."
Javítási képességek
„Hogy a rések analizálásában segítsenek bennünket, mindkét forgalmazó mellékelt eljárásokat a megsértő elemek karanténozásához vagy átirányításához. Ez azt jelenti, hogy a végpontokon az adatok karanténba helyezése ugyanúgy történik, ahogy a vírusokat karanténozzuk, vagy újrairányítjuk (egy másik szerverre), átirányítjuk (egy másik felhasználónak), duplikáljuk (egy másik szerverre), vagy megjelöljük a megsértő emailek tárgy sorát."
Monitorozás, értesítés és munkafolyamat
A Sophos műszerfalai lehetővé tették a csapat számára, hogy „madártávlatból szemlélhessük a DLP megoldás jelenlegi állapotát. Mindegyik lehetővé teszi a történeti analízist és a riport létrehozását további szűkítések és információk megtalálásához."
A Network World csapatának összefoglalása szerint a Sophos DLP képessége talán relatíve újdonság, de nagyon hatékony és folyamatosan fejlődik.