Компания Sophos: 20 лет инноваций в сфере безопасности

Уникальная культура исследований и технического развития позволяет компании Sophos оставаться лидером в сфере систем защиты, несмотря на то, что эта индустрия постоянно изменяется с тем, чтобы эффективно отражать новые угрозы и соответствовать новым ИТ-средам. Наши интегрированные решения гарантируют защиту бизнеса на всех уровнях – от ноутбуков до мобильных устройств, настольных компьютерных систем, серверов и шлюзов.

В то время как другие выбирали простой и короткий путь к инновациям, покупая новые технологии и объединяя их в "пакеты" ("suites"), компания Sophos выстраивала свою линейку продуктов на основе собственных проверенных технологий. Sophos постоянно улучшает и обновляет эти технологии, что позволяет оперативно вносить улучшения при появлении все новых угроз и все более высоких требований со стороны пользователей. Нашим клиентам не нужно покупать дополнительные модули и продукты, чтобы воспользоваться этими улучшенными функциональными возможностями, так как они поставляются в рамках текущей поддержки и модернизации программ от компании Sophos.

Такой подход привел к появлению ряда уникальных аспектов в ассортименте продуктов от Sophos:

Интегрированная защита от множества угроз

За последние три года шпионское программное обеспечение стало основной проблемой для пользователей интернет. С технологической и пользовательской точек зрения классификация угроз на вирусы, черви, спам, фишинг, шпионское или рекламное ПО имеет мало смысла. Угрозу просто нужно остановить, причем сделать это во всех точках ее появления на предприятии – на ноутбуке, рабочей станции, сервере или шлюзе.

Аналогично, пользователю не нужны разные решения для борьбы с известными и неизвестными угрозами. Интегрированный механизм анализа файлов от Sophos применяет единый набор технологий и возможностей для борьбы со всеми угрозами. Требуя единственного агента на настольной системе и всего одного сканирования (анализа) подозреваемого файла, этот подход устраняет неизбежные "наложения" и изъяны в защите, которые возникают, если рассматривать вирусы и шпионское ПО как проблемы разных классов. Все это в итоге упрощает администрирование и минимизирует нагрузку на настольные компьютерные системы.

Интеграция защиты от угроз касается не только уровня программных и аппаратных продуктов Sophos, она отражается также и в работе центров SophosLabs™, глобальной сети лабораторий Sophos по интегрированному анализу угроз, специалисты которой создают единую согласованную базу данных по всем угрозам. И этим интеграционные возможности SophosLabs не ограничиваются – они распространяются далее и на анализ электронной почты и спама, обеспечивая уникальную степень эффективной защиты и на уровне шлюза также.

Предоставление систем защиты в постоянно ускоряющемся мире

Количество и разнообразие угроз растет наравне с доступными возможностями по уровню соединяемости для ИТ-пользователей. Это приводит к все более быстрому распространению новых видов угроз. Сегодня незащищенный компьютер, подключенный к интернету, может быть заражен уже через 10 минут.

Кроме введения инноваций в сфере обнаружения угроз, компания Sophos также работает и над ускорением средств доставки уже разработанной защиты. Если когда-то было достаточно обновлений всего раз в месяц, то сейчас Sophos обеспечивает автоматическое и эффективное обновление своих продуктов, направленных против вирусов и спама, через каждые пять минут. Вся работа по анализу угроз и тестированию продуктов в существенной степени автоматизирована. Благодаря дополнительным инвестициям, цикл тестирования обновлений сократился с 24 часов до 15 минут без какой-либо потери качества.

Просто разработать обновления недостаточно: они ведь не защищают до тех пор, пока не установлены на пользовательские рабочие станции и серверы. Интегрированная система управления от компании Sophos доставляет пакеты обновлений за считанные минуты – даже в рамках крупнейших корпоративных сетей.

Работа по усовершенствованию защиты не имеет пределов – Zero Day и технология HIPS

Постоянное ускорение и разнообразие новых угроз привели также к возрастанию потребности по выявлению и устранению пока еще неизвестных угроз. Такие понятия как Zero Day (угрозы "нулевого дня") и HIPS (системы предотвращения вторжения в ПК) говорят о том, что эти новые виды угроз требуют автономных систем защиты. Обычные системы HIPS модифицируют ядро операционной системы в нескольких точках, пытаясь отследить поведение злоумышленного элемента в режиме реального времени и остановить его еще до того, как будет нанесен существенный ущерб. Такой подход ставит под угрозу стабильность и безопасность самой операционной системы, которую они должны бы защищать, а также может обнаружить наличие вредоносного элемента только после самого происшествия.

Компания Sophos смогла избежать всех этих опасностей, применив для борьбы с неизвестными угрозами путь расширения уже накопленного ранее опыта и технологий. Системы защиты Genotype и Behavioral Genotype Protection – это уникальные упреждающие технологии, которые обнаруживают вредоносный элемент до того, как он сможет причинить какой-либо вред, и которые не требуют необходимости модификации ядра операционной системы.

Технология Behavioral Genotype Protection сегодня интегрирована во все версии программ Sophos Anti-Virus, пакета PureMessage для всех платформ и устройства Sophos Email Security Appliance, обеспечивая защиту на всех уровнях корпоративной сети. Как правило, вредоносный код обнаруживается еще до того, как он может поступить на исполнение. Однако в некоторых случаях система HIPS может прервать код, который уже частично начал исполняться.

Простота управления и внедрения

Из-за постоянно увеличивающейся сложности ИТ-среды и новых угроз стало особенно важным обеспечить надежную защиту, простую по настройкам и внедрению, а также обеспечить мгновенную систему оповещения о появившихся атаках. 20-летняя работа Sophos в области сетевой защиты привела к созданию единой и простой системы управления. Компьютеры можно объединять в группы в соответствии с любыми требованиями, а также управлять ими путем исключения. Можно создавать политики отдельно, а затем просто "перетаскивать" их на эти группы. Эти политики ActivePolicies позволяют мгновенно конфигурировать большое число компьютеров, при этом простыми политиками описываются все аспекты защиты от целого ряда разнообразных угроз. Клиентский межсетевой экран Sophos Client Firewall управляется такими же простыми политиками и с той же консоли.

Продукция Sophos автоматически обновляется по сети, при этом неважно, касается ли это обновления сигнатуры одного вируса или модернизации антивирусного ядра программы для борьбы с ожидаемым новым типом или классом угроз. Таким образом, защита всегда будет отвечать самым современным требованиям.

Защита в неоднородных сетях

Не вызывает сомнений тот факт, что основная угроза направлена на платформы на базе Windows, но ведь лишь некоторые сети являются однородными. В сетях могут существовать настольные ПК на базе Windows 9x, серверы Linux, клиенты Mac и многие другие системы. Компания Sophos предоставляет защиту десятков видов разнообразных платформ, а также предоставляет интегрированное управление для сред Windows, Linux и Mac, обеспечивая возможность создания общих для всех этих платформ политик безопасности.

Сейчас рисков безопасности для прочих платформ может быть и меньше, но они все же остаются. С другой стороны, вредоносное ПО может просто храниться в других системах и, если его не удалить, то оно может заново атаковать уже системы на базе Windows. Уникальность подхода Sophos к интегрированной защите означает, что в рамках всех этих платформ применяется защита от всего спектра известных и неизвестных угроз.

Тем, кто работает с мобильными устройствами, также предоставляются надежные средства защиты. Продуманная система обновлений с учетом широты полосы пропускания обеспечивает безопасность пользователей удаленных ноутбуков. В скором времени ожидается выпуск системы Sophos Mobile Security для мобильных устройств, которая обеспечит автоматические обновления непосредственно через HTTP и GPRS, позволяя при этом администраторам с легкостью конфигурировать и фиксировать настройки защиты.

Расширение контроля над нежелательным ПО

Компания Sophos осуществляет дальнейшую разработку технологий защиты от вирусов и вредоносного ПО, в том числе и для того, чтобы предоставить сетевым администраторам более жесткий контроль над операционной средой. Кроме устранения вредоносного кода, антивирусная программа Sophos Anti-Virus сейчас способна также блокировать "законные" потребительские приложения (такие как VOIP, мгновенный обмен сообщениями, а также и обмен файлами между пользователями через системы peer-to-peer), которые могут привести к ухудшению производительности и функционирования сетей в условиях бизнеса.

Эта важная разработка делает нас первым поставщиком, способным интегрировать антивирусную защиту и контроль за приложениями. Контроль за прочими категориями приложений, включая компьютерные игры, будет включен в следующие версии.

Программное обеспечение и сервис, которым вы можете доверять

Компания Sophos продвигала инновации на протяжении последних 20 лет. В то же время мы понимаем безусловную потребность в высоком качестве и надежности. Найти эту "золотую середину" – особенная задача в постоянно меняющемся мире ИТ- безопасности, где на счету каждая минута. Sophos продолжает вкладывать средства в совершенствование существующих жестких процедур тестирования, производства и выпуска продуктов, чтобы увеличить доверие наших пользователей к этим инновационным решениям.

Все продукты от компании Sophos обеспечиваются высококлассной технической поддержкой "24 часа в сутки и в течение всех 7 дней каждой недели".

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

• Как хорошо продукты Sophos защищали клиентов от пяти наиболее злобных вирусов в 2005 году?
• Обзоры, награды и сертификаты, полученные продуктами компании Sophos
• Информация о компании Sophos
• Продукты компании Sophos защищают от вирусов, шпионского ПО, спама и нарушений политик безопасности
• Подписка на бесплатную рассылку Sophos про новые вирусы, которые были обнаружены на пользовательских ПК

Источник: www.sophos.com