Sophos lagert Security-Management in die Cloud aus
Sophos wagt den Schritt in die Cloud. Bislang beschränkt sich Sophos jedoch darauf, Mittelständlern oder Dienstleistern ein Modul zur Verwaltung der Security-Konfigurationen von Windows-Rechnern über die Cloud anzubieten.
Bis zu 5000 Nutzer lassen sich jetzt über die neue Cloud-basierte Schnittstelle Home-Hero verwalten. Über die zentrale Konfiguration in der Cloud entfällt für die Andministratoren das Aufsetzen von Servern. Jeder Arbeitsplatzrechner bekommt so lokale Management-Konsolen bereitstellen. Die bislang größte Konfiguration über die Cloud umfasst laut Angaben von Sophos 1000 Mitarbeiter.
Bislang kann die Cloud-Plattform jedoch nur die Sicherheitseinstellungen von Windows-Rechnern verwalten. Support von Mac-Systemen will der Antivirenhersteller zufolge noch in diesem Jahr nachliefern. 2014 soll sich dann auch das Security-Management von Mobilgeräten über die Cloud-Schnittstelle abwickeln lassen.
In der Sophos-Wolke lassen sich aktuelle Policies ablegen. Darüber lässt sich zum Beispiel festlegen, welche Webseiten ein Mitarbeiter ansurfen darf, oder welche Dateien überprüft werden sollen, wie Sophos in einem Factsheet erklärt.
Die Antiviren-Engine auf dem Windows-PC synchronisiert sich regelmäßig über eine SSL-Verbindung mit der Sophos-Cloud. Hat ein Administrator Änderungen an den Policies vorgenommen, werden diese automatisch auch auf dem Rechner aktualisiert.
Über eine Suchfunktion, die bereits in die Cloud-Plattform implementiert ist, lässt sich überprüfen, wann die Änderung einer Richtlinie stattgefunden hat. Aber auch andere Suchanfragen sind denkbar: Hat der Virenscanner Malware auf einem PC entdeckt, muss in die Suchmaske lediglich der Benutzername und die Art der Infektion eingegeben werden. Als Ergebnis liefert die Volltextsuche daraufhin den Zeitpunkt der Kompromittierung. Das Feature soll solche Informationen laut Sophos künftig auch geräteunabhängig anzeigen können.
Durch eine direkte Kommunikationsverbindung mit den Sophos Labs, die Echtzeit-Samples der neuesten Schadsoftware vorhalten, ist das Regelsystem in der Lage, automatisiert über das Schicksal des gefundenen Virus zu entscheiden.
Die Sophos Cloud lässt sich auf einem Sophos Server hosten oder über die Public-Cloud von Amazon. Während die Security-Konfigurationsdaten und weitere in der Wolke gelagerten Informationen – etwa die Benutzerverwaltung – also aktuell noch auf britischen und US-amerikanischen Servern vorgehalten werden, sollen Firmen oder deren IT-Partner ab dem kommenden Jahr selbst entscheiden, in welcher Region sie ihre Daten speichern.
Neben der Implementierung weiterer Module – zunächst ist grundlegende und frei verfügbare Mobile Security für iOS und Android geplant – ist auch die Integration von Drittanbietern in das Dashboard der Cloud-Management-Konsole vorgesehen. Überdies soll es eine sogenannte Patch-Assessment-Funktionalität geben. Diese erkennt fehlende Patches, die gravierende Lücken – etwa in den Adobe-Produkten – schließen können.
Gerhard Eschelbeck, Chief Technology Officer bei Sophos, erklärt, was den Sophos-Dienst auszeichnet: “Die Mitbewerber haben in einem lokalen Web-Frontend verschiedene Policies in verschiedenen Tabs integriert. Es gibt zum Beispiel ein separates Modul für die Firewall-Konfiguration und ein weiteres für die E-Mail-Einstellungen. Wir vereinen dagegen verschiedene Security-Features in einer zentralisierten Cloud-Umgebung.”
[mit Material von Rainer Schneider, ITespresso.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de