Začátkem října 2017 proběhl v Norimberku veletrh bezpečnostních technologií it-sa a stánek společnosti Sophos byl nepřehlédnutelný, přesto na českém trhu tolik vidět není. Vyzpovídali jsme proto Patricka Müllera, který má Sophos u nás na starosti.
Mohl byste nám představit Sophos jako dodavatele řešení IT bezpečnosti?
Sophos je britská společnost se sídlem v Abingtonu poblíž Oxfordu a je zaměřená ryze na IT bezpečnost. Dnes, dvaatřicet let od založení, máme přes tři tisíce zaměstnanců a výzkumná centra Sophos Labs po celém světě podle konceptu „follow the sun“. Jsme dodavatelem bezpečnosti „od A do Z“ se širokým portfoliem a naším hlavním krédem je „security made simple“. Sophos je také jedním z mála výrobců, kteří se v průzkumu analytické společnosti Gartner umístili ve čtvrtém „magickém“ kvadrantu značícím lídry trhu, a sice v oblasti UTM (Unified Threat Management), endpoint security (zabezpečení koncových bodů) a v mobile security (zabezpečení mobilních zařízení).
V České a Slovenské republice obecně můžeme zaznamenat jistou míru patriotismu, a tak i v oblasti IT bezpečnosti nedá řada lidí dopustit na české značky Avast, AVG, Eset. Pokud bych měl tedy plně představit společnost Sophos, musím také podotknout, že zakladatelé Sophosu jsou Peter Lammer a Jan Hruška, který má české kořeny.
Proč se o Sophosu u nás moc neví?
I přesto, že celosvětově se řadíme mezi bezpečnostní špičky, tak v České republice je znalost značky Sophos nižší. Je to dáno faktem, že jsme na lokální trhy přišli jako jedni z posledních. V posledních dvou letech tu však zaznamenáváme výrazný růst, daří se nám díky širokému portfoliu, kvalitě technologií i inovacím. Nabízíme produkty jak pro IT bezpečnost pro domácnosti, tak pro firemní zákazníky až do více než pěti tisíc připojených uživatelů, a to pro všechny typy organizací. Zabezpečení proti útokům rozdělujeme na ochranu koncových bodů a na ochranu síťové bezpečnosti.
Pro domácí použití nabízíme zdarma Sophos Home, produkt až pro deset zařízení pro použití v domácnosti, a bezplatný softwarový Sophos XG Firewall Home Edition pro techničtěji založené uživatele až do 50 IP adres.
Organizacím nabízíme ochranu pro koncové body, zařízení UTM pro ochranu perimetru (okraje sítě), řešení pro filtraci síťových toků uvnitř i vně firmy.
Pro ochranu koncových bodů ve firmě máme k dispozici Next Gen End Point Protection, určenou jak pro koncové stanice, tak pro mobilní zařízení.
Síťovou bezpečnost pro firmy zajišťuje naše Wi-Fi AP (Access Points) se zaměřením na bezpečnost.
Do bezpečnosti v nabídce Sophosu patří i šifrování dat, a to celého disku stanice nebo konkrétního adresáře, případně souborové šifrování vybrané aplikace. Například koncové stanice komunikují s firewallem a při napadení kterékoliv z nich je tato od firewallu odpojena a jsou jí odebrány všechny šifrovací klíče, takže se nikdo nedostane k jejím datům.
Pro mobilní zařízení všech typů mobilních operačních systémů (Android, iOS, Windows Phone) poskytujeme i datové kontejnery pro bezpečné ukládání dat na soukromém mobilním zařízení určeném pro firemní použití (BYOD – Bring Your Own Device).
Co zákazník získá, když se obrátí na Sophos?
Samozřejmě získá vyšší bezpečnost svého IT zařízení, případně celé infrastruktury, Sophos totiž poskytuje ucelené řešení. Kdyby si podnikový uživatel sestavil svoje řešení IT bezpečnosti z toho naprosto nejlepšího, co je na trhu k dispozici, nemohl by tuto infrastrukturu jednoduše řídit, protože na každou část by potřeboval vlastního specialistu. Avšak díky tomu, že všechny komponenty od Sophosu spolu navzájem komunikují, zákazník získá jednoduchou ovladatelnost celé své IT bezpečnosti z jedné konzole, Sophos Central.
Zákazník získá i špičkovou technologii, kterou oceňuje, jak jsem už zmínil, analytická společnost Gartner, kde se umisťujeme téměř se všemi našimi technologiemi ve čtvrtém, „magickém“ kvadrantu mezi lídry trhu.
Kromě toho je řešení Sophos dostupné, protože jej poskytujeme za ceny běžné v SMB, přestože je spíše typu enterprise-class.
Máte v nabídce i řešení proti nejnovějším druhům napadení, jako jsou hrozby nultého dne, ransomware a další?
Ano, jedná se o technologii Sophos Intercept X, která pracuje bez signatur malwaru (virů). Signatury malwaru totiž nejsou v nultý den útoku ještě známy. Intercept X sleduje chování systému, co se děje v paměti, a to včetně procesu šifrování, kdy při podezřelém nechtěném šifrování (ransomwaru) vracíme původní soubor z předem uložené kopie. Uživatel díky tomu o nic nepřichází. Kvalitu této technologie ukázaly i poslední velké bezpečnostní hrozby WannaCry a Petya, kdy firmy, které měly Intercept X nainstalovaný, byly od počátku proti tomuto ransomwaru chráněny.
Sophos chrání i proti exploitům, což jsou hackerské útoky zneužívající aplikace k nežádoucím činnostem, například Word, kdy místo otevření dokumentu otevře díru do systému. Podobným způsobem lze ukrást hesla z počítače apod.
Sophos Intercept X navíc může běžet v systému i s antimalwarem od třetích stran.
Jak se zákazník k vašemu řešení ochrany IT bezpečnosti dostane?
Cest k Sophosu vede více, každá z nich končí u některého našeho certifikovaného partnera, který se o každého zákazníka z organizace jakéhokoliv druhu a velikosti postará. Kromě toho je seznam partnerů Sophos na webu.