В апреле этого года вышла новая версия Sophos Endpoint Security and Control 8.0 , главным отличием которой от предыдущих версий стала интеграция с NAC-технологиями Sophos. Технологии NAC используются для сетевой авторизации компьютеров в корпоративной сети и является дополнительным барьером на пути вредоносных программ и хакеров. Наиболее известной реализацией NAC-технологий сегодня обладают Cisco, Microsoft и Trusted Computing Group. Sophos NAC совместим со многими стандартами в области сетевой авторизации других компаний и поэтому реализацию NAC от Sophos можно использовать в гетерогенных сетях.

В статье Марка Харриса (Mark Harris), директора мировой сети лабораторий SophosLabs, рассматривается технология проактивная технология - Sophos Behavioral Genotype (Sophos HIPS).

Обычные (сигнатурные) методы обнаружения вирусов относят к реактивным, и ни одна современная антивирусная компания, добившаяся популярности у пользователей, сегодня не обходится без проактивных (эвристических) технологий. На этом фоне компания Sophos предлагает собственную мощную систему поведенческого блокиратора - Sophos HIPS, позволяющего определять потенциально опасные приложения еще до того, как они будут запущены в системе и смогут нанести вред.

Технология Sophos HIPS сегодня входит в решение Sophos Anti-Virus, и может использоваться как на рабочих станциях, так и на Интернет-шлюзах и почтовых серверах.

Тесты антивирусов Андреаса Клименти, публикуемые на сайте AV-Comparatives.org, являются одними из наиболее популярных и часто цитируемых тестов среди специалистов по информационной безопасности. В декабре 2007 года на стол к тестерам попал антивирус Sophos версии 7.0.5.

Вот что пишут об антивирусе Sophos сами специалисты, проводившие тест:

"Процесс инсталляции спроектирован довольно просто и в итоге программу удалось установить без осложнений. Во время инсталляции пользователя спрашивают его данные для доступа (имя/пароль) к серверам обновлений Sophos, и программа в дальнейшем автоматически скачивает последние обновления антивирусных баз. В целом на тестовом компьютере (Intel Pentium 4, 3GHz, 4GB RAM, 250 GB SATA II) процесс инсталляции занял всего 60 секунд. Антивирус Sophos может быть настроен на ежечасные обновления, которые весьма малы по объему.

Сегодня мы наблюдаем повышение общего уровня осведомленности ИТ-менеджеров об информационных угрозах, что приводит к принятию множественных мер по построению систем информационной безопасности и повышению связанных с этим затрат. Однако в диверсифицированном информационном пространстве, в условиях применения множественных гибридных решений, многие реально не контролируют работу своих пользователей и связанные с этим опасности. В стремлении к увеличению гибкости работы доступ к сети и корпоративным информационным ресурсам открывается третьим лицам (партнерам, подрядчикам и т.п.), средства безопасности которых неподконтрольны самой организации.

Что касается служащих компании, то права администратора, назначаемые им для более производительного использования компьютеров, часто компрометируют систему защиты, предоставляя возможность отключения критически важных служб безопасности, таких как антивирусное программное обеспечение, системы слежения за авторизацией используемого программного обеспечения и т.п.

В июле 2007 года независимая американская лаборатория Cascadia Labs провела еще одно сравнение антивирусов, но теперь уже в классе средств защиты для крупных компаний. Сравнению подверглись продукты McAfee Total Protection for Enterprise, Sophos Endpoint Security and Control 7.0 и Symantec Client Security 3.1. Сегодня этот материал доступен на русском языке с портала Sophos-Club.ru.

В июле 2007-го года увидел свет новый продукт компании Sophos для защиты рабочих станций и файловых серверов - Sophos Endpoint Security and Control 7.0. Одной из особенностей нового продукта стала возможность управления защитой на станциях с такими операционными системами как Windows, Linux и Mac OS через единую консоль управления - Sophos Enterprise Console 3.0. Всего же антивирус Sophos поддерживает 21 платформу, включая такие платформы как Solaris, IBM AIX, HP UX, Novell Netware и другие.

Особенностью предлагаемой защиты рабочих станций от Sophos стала возможность установки на каждый компьютер под управлением Windows клиентского файрволла - Sophos Client Firewall, с возможностью удаленной настройки и управления с использованием корпоративных политик безопасности. 

Продолжается публикация статей по Sophos на русском языке, опубликованных ранее в продуктовых каталогах компании ДиалогНаука. На этот раз это довольно интересный материал по принципам и методам противостояния информационным угрозам. В материале описаны принципы работы лабораторий Sophos Labs, уникальная технология Sophos Genotype (используемая для детектирования как вирусов так и спама), а также ряд других интересных технологий.

Продолжается публикация материалов по антивирусам и другим продуктам и решениям компании Sophos на русском языке. В марте 2007 года вышел новый продуктовый каталог компании ДиалогНаука, в котором были интересные статьи о компании и продуктах Sophos. Sophos Russian Club получил возможность публикации данных материалов.

Компания Sophos называет "десятку" наиболее распространенных в июле 2007 угроз со стороны веб-сайтов и электронной почты.

Данные, собранные глобальной сетью поддерживаемых компанией Sophos станций мониторинга, показывают существенный рост распространения вредоносных кодов семейства Mal/ObfJS – от 1.8% в июне до 17.3% в июле. Однако, несмотря на этот рост, коды Mal/ObfJS не смогли сместить с первого места в десятке семейство Mal/Iframe, на счету которого в июле более половины всех угроз, наблюдаемых компанией Sophos.

Интеллектуальный подход к обеспечению соответствия стандартам и защиты от вредоносного ПО.

Непрекращающееся развитие угроз вредоносного программного обеспечения,  сочетании с необходимостью обеспечения большей гибкости применяемых на практике решений, ставят сложные задачи перед ИТ отделами компаний, которые стремятся снизить нагрузку на службу технической поддержки и повысить отдачу от своих инвестиций в безопасность. В данном документе рассматриваются основные преимущества комплексного, основанного на применении политик, подхода к обеспечению безопасности сети на всех уровнях, а также управлению доступом и действиями пользователей.