Компания Sophos, специализирующаяся на решениях в области информационной безопасности, практически со времени своего основания работает с крупными корпоративными клиентами, но в последнее время для нее все более привлекательными становятся предприятия среднего и малого бизнеса. Для сетей таких клиентов, обычно базирующихся на платформе Windows, и предназначен новый продукт Sophos — Small Business Edition. По сути, это система защиты корпоративного уровня, ограниченная набором операционных платформ (только Windows и Mac OS) и защищаемых программных систем (только Microsoft Exchange); «полноценные» же продукты Sophos могут работать на 25 платформах и с несколькими серверами групповой работы. Тем не менее, в Sophos SMB задействованы все технологии корпоративных решений: единая консоль управления, контроль запускаемых приложений, возможность устанавливать защиту и на домашние компьютеры, эвристическая технология Genotype и др.
Версия Sophos SBE 2.0 была выпущена 11 октября, а полностью русифицированный ее вариант стал доступен 10 ноября. Продукт поставляется в одной из трех конфигураций. Версия Anti-Virus включает в себя средства защиты от вредоносного кода и систему централизованного управления; в Computer Security также входит персональный сетевой экран Client Firewall от компании Agnitum; Security Suite дополнительно комплектуется антивирусом для файловых серверов и спам-фильтром для Exchange. Минимальное число лицензий для SBE — три, в то время как для корпоративной редакции — пять.
Как и в корпоративной редакции, защита в SBE 2.0 находится под полным контролем системного администратора. Администратор централизованно управляет ею с помощью единой консоли; в SBE эта консоль интегрируется в стандартную панель управления Windows.
В новом продукте используются все защитные механизмы, характерные для Sophos. Для борьбы с вирусами применяется технология Behavioural Genotype, которая позволяет определить структуру обработки системных вызовов конкретной программы без ее реального исполнения. Для этого служит технология виртуальных машин, которая защищает от опасности реальных изменений и которая часто используется в эвристических анализаторах. Эту технологию не обмануть с помощью экзотических архиваторов и простых приемов полиморфизма программ, поэтому она способна выявлять не только отдельные вирусы и троянские программы, но и целые их семейства, то есть обладает некоторой предсказательной силой. Также в антивирус Sophos встроены средства для проведения инвентаризации, что позволяет фиксировать запуск всех приложений и передавать эти сведения на консоль администратора, который может запретить исполнение части из них.
«Мы хотим сделать так, чтобы у клиента работали правильные программы и не работали неправильные» — так прокомментировала работу этого компонента защиты Ниммити Запперт, глава отдела международных продаж Sophos. Эта возможность дополнена бесплатным сервисом Application Control, с помощью которого можно получить сведения обо всех программах, известных компании Sophos, и запретить некоторые из них еще до их реальной установки пользователями.
Однако, воплощенная в SBE идеология — передать все права управления безопасностью системному администратору — в отечественных условиях может и не сработать, поскольку в нашей стране предприятия среднего и малого бизнеса зачастую стремятся вообще обойтись без администратора. В этом случае они могут воспользоваться услугами партнеров Sophos по сопровождению продукции компании. Такого рода услуги, в частности, предоставляет компания «ДиалогНаука», которой можно отдать на техническое обслуживание систему защиты.