Британская компания Sophos собирается в апреле выпустить новую версию клиентского агента защиты — Endpoint Security and Control 8.0. Подобного рода продукты есть у многих антивирусных компаний, однако часто такие решения являются комбинацией нескольких отдельных продуктов, собранных в один пакет и интегрированным между собой с помощью единой консоли управления.
Sophos пошла другим путем, постепенно интегрируя в ядро своего антивирусного решения все новые и новые функции, необходимые для защиты конечных устройств. При этом размер сканирующего ядра изменяется незначительно — в восьмой версии он составляет около 40 Мбайт. Ядро занимается не поиском вирусов, спама, шпионов или невидимок, а классификацией объектов по различным типам угроз. Для такой классификации используются как классические сигнатурные методы, так и проактивные технологии, называемые Genotype. Причем «гены» вредоносности используются и для опознавания семейства вирусов, и при классификации спама.
Несколько лет назад, когда Sophos только выпустила решение класса Endpoint, компания опубликовала стратегию развития своего продукта с указанием конкретных функций, запланированных к интеграции в продукт. Компания достаточно строго придерживается заявленного плана развития, возможно, это и послужило причиной того, что Gartner поставила Sophos в квадрате лидеров в декабрьском отчете 2007 года, правда, после McAfee, Symantec и Trend Micro. Собственно, из заявленного тогда плана осталось реализовать два компонента: принудительное соблюдение политик безопасности в соответствии с технологиями управления сетевым доступом (Network Access Control, NAC) и контроль периферийных устройств.
В версии 8.0 компания реализовала поддержку технологии NAC, которая позволяет контролировать подключение рабочих станций к корпоративной сети и проверять, насколько их настройки соответствуют принятой политике безопасности. В ней также обновлена консоль управления, которая адаптирована для поддержки Sophos NAC и технологии Sophos DLP, существующей в бета-версии и запланированой к выпуску осенью.
Впрочем, Sophos NAC является некоторым упрощением первоначальной технологии, предложенной в свое время Cisco и предназначенной для того, чтобы пользователи сами могли внедрить NAC. Sophos упростила топологию сети для NAC — в случае несоответствия политике безопасности клиент допускается только на специальный Remediation Server, с помощью которого он получает возможность исправить выявленные нарушения. Причем процедуру проверки соответствия можно проходить через Enpoint Security and Control или же через Web-браузер с помощью специального ActiveX-компонента.
Следующее обновление Sophos Endpoint Security and Control запланировано на осень этого года. В нем ожидается появление технологии предотвращения утечек данных Sophos DLP (Data Loss Prevention), однако это будет не полноценная защита от утечек, а только контроль периферийных устройств и беспроводных соединений.