tecnozero » Antivirus & anti ransomware » Intercept X Essentials

Sophos ha anunciado que a partir del 1 de julio de 2021, retira de la venta los productos más básicos de proteccion para equipos y servidores: Endpoint Protection (CEP) y Central Server Protection (SVRC).

En su lugar ahora las soluciones de entrada serán Central Intercept X Essentials (CIXE) y Central Intercept X Essentials for Server (SVRCIXE).

Estos productos pensados para empresas pequeñas que desean la mejor protección, desde una sola consola, pero que no necesitan funciones avanzadas de control y administración.

Incluyen las capacidades de inteligencia artificial de aprendizaje profundo, anti-ransomware y anti-exploit. Algo muy valioso para hacer frente a las amenazas modernas, como el ransomware.

Funcionalidades de Intercept X Essentials e Intercept X Essentials para servidor

Cuando se trata de protección contra amenazas, Intercept X Essentials e Intercept X Essentials para servidores ofrecen las mismas herramientas que Intercept X Advanced.
La único a tener en cuenta es que la versión avanzada (CIXA) nos ofrecerá funciones adicionales de protección de servidores.

En la siguiente tabla, tenéis detalladas las funcionalidades de ambos productos, y su comparativa con la versión avanzada.

interceptx-essentials-funciones

Los usuarios de los productos anteriores “Endpoint Protection” y “Server Protection” se habrán fijado que hay algunas funciones que han sido eliminadas y que ahora solo estarán disponibles con Intercept X Advanced.

¿Cuáles son aquellas funciones que no están incluidas en Intercept X Essentials e Intercept X Essentials for Server?

Para endpoints

Políticas múltiples: los clientes deben usar la política base. No es posible duplicar políticas.
Actualizaciones controladas: no se pueden aplazar las actualizaciones y elegir cuándo desplegarlas.
Controles web: los clientes no pueden bloquear el acceso de los usuarios a sitios web inapropiados.
De periféricos (DLP): con Intercept X Essentials no es posible restringir qué dispositivos pueden conectar los usuarios.
Control de aplicaciones: no se pueden controlar qué tipos de aplicaciones pueden instalarse y ejecutarse.
Prevención de pérdida de datos: con Intercept X Essentials no se puede restringir qué datos confidenciales salen de la empresa.
Thread Case: no tenemos acceso a los casos de amenazas que muestran lo que ha ocurrido durante un incidente.

En el caso específico de servidores

Monitorización de integridad de archivos (FIM): no es posible supervisar los archivos críticos de los servidores para detectar intentos de manipulación.
Bloqueo de servidor: no podemos bloquear los servidores en una configuración de base.
Gestión de la posición de seguridad en la nube (CSPM): no podemos ver la totalidad de nuestro entorno en la nube, como las bases de datos y las funciones sin servidor.

Migración de licencias

Sophos migrará a los clientes existentes que actualmente tengan licencias activas de Central Endpoint o Server Protection a Intercept X Advanced e Intercept X Advanced for Server de forma gratuita durante septiembre / octubre 2021.

La migración se realizará de forma automática. El cliente o tiene que hacer nada.

Si las licencias actuales caducan antes de la migración podemos solicitar la renovación. Pero pasada esa fecha, Sophos habrá retirado el producto y no será posible la compra de las licencias.

Al finalizar ese plazo, podemos valorar entre continuar Intercept X Advanced / Intercept X Advanced for Server, actualizar a EDR o MTR o cambiar a Intercept X Essentials / Intercept X Essentials for Server.

Caso distinto es el de los clientes de MSP Flex (facturación mensual). Que con la migración, las licencias de Central Endpoint Protection y Central Server Protection directamente pasa a Intercept X Essentials y Intercept X Essentials for Server.

 

 

 

 

tecnozero es Partner Silver del fabricante Sophos. Por lo que está certificado para la venta y despliegue de sus soluciones de seguridad. Consúltanos cualquier proyecto o duda que tengas al respecto.