Ransomware & Co. einfach den Riegel vorschieben

Tradition ist gut und notwendig. Das gilt auch für IT-Sicherheitslösungen. Das alleinige Vertrauen auf Tradition ist aber eine Sackgasse. Neue Wege schieben modernen Hackerangriffen einen Riegel vor. 

Damit das zuverlässig funktioniert und gleichzeitig ein produktives Arbeiten möglich ist, müssen Unternehmen heutzutage auf Lösungen setzen, die als System zusammenarbeiten. Die Umsetzung dieser Strategie erwies sich bislang als mühselig, da verschiedene Insellösungen zu einem System integriert werden mussten. Sophos Next-Gen Enduser Protection bietet nun erstmalig eine integrierte Methode, die alle Geräte, Infrastrukturbereiche, Anwendungen und Daten schützt, mit denen Nutzer in Berührung kommen. Die Verwaltung und Koordination übernimmt eine zentrale Weboberfläche, und die Kommunikation der verschiedenen IT-Security-Elemente von der Netzwerk-Firewall über Endpoints bis hin zu Mobilgeräten erfolgt über den sogenannten Sophos Heartbeat – mit ihm wird das zukunftsweisende Synchronized-Security-Konzept erstmalig in der Branche in die Tat umgesetzt. Und damit Hacker auch mit neuartigen Angriffen wie Ransomware, Zero-Day-Exploits oder Stealth-Attacken keine Chancen haben, bildet Sophos Central Endpoint Intercept X einen weiteren Next-Gen-Schutz, der ebenfalls ohne Aufwand in die bestehende IT-Security-Architektur eingebunden werden kann.

Bisher war eine unmittelbare Abstimmung zwischen Schutzlösungen am physischen oder virtuellen Netzwerk und den Endpoints, also den vielen Laptops, Smartphones usw., die diese Netzwerke bilden, schlicht unmöglich. Den Preis dafür zahlen IT- und Sicherheitsexperten jeden Tag: verpasste Hinweise, die einen Angriff hätten erkennen oder verhindern können; Verzögerungen bei der Reaktion auf Bedrohungen und daraus resultierend verpasste Chancen, diese zu mildern; eine Fülle von Alerts, deren Bedeutung unbekannt oder schlimmstenfalls völlig irrelevant ist; schwierige und zeitaufwendige Untersuchungen, die dann doch nichts bringen. Was fehlt ist eine Synchronisierung: ein kontextbezogener Informationsaustausch zwischen den IT-Sicherheitslösungen an Endpoint und Netzwerk. Die Vorteile synchroner Sicherheit können auf zwei Bereiche heruntergebrochen werden, die den jeweils anderen verstärken. Erstens verbessern die Automatisierung der Prozesse und die Koordination der Reaktionen über alle Netzwerke hinweg den Schutz vor Gefahren. Zweitens erhöht synchrone Sicherheit die Wirtschaftlichkeit, in dem sie die fünf Ws einer Gefahr beleuchtet: Was ist wann, wo und warum passiert und von wem wurde es verursacht? Antworten hierauf helfen, die Untersuchung des Vorfalls zu straffen und zu beschleunigen und so den Schaden zu begrenzen.

Sophos Synchronized Security beinhaltet einen sicheren Kommunikationskanal zwischen den Sophos-Endpoint- und Netzwerksicherheitslösungen – den Sophos Security Heartbeat. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend das Endgerät, der Agent reagiert dynamisch, er identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Im Gegenzug berichten die Endgeräte ihren aktuellen Sicherheitsstatus in regelmässigen Abständen an die Firewall. Ist dieser beeinträchtigt – wie im Falle einer Laufzeiterkennung vor der Überprüfung – wird die Firewall eine entsprechende Policy zur Isolation des Endpunkts umsetzen. Das Ergebnis ist eine höhere Sicherheitsstufe über eine zentrale Managementplattform.

Download (PDF, 158KB)

Link: www.sophos.ch

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter