Eine Antivirensoftware muss das ganze Jahr lang rund um die Uhr sämtliche Gefahren im Netzwerk erkennen und abwehren. In der heutigen, modernen Zeit der IT-Technologie ist das sicherlich keine leichte Aufgabe. Täglich erscheinen unzählige neue Arten von Ransomware, Exploits, Malware und Viren im Internet und es scheint kein Ende in Sicht. Umso wichtiger ist es deshalb, die eigene IT-Umgebung mit einem ausgezeichneten Virenschutz auszustatten. Sophos hat mit den Produkten Central Intercept X und Synchronized Security ein hervorragendes Angebot mit vielen Schutzfunktionen auf den Markt gebracht. Wie diese genau funktionieren, wird in diesem Artikel erläutert.
Sophos Central – leistungsstark, cloudbasiert, zentral
Sophos Central ist eine leistungsstarke, cloudbasierte Plattform zur zentralen Security-Verwaltung. Neben dem Endpoint Schutz für Computer und Server können jetzt auch viele weitere Bereiche innerhalb dieser Plattform administriert werden, wie z.B. Mobile Devices, XG Firewalls und Sophos Access Points.
Zur Nutzung muss kein Management-Server bereitgestellt oder installiert werden, denn die Geräte verbinden sich automatisch mit Sophos Central, um neue Einstellungen zu empfangen, Alerts zu senden und Informationen auszutauschen. Die einzige Voraussetzung ist ein installierter Sophos Agent auf den jeweiligen Endpoints. Im Bereich Mobile muss die Sophos Mobile Control App auf den Smartphones installiert sein.
Sophos Intercept X – Next-Generation-Endpoint-Protection-Lösung
Sophos Intercept X ist die weltweit umfassendste Next-Generation-Endpoint-Protection-Lösung und stoppt zuverlässig selbst völlig unbekannte Bedrohungen. Intercept X kombiniert mehrere Techniken, u. a. Deep Learning Malware-Erkennung, signaturlose Exploit Prevention, Anti-Ransomware-Funktionen und Endpoint Detection and Response (EDR). Durch Verhaltensanalysen stoppt Intercept X unbekannte Ransomware- und Boot-Record-Angriffe und ist damit branchenweit die leistungsstärkste Anti-Ransomware-Technologie. Selbst wenn vertrauenswürdige Dateien verschlüsselt werden, stoppt CryptoGuard den Vorgang und versetzt die betroffenen Elemente wieder zurück in ihren Ursprungszustand – ohne dass ein Eingreifen des Benutzers oder der IT-Abteilung nötig ist. CryptoGuard arbeitet unauffällig auf Dateisystemebene und behält Remote-Computer und lokale Prozesse im Auge, die versuchen, Dokumente und andere Dateien zu manipulieren.
Mit dem Endpoint Detection and Response (EDR) Feature können Ausmaß und Folgen von Sicherheitsvorfällen in einer grafischen Darstellung verstanden werden. Zusätzlich können noch nicht bemerkte Angriffe aufgespürt, Dateien analysiert und jederzeit zuverlässig Auskunft über den Sicherheitsstatus eingeholt werden.
Sophos Synchronized Security
Für zusätzliche Sicherheit sorgt das Sophos Synchronized Security Feature. Dieses basiert auf dem patentierten Security Heartbeat™, einer sicheren Kommunikationsverbindung zwischen Sophos-Produkten, über die Bedrohungs- und Sicherheitsinformationen ausgetauscht werden. Über diesen Weg kommuniziert der installierte Sophos Agent auf den Clients und Servern mit der XG Firewall.
Generell kann ein Sophos Agent drei Zustände haben: grün, gelb und rot. Bei grünem Zustand funktioniert der Agent ordnungsgemäß und es sind keine Bedrohungen erkannt. Sollte sich der Status aber in gelb oder rot verändern, gibt es ein sicherheitsrelevantes Problem oder es wurde eine Bedrohung erkannt. In diesem Fall wird das betroffene Gerät isoliert, indem ihm der Netzwerkzugriff entzogen wird. Auf diese Weise wird verhindert, dass Botnet-Malware mit ihrem Command-and-Control-Server kommuniziert und weitere Anweisungen entgegennimmt. Zudem werden somit weitere Infektionen durch dieses Ausgangsgerät unterbunden. Der gesamte Prozess, von der Erkennung über die Isolierung bis hin zum Netzwerkentzug, läuft praktisch in Echtzeit ab. Somit kann z.B. eine auf einem lokalen Computer ausgeführte Ransomware keine Dateien auf einem Fileserver verschlüsseln, weil die Verbindung zum Server schon nicht mehr möglich ist. Sobald die Bedrohung bereinigt wurde, ändert sich der Status wieder automatisch in grün und die Kommunikation im Netzwerk ist wieder möglich.
Einige Unternehmen in verschiedenen Ländern auf der Welt sind schon von einer Ransomware-Attacke befallen wurden und mussten viel Geld an die Angreifer bezahlen, um Dateien wieder entschlüsseln zu können. Umso wichtiger ist es deshalb, das gesamte Netzwerk vom Endpoint bis hin zur Firewall mit einem Next-Generation-Schutz auszustatten.
Falls Sie noch mehr über Sophos Central und dessen Features erfahren möchten oder noch Fragen haben, können Sie uns hierzu gerne jederzeit kontaktieren.