Sophos Central Endpoint Intercept X

Die Lösung gegen Ransomware als Add On zu Ihrem bestehenden AV Schutz (egal von welchem Hersteller)

Wer heute mit einem Computer ins Internet geht, ist auf einen Schlag so vielen Gefahren ausgesetzt, gegen die man sich nur mit einer Mischung aus gesundem Menschenverstand, einem guten Virenschutz und bestenfalls noch einer Firewall mit UTM Funktionen hinter dem Netzwerk schützen kann. Auf immer schlauer geführte Attacken nicht hereinzufallen wird immer mehr zur Herausforderung!

Seit November 2015 ist Ransomware nun in den Schlagzeilen und lange gab es keinen technischen Schutz, sondern lediglich Tipps und Ratschläge für die IT-Verantwortlichen. Mit Sophos Intercept X hat Sophos nun ein Produkt auf den Markt gebracht, welches eine bestehende Endpoint-Sicherheitslösung ergänzt und vor Ransomware, Zero-Day-Exploits und Stealth-Attacken schützen kann – und dies als Ergänzung zum vorhandenen AV Scanner – egal von welchem Hersteller.

Was ist Ransomware?
Stellen Sie sich vor, Sie öffnen gerade nichts ahnend den Anhang einer E-Mail und plötzlich erscheint eine Meldung auf dem Bildschirm, dass Ihre Daten gerade verschlüsselt wurden und diese erst wieder entschlüsselt werden, wenn dafür ein „Lösegeld“ bezahlt wird. Bezahlt wird aber nicht in einer Form, die man kennt, wie z.B. per PayPal, Kreditkarte oder Banküberweisung, denn die Transaktionen sollen ja möglichst anonym sein und nicht nachverfolgt werden können. Als wäre man nach diesem Vorfall nicht schon gestresst genug, muss man sich dann also auch noch mit Bitcoins auseinandersetzen.

Der Hacker von heute hat damit eine unglaublich effektive Vorgehensweise gefunden, wie er innerhalb kürzester Zeit eine Menge Geld machen kann. Der Hacker, oder bessergesagt, die Hackerorganisation, erhält dadurch genügend finanzielle Mittel, womit ein Teil wieder in die weitere Verbreitung von Ransomware investiert werden kann. Die Gefahr, dass auch Sie / Ihre Firma ein Opfer davon werden, nimmt weiter zu.

Ransomware verschwindet nicht
Ransomware ist aktuell die effektivste Attacke, womit Sie auch nicht so schnell verschwinden wird. Die eigenen Daten werden verschlüsselt und wenn man diese wieder haben möchte, muss man bezahlen. Auch Privatpersonen haben Daten, nicht nur Firmen. Es ist also jeder gefährdet. Firmen tragen hier einfach das grössere Risiko, da mehr Benutzer auf dieselben Daten zugreifen. Es reicht somit, wenn ein einziger Mitarbeiter sich was einfängt und schon wird das Gruppenlaufwerk verschlüsselt und die Firma steht still. Für Hacker ist Ransomware eine Erfolgsgeschichte, denn es ist ein Milliardenbusiness! Wer bis jetzt noch nichts dagegen unternommen hat, sollte unbedingt etwas tun.

Wie kann man sich gegen Ransomware schützen?
Als das Thema „Ransomware“ in der Öffentlichkeit aufkam, gab es viele Ratgeber, die IT-Verantwortlichen aufzeigten, was gegen diese Crypto-Trojaner unternommen werden konnte. Im Grunde wurde geraten, die Mitarbeiter zu schulen, aktiv auf diese Gefahren aufmerksam zu machen und regelmäßige Backups der Firmendaten zu erstellen. Eine Softwarelösung, die einen solchen Trojaner hätte erkennen können, gab es nicht. Antiviren-Softwarehersteller waren mit diesen neuartigen und durchaus intelligenten Trojanern überfordert und manche Hersteller sind es auch heute noch. Sophos hatte dann erstmals im Dezember 2015 mit Sophos Sandstorm eine Lösung zur Abwehr von Advanced Persistent Threats (APT) und Zero-Day-Malware auf den Markt gebracht. Das war zumindest mal ein Anfang.

Fortgesetzt wurde die Erfolgsgeschichte mit einem ganz neuen Produkt Sophos Intercept X, welches auf jeden Endpoint installiert werden sollte. Wer sich bereits am Internet Perimeter schützen möchte kann Intercept X um die Sandboxlösung von Fortinet ergänzen. Eine solche Koexistenz macht durch aus Sinn – man denke nur an die Empfehlung des BSI zwei unterschiedliche Virenscanner an Perimeter und Endpunkt zu nutzen. Zur FortiSandbox finden Sie bereits folgenden Blogartikel von VINTIN hier!

Mit Sophos Intercept X gegen Ransomware
Sophos Intercept X ist aus unserer Sicht einfach ein Muss, um sich effektiv gegen diese neuen Bedrohungen zu schützen. Intercept X basiert auf der Technologie des im vergangenen Jahr übernommenen Sicherheitsanbieters Surfright. Das erste Produkt aus diesem Zukauf war Sophos Clean. Mit Intercept X wurde diese Technologie nun auch in Sophos Central (die Cloudverwaltungslösung von Sophos) integriert und um neue Funktionen erweitert. Bei der Erkennung von Bedrohungsmustern wird auf Verhaltensanalysen, Angriffsvektoren und Big Data gesetzt. Damit kann Malware entdeckt werden, ohne auf Updates oder Signaturen angewiesen zu sein. Eine signaturlose Erkennung hat zudem den Vorteil, dass man auch gegen unbekannte Schadprogramme und Attacken durch Zero-Day-Exploits geschützt ist.

CryptoGuard – Eine Anti-Ransomware-Innovation
Ein Bestandteil von Intercept X ist CryptoGuard. Dieses Feature schützt vor Ransomware und erkennt sofort, wenn Dateien verschlüsselt werden. Geschieht dies, wird das Verschlüsseln von Dateien blockiert und bereits verschlüsselte Dateien werden automatisch wieder hergestellt, sodass kein Datenverlust entsteht.

Root Cause Analysis
Das i-Tüpfelchen kommt zum Schluss. Stellen Sie sich vor, daß trotz aller Schutzmaßnamen eine Schadsoftware es in ihr Netzwerk geschafft hat. Wie konnte es dazu kommen? Welche Geräte wurden infiziert und was soll man jetzt tun? Alle diese Antworten kann das „Root Cause Analysis Tool“ von Intercept X bis ins kleinste Detail beantworten. Eine visuelle 360-Grad Analyse hilft Ihnen dabei herauszufinden, wo der Angriff stattfand, welche Systemteile betroffen waren und wo er hätte gestoppt werden können. Zudem werden Handlungsempfehlungen für ähnliche Attacken in der Zukunft zur Verfügung gestellt.

Intercept X als zusätzlicher Schutz zu Ihrer bestehenden Antivirus Lösung
Die Auswahl des richtigen Antiviren-Paketes ist fast schon erdrückend. Da gibt es z.B. Symantec, McAfee, Kaspersky, Trend Micro, Avira und Avast, um nur ein paar zu nennen. Die Wahrscheinlichkeit ist sehr groß, daß Sie einen von diesen Produkten im Einsatz haben. Mit Intercept X müssen Sie daran aber auch überhaupt nichts ändern!

Intercept X ist somit keine Alternative zu Ihrem AntiVirus, sondern eine zusätzliche Schutzschicht.

Sophos Intercept X kann natürlich auch gemeinsam mit Sophos Central Endpoint Standard (NEU!) oder Advanced genutzt werden und bietet eine leistungsstarke zusätzliche Schutzschicht

Benötigen Sie weitere Informationen? Hier können Sie uns direkt kontaktieren.

 

Spread the Word!Email this to someoneShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPrint this page


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?