IT-Teams müssen umdenken

Die SOPHOS Next-Gen Security tauscht in Echtzeit Informationen zwischen Endpoints und Firewall aus.

-ANZEIGE-

Cyberkriminelle im Stealth-Modus erfordern intelligentes IT-Security-Radar und können nur noch durch intelligent kommunizierende Systeme gestoppt werden

Cyberkriminelle scannen Netzwerke mittlerweile so professionell wie Penetration-Tester nach potentiellen Schwachstellen und Angriffspunkten suchen. Deshalb müssen öffentliche Einrichtungen und Behörden ihre IT-Security-Strategien gerade in dieser schnelllebigen Zeit immer wieder neu überdenken. Im kürzlich veröffentlichten Sophos 2020 Threat Report war eines des großen Themen die Tatsache, dass Hacker ihre Opfer immer häufiger ausführlich stalken, bevor sie wirklich zuschlagen. Das bedeutet, das Eindringlinge sich mittlerweile immer häufiger auf „Schleichfahrt“ durch die gekaperten Netzwerke begeben und erst dann mit voller Wucht zuschlagen, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle bzw. eigene Schadprogramme heimlich installiert sind. Der Grund hierfür ist schnell gefunden: Die Endpoints in zum Beispiel kommunalen Verwaltungseinrichtungen oder Krankenhäusern sind immer besser geschützt und die Cyberkriminellen fahnden nun nach dem nächsten schwächsten Glied in der Verteidigungskette. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen „Protection & Detection“ hin zu einem intelligenten und automatisierten Sicherheitssystem, dass die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.

Synchronisierte Sicherheit von Sophos beinhaltet einen sicheren Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Endpoint-Agenten. Dieser reagiert dynamisch, identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Auf diese Weise werden IT-Abteilungen entlastet und können gleichzeitig einen besseren Schutz von Daten garantieren – inklusive Next-Gen-Technologien wie EDR, Deep Learning oder Sandboxing.

Kontakt:

Sophos Technology GmbH   · Gustav-Stresemann-Ring 1 · 65189 Wiesbaden · Tel. 0800 2782761 · http://www.sophos.de · sales@sophos.de