Sophos: Malware denkt (leider) mit – und IT-Teams müssen umdenken

Sophos ist der richtige Partner, um IT-Systeme vor Cyberkriminellen zu schützen. Foto: Shutterstock

– ANZEIGE – Cyberkriminelle schauen sich immer häufiger erst einmal unentdeckt in Netzwerken um, bevor sie mit aller Wucht zuschlagen. Intelligent vernetzte IT-Security-Lösungen schieben hier einen Riegel vor.

Cyberkriminelle scannen Netzwerke mittlerweile so professionell wie Penetration-Tester nach potentiellen Schwachstellen und Angriffspunkten. Deshalb müssen IT-Security-Strategien und – Verteidigungslinien immer wieder neu überdacht und neu aufgesetzt werden. Im Sophos Threat Report war eines der großen Themen die Tatsache, dass Hacker ihre Opfer immer häufiger ausführlich stalken, bevor sie wirklich zuschlagen. Das bedeutet, das Eindringlinge sich mittlerweile immer häufiger auf „Schleichfahrt“ durch die gekaperten Netzwerke begeben und erst dann mit voller Wucht zuschlagen, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle bzw. eigene Schadprogramme heimlich installiert sind. Der Grund hierfür ist schnell gefunden: Die Endpoints in öffentlichen Einrichtungen sind immer besser geschützt und die Cyberkriminellen fahnden nun nach dem nächsten schwächsten Glied in der Verteidigungskette. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen „Protection & Detection“ hin zu einem intelligenten und automatisierten Sicherheitssystem, dass die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.

„IT-Abteilungen verfügen nicht über die nötigen Ressourcen, um auf das Volumen und die ständig wechselnden Cyber-Angriffe adäquat zu reagieren. Anspruchsvolle Bedrohungen erfordern intelligente Security-Lösungen, die vorausschauend, vielschichtig und systemübergreifend interagieren. Mit Sophos Intercept X in Kombination mit der XG Firewall verfügen Organisationen über Next Generation Security-Technologien und profitieren von den Vorteilen der Synchronized Security”, erklärt Michael Veit, IT-Security-Experte bei Sophos. „Jede IT-Architektur, ob groß oder klein, braucht eine Sicherheits-Lösung, die innovativ, integriert und skalierbar ist.“

Sicherer Kommunikationskanal zwischen Endpoint und Netzwerk

Synchronisierte Sicherheit von Sophos beinhaltet einen sicheren Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Endpoint-Agenten. Dieser reagiert dynamisch, identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Auf diese Weise werden IT-Abteilungen entlastet und können gleichzeitig einen besseren Schutz von Daten garantieren – inklusive Next-Gen-Technologien wie Deep Learning oder Sandboxing.

Ein weiteres Nex-Gen-Thema, das mittlerweile in punkto IT-Sicherheit nicht mehr wegzudenken ist, bildet der Bereich Endpoint Detection & Response, kurz EDR. Sophos Intercept X Advanced with EDR und Intercept X Advanced for Server with EDR ermöglichen es Security-Analysten, Bedrohungen schneller und einfacher zu identifizieren und zu neutralisieren. So kann aktiv ein sicherer IT-Betrieb aufrechterhalten und das Risiken reduziert werden.

„Während auch öffentliche Einrichtungen zunehmend in die Cloud wechseln und das Remote-Arbeiten ermöglichen, erhöhen Cyberkriminelle den Einsatz und schrecken vor nichts zurück, um aus den erweiterten Angriffsflächen Kapital zu schlagen. Server und andere Endpoints sind oft unzureichend geschützt, wodurch Schlupflöcher entstehen, die von Angreifern ausgenutzt werden“, so Michael Veit „Sophos EDR identifiziert diese Angriffe, verhindert Attacken und bringt Licht in ansonsten dunkle Bereiche. Live-Abfragen ermöglichen es, nach Indikatoren einer Kompromittierung zu suchen und den aktuellen Systemstatus zu ermitteln. Dieses Maß an Information ist entscheidend, um das wechselnde Verhalten der Angreifer zu verstehen und die Verweildauer zu verkürzen.“

Verschlüsselten Datenverkehr sichtbar machen

Eines der aktuellen Topthemen für IT-Verantwortliche ist das Thema TLS-Inspektion. Einerseits hat TLS zweifellos die Privatsphäre der Internetkommunikation zum Besseren verändert. Auf der anderen Seite gelingt es Angreifern mit TLS viel leichter, bösartige Schadsoftware zu installieren.  Security-Teams können es sich nicht länger leisten, aus Angst, laufende Prozesse zu stören oder die Performance zu beeinträchtigen, verschlüsselten Datenverkehr zu ignorieren. Deshalb hat Sophos seine neuen Firewall-Modelle der XGS-Serie entwickelt. Die neuen Modelle mit dedizierten Xstream-Flow-Prozessoren ermöglichen neben einer großen Flexibilität eine enorm leistungsfähige TLS-Inspektion (Transport Layer Security) – einschließlich der nativen Unterstützung für TLS 1.3, die eine bis zu fünf Mal schnellere Prüfung als bei anderen auf dem Markt erhältlichen Modellen ermöglicht.

Damit haben Security-Verantwortliche nun die Möglichkeit, verschlüsselten Datenverkehr zu untersuchen, ohne die Performance ihrer Firewall zu beeinträchtigen.

 

Kontakt: 

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
www.sophos.de