«Eine zeitgemässe Antivirenlösung ist in vielerlei Hinsicht mit einem modernen Auto zu vergleichen», sagt Roger Ghelardini, Security Consultant bei der Belsoft Infortix AG. «Es erstaunt mich deshalb immer wieder, wie viele Unternehmen sich eine IT-Infrastruktur mit einem Äquivalent eines Ferrari oder gar Bentley leisten und bei der Sicherheit mit einem Fahrzeug aus dem letzten Jahrhundert ohne ABS, Airbag oder Knautschzone unterwegs sind.»

Tatsächlich investieren heute viele Firmen immer stärker in die IT-Sicherheit. Oft wird aber erst dann aufgerüstet, wenn der Schaden bereits angerichtet ist (aktueller Fall siehe Stadler Rail). Dabei müssen selbst modernste Lösungen heutzutage nicht mehr teuer sein. Bestes Beispiel dafür ist Sophos Intercept X.

 

Auch unbekannte Malware (Zero-Day) zuverlässig erkennen

Die Lösung schützt Systeme vor der Einschleusung und Aktivierung von Ransomware, Exploits und unbekannten Bedrohungen. Als erster Hersteller setzt Sophos dabei voll auf die neuste Generation von Antivirenlösungen, um Schadsoftware zu erkennen, so Roger Ghelardini: «Heutige IT-Sicherheit ist meist reaktiv, stützt sich also auf Signaturen und Bibliotheken. Dadurch hinkt sie dem Stand der Angriffstechnologie hinterher.» Gleichzeitig nehmen Endpoint-Angriffe stetig zu und werden immer raffinierter. Daher stossen herkömmliche Abwehrmechanismen zunehmend an ihre Grenzen.

Um die unterschiedlichsten Bedrohungen zu stoppen, verwendet Sophos Intercept X einen multiplen Ansatz zum Schutz von Endgeräten, anstatt sich nur auf eine einzige primäre Sicherheitstechnik zu verlassen. Dabei nutzt das System eine Kombination aus bewährten, traditionellen Schutzmechanismen und modernen Next-Generation Technologien.

«Antivirensoftware der neuen Generation setzt den Fokus auf die Prozesse, die ein Programm auslöst», erklärt Ghelardini. Die Software weiss beispielsweise, welche Prozesse Microsoft Word im Normalfall ausführt, und kann somit aussergewöhnliche Abläufe erkennen und blockieren. Sophos Intercept X nutzt dazu Deep Learning, eine Form der künstlichen Intelligenz. Dadurch kann auch bisher unbekannte Malware effektiv unschädlich gemacht werden.

 

Verschlüsselungsprozesse stoppen, bevor sie beginnen

Einen besonders innovativen Schutz bietet Sophos gegen Ransomware: Attacken, bei denen Dateien verschlüsselt und erst gegen eine Lösegeldzahlung wieder freigegeben werden. «Solche Angriffe sind sehr wirkungsvoll, da keine besonders vertraulichen Daten gefunden werden müssen, um einem Unternehmen Schaden zuzufügen», erzählt Roger Ghelardini. «Es reicht, wenn wichtige Projekte oder Prozesse blockiert werden.»

Im Gegensatz zu anderen Produkten identifiziert und blockiert Intercept X solche Verschlüsselungsaktivitäten, noch bevor sie das System schädigen können. Sollten dennoch bereits einzelne Dateien verschlüsselt worden sein, können sie aus einer von Intercept X erstellten Sicherungskopie wiederhergestellt werden. Zudem erkennt Intercept X legitime Verschlüsselungsprozesse und lässt sie zu.

 

Zukünftige Angriffe an der Wurzel bekämpfen

Intercept X hilft aber auch dabei, künftige Vorfälle von Anfang an zu verhindern. Dazu dient die Root Cause Analysis, die wie ein Crash Recorder im Flugzeug sämtliche Abläufe aufzeichnet. Bei einem Angriff kann so im Nachhinein detailliert nachvollzogen werden, wie dieser zustande kam. «Aus diesen Erkenntnissen kann ein Unternehmen die Konsequenzen ziehen und sicherheitsrelevante Schwachstellen schliessen», so Ghelardini.

Um Angriffe frühzeitiger erkennen zu können, bietet Sophos seit längerem auch ein auf Intercept X aufbauendes Endpoint Detection und Response Modul (Sophos Intercept X Advanced) an. Mit diesem können beliebige Abfragen gestellt werden, was in der Vergangenheit passiert ist und was momentan auf den Endpoints passiert. Diese Abfragen werden sowohl zum Threat Hunting genutzt, um aktive Angreifer zu erkennen, wie auch in IT-Operations, um Sicherheitsvorgaben durchzusetzen. Wenn ein Problem gefunden wird, kann das IT-Operations-Team per Remote-Zugriff gezielte Massnahmen ergreifen.

 

Unterstützung bei Threat Hunting und Angriffsbekämpfung

Sophos bietet ihren Kunden seit neustem einen Security Operation Center Service an. Mit dem Sophos Managed Threat Response (MTR) unterstützt Sophos Unternehmen rund um die Uhr mit Managed Detection and Response inklusive aktiver Bekämpfung von Bedrohungen durch ein Expertenteam – alles als Fully-Managed-Service. Durch die Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MTR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und eine gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MTR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift gezielte Massnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

 

Rund 50% der Infortix-Kunden haben sich bereits für die Antiviren-Lösung der nächsten Generation entschieden. Möchten auch Sie sich wirksam gegen Angriffe aus dem Internet schützen? Dann nehmen Sie mit unseren Experten Kontakt auf!

Pin It on Pinterest

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich interessiere mich für:
Ich melde mich an für: