IT-Sicherheit[Gesponsert]

Next-Gen-Bedrohungen erfordern ein Next-Gen-Schutzsystem

Der Next-Gen-Schutz von Sophos soll ohne Aufwand in bestehende IT-Security-Architekturen eingebunden werden können.
Der Next-Gen-Schutz von Sophos soll ohne Aufwand in bestehende IT-Security-Architekturen eingebunden werden können. (Bild: ra2 studio, fotolia.com)

Bereitgestellt von

Tradition ist gut und notwendig. Das gilt auch für IT-Sicherheitslösungen. Ohne die Erfahrungen der letzten Jahrzehnte wären Infrastrukturen bei weitem nicht so gut geschützt, wie sie es heute sind. Allerdings ist das alleinige Vertrauen auf Tradition eine Sackgasse. Es müssen neue Wege gefunden werden, modernen Hackerangriffen einen Riegel vorzuschieben.

Damit das zuverlässig funktioniert und gleichzeitig ein produktives Arbeiten möglich ist, müssen Unternehmen heutzutage auf Lösungen setzen, die als System zusammenarbeiten. Die Umsetzung dieser Strategie erwies sich bislang als mühselig, da verschiedene Insellösungen zu einem System integriert werden mussten.

Der Sophos Next-Gen-Schutz

Sophos Next-Gen Enduser Protection bietet nun erstmalig ein integrierte Methode, die alle Geräte, Infrastrukturbereiche, Anwendungen und Daten schützt, mit denen Nutzer in Berührung kommen. Die Verwaltung und Koordination übernimmt eine zentrale Weboberfläche und die Kommunikation der verschiedenen IT-Security-Elemente von der Netzwerk-Firewall über Endpoints bis hin zu Mobilgeräten erfolgt über den sogenannten Sophos Heartbeat – mit ihm wird das zukunftsweisende Synchronized-Security-Konzept erstmalig in der Branche in die Tat umgesetzt. Und damit Hacker auch mit neuartigen Angriffen wie Ransomware, Zero-Day-Exploits oder Stealth-Attacken keine Chancen haben bildet Sophos Intercept einen weiteren Next-Gen-Schutz, der ebenfalls ohne Aufwand in die bestehende IT-Security-Architektur eingebunden werden kann.

Problematik von bisherig verwendeten Sicherheitslösungen

Bisher war eine unmittelbare Abstimmung zwischen Schutzlösungen am physischen oder virtuellen Netzwerk und den Endpoints, also den vielen Laptops, Smartphones usw., die diese Netzwerke bilden, schlicht unmöglich. Den Preis dafür zahlen IT- und Sicherheitsexperten jeden Tag: verpasste Hinweise, die einen Angriff hätten erkennen oder verhindern können; Verzögerungen bei der Reaktion auf Bedrohungen und daraus resultierend verpasste Chancen, diese zu mildern; eine Fülle von Alerts, deren Bedeutung unbekannt oder schlimmstenfalls völlig irrelevant ist; schwierige und zeitaufwendige Untersuchungen, die dann doch nichts bringen. Was fehlt ist eine Synchronisierung: ein kontextbezogener Informationsaustausch zwischen den IT-Sicherheitslösungen an Endpoint und Netzwerk.

Sicherheitsniveau erhöhen

Sophos Synchronized Security beinhaltet einen sicheren Kommunikationskanal zwischen den Sophos Endpoint- und Netzwerk-Sicherheitslösungen – den Sophos Security Heartbeat. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend das Endgerät, der Agent reagiert dynamisch, er identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Im Gegenzug berichten die Endgeräte ihren aktuellen Sicherheitsstatus in regelmäßigen Abständen an die Firewall. Ist dieser beeinträchtigt – wie im Falle einer Laufzeiterkennung vor der Überprüfung – wird die Firewall eine entsprechende Policy zur Isolation des Endpunkts umsetzen. Das Ergebnis ist eine höhere Sicherheitsstufe über eine zentrale Managementplattform.

Ergänzendes zum Thema
 
Sophos intercept X – die Antwort auf evasive Malware
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44321946 / Endpoint)