Sophos Intercept X for Server: Schutz für das Herzstück der Unternehmens-IT
(PresseBox) - Predictive Deep-Learning-Technologie, erweiterter Exploit-Schutz, Active Adversary Mitigationund Cloud Workload-Erkennung vereiteln Angriffe auf Server, auch wenn die Systeme nicht gepatcht sind.
Sophos stellt das neue Sophos Intercept X for Server, die Server-Security der nächsten Generation, vor. Auf Basis von Deep-Learning-Technologie bietet die Security-Lösung Schutz vor den sich kontinuierlich weiterentwickelnden Bedrohungen und Attacken. Die neuronalen Netzwerke werden mit Hunderten von Millionen an Samples geschult, um nach verdächtigen Attributen von bösartigem Code zu suchen und um neuartige Malware-Angriffe zu verhindern. Untersuchungen der SophosLabs zeigen, dass 75 Prozent der in einem Unternehmen gefundenen Malware bisher unbekannt ist. Besonders schützenswert und gleichzeitig besonders beliebtes Angriffsziel Cyberkrimineller ist das, was quasi das Herz der Unternehmens-IT ausmacht: Server.
Das Herzstück der IT als Angriffsziel
?Server sind das Hauptziel für Cyber-Kriminelle, weil sie hier wertvollere Informationen mit einem breiteren, systemweiten Organisationszweck finden, als auf einzelnen Endpoints. Ein ganzes Unternehmen könnte eliminiert werden, wenn Server mit Ransomware oder bösartigem Code infiziert oder Schwachstellen ausgenutzt würden.", sagt Michael Veit, IT- Sicherheitsexperte bei Sophos. ?Sobald sich Cyber-Kriminelle tief in einem Netzwerk befinden, können sie schwere Schäden anrichten, indem sie etwa auf unterschiedlichen Wegen auf Server zugreifen. Sie verschaffen sich so z.B. Zugriff auf persönlich identifizierbare Informationen, auf Bank-, Steuer-, Lohn- und andere Finanzdaten, auf geistiges Eigentum aber auch auf Anwendungen. Diese Daten sind beliebte, teuer gehandelte Handelsware im Dark Web oder in privaten Käufernetzwerken oder dienen den Kriminellen für ihre eigenen Speer-Phishing-Kampagnen sowie als Grundlage für andere Arten von Angriffen.?
Traditioneller Endpoint-Schutz reicht nicht mehr aus
Angreifer verwenden die infiltrierten Server auch als Proxies, um den Datenverkehr auf bösartige Websites umzuleiten, um Crypto Mining auf Server-Farmen oder Cloud Accounts zu installieren. Sie erzeugen Krypto-Währungen, indem sie die CPU, den Arbeitsspeicher, den Strom und andere Ressourcen eines Unternehmens stehlen. Die Motive der Cyber-Kriminellen orientieren sich daran, wie Server genutzt werden, was dort gespeichert ist und was für weitere Verbrechen genutzt werden kann.
?Server sind eine kritische Infrastruktur, werden aber in der Endpoint-Security vieler Unternehmen übersehen", erklärt Michael Veit. ?Es reicht nicht aus, nur den traditionellen Endpoint-Schutz auf Servern zu installieren. Zusätzliche Tools und Funktionen sind erforderlich, wie z. B. die Erkennung von Cloud-Workloads, einschließlich Microsoft Azure und Amazon Web Services, um das Risiko zu minimieren. Ein Server-spezifischer und mehrstufiger Schutz ist für eine erfolgreiche Sicherheitsstrategie notwendig.?
Zu den neuen Funktionen in Sophos Intercept X for Server gehören:
Deep Learning Neuronales Netzwerk
Nutzt das Deep Neuronal Netzwerk von Intercept X, um neue und bisher unbekannte Malware und unerwünschte Anwendungen zu erkennen.
Nach der Implementierung aktualisiert und identifiziert die Lösung ständig kritische Attribute, was zu genaueren Entscheidungen zwischen gutartigen und Malware-Payloads führt.
Aktive Adversary Mitigation
Blockiert Cyberkriminelle und hartnäckige Techniken, die üblicherweise den traditionellen Virenschutz versuchen zu umgehen.
Credential Theft Protection verhindert den Diebstahl von Authentifizierungskennwörtern aus dem Speicher, den Registries und dem lokalen Speicher.
Code Cave Utilization erkennt das Vorhandensein von bösartigem Code, der in legitimen Anwendungen eingesetzt wird.
Exploit-Schutz
Verhindert, dass ein Angreifer bekannte Schwachstellen ausnutzt.
Schützt vor Browser-, Plugin- oder Java-basierten Exploit-Kits, auch wenn die Server nicht vollständig gepatcht sind.
Master Boot-Record Schutz
WipeGuard erweitert die Intercept X Anti-Ransomware-Technologie und verhindert Ransomware-Varianten oder bösartigen Code, die auf den Master Boot-Record abzielen.
Root Cause Analysis
Die Technologie zur Erkennung und Reaktion auf Vorfälle liefert forensische Details darüber, wie der Angriff zustande kam, wohin er ging und was er betrifft.
Sie gibt Empfehlungen, was nach einer Analyse des Angriffs als nächstes zu tun ist.
Cloud Workload-Erkennung für Server
Erkennt und schützt Server, die in der öffentlichen Cloud laufen, einschließlich Microsoft Azure und Amazon Web Services.
Verhindert die Gefährdung durch betrügerische IT oder vergessene IT-Komponenten
Sophos Intercept X for Server ist bei registrierten Sophos Partnern weltweit erhältlich. Partner können ab Ende August eine umfangreiche deutsche Co-Marketing-Kampagne nutzen, die sich zur Zeit in Produktion befindet.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos'' Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos'' Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.
Datum: 17.07.2018 - 16:11 Uhr
Sprache: Deutsch
News-ID 1631718
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Wiesbaden
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 41 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Sophos Intercept X for Server: Schutz für das Herzstück der Unternehmens-IT
"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).