Sophos entwickelt Host Intrusion Prevention System weiter

Oktober 04, 2006 Sophos Press Release

Sophos, einer der führenden Computersicherheits-Spezialisten, bietet Unternehmen und Organisationen auf Basis des Host Intrusion Prevention System (HIPS) ab sofort eine neue Technologie an: die Sophos Behavioral Genotype Protection. Damit lassen sich Programme, die sich bei der Installation verdächtig verhalten, proaktiv identifizieren und blocken, schon bevor sie auf dem Rechner ausgeführt werden. Die Technologie wurde vollständig in die Antiviren-Lösungen von Sophos integriert und erkennt Spyware sowie elektronische Schadprogramme ohne das Problem von False Positives. Darüber hinaus müssen Unternehmen keine zusätzliche Software installieren, um die Vorteile eines Host Intrusion Prevention Systems zu nutzen.

Sophos Behavioral Genotype Protection wurde von den Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, entwickelt. Anders als vergleichbare Produkte auf HIPS-Basis, die laufende Codes überwachen und verdächtige Verhaltensmuster erst nach ihrem Auftreten unterbrechen, verhindert die HIPS-Technologie von Sophos von vornherein, dass Schadprogramme auf dem Rechner ausgeführt werden. Diese werden sowohl am Gateway, auf Fileservern wie auch am Endpoint identifiziert und abgefangen, bevor sie Schaden verursachen können.

Steve Munford, CEO von Sophos: "Finanziell motivierte Hacker verbreiten neue Schadprogramme in immer kürzeren Zeitabständen. Unternehmen benötigen daher zuverlässige Schutzmechanismen, die unbekannte Bedrohungen proaktiv erkennen. Eine Besonderheit der neuen Technologie von Sophos ist, dass hierfür keine neue Software installiert werden muss. Ohne zusätzliche Investitionen profitieren unsere Kunden von den Stärken der neuen Behavioral Genotype Protection Technologie auf jeder von Sophos unterstützten Betriebssystem-Plattform. Es handelt sich somit um eine extrem einfache Lösung für ein komplexes Problem."

Die proaktive IT-Sicherheits-Technologie von Sophos ist eine eigene Produktentwicklung und basiert auf dem 20-jährigen Security-Know-how des Unternehmens. So erhalten Unternehmen mit den Lösungen von Sophos die Möglichkeit, Security-Updates über eine zentrale Management-Konsole zu verwalten, sowie eine umfassende Client-Lösung, die sowohl für Sicherheit als auch für die Kontrolle von Anwendungen auf dem Desktop sorgt.

Die neue HIPS-Technologie nutzt dabei die vielfach bewährte Sophos Scan-Engine, die allen Versionen der Sophos Endpoint-, Server- und Gateway-Lösungen zugrunde liegt. Mit der Integration von Sophos Behavioral Genotype Protection erhalten Unternehmen - ohne zusätzliche Kosten – alle notwendigen Tools zum Schutz vor unbekannten Schadprogrammen.

Steve Munford weiter: "Als technologische Komponente der Sophos Lösungen findet Behavioral Genotype Protection täglich neue Schadprogramme und stellt damit aktuelle Versionen vergleichbarer Antiviren-Produkte in den Schatten. Wir bieten höchste Präzision in der Erkennung unbekannter Schadsoftware, ohne das Problem falscher Alarme, mit dem andere Anbieter konfrontiert sind."

Natalie Lambert, Analystin bei Forrester Research schreibt im "Forrester Wave Report: Client Security Suites, Q3 2006, September 2006": "Sophos Endpoint Security bietet eine zentrale Konsole für die Verwaltung sämtlicher Funktionalitäten und damit die Möglichkeit, die IT-Sicherheits-Lösung von einem zentralen Punkt aus zu betreiben." Und weiter: "Die Kunden von Sophos sind sich darüber einig, dass die Arbeit mit Sophos nicht einfacher gestaltet sein könnte... Darüber hinaus arbeiten die Analysten der SophosLabs mit allen Arten von Schadcode - sie kennen daher die Übereinstimmungen verschiedener Typen schädlicher Programme und entwickeln Signaturen zum Schutz vor sämtlichen Bedrohungen."

Die von Sophos entwickelte Genotype Technologie zählt zu einer der weltweit besten Virenerkennungstechniken. Unter anderem war es Sophos mit Hilfe der Technologie möglich, den Wurm Sober-Z, der für den größten Schädlingsausbruch in den vergangenen zwölf Monaten sorgte, proaktiv zu erkennen - zwanzig Tage vor anderen bedeutenden IT-Security-Anbietern.

Die Behavioral Genotype Protection Technologie von Sophos bietet Unternehmen folgende Vorteile:

  • Verhindert das Ausführen schädlicher Verhaltensmuster auf allen Ebenen der IT, unabhängig davon, ob das Programm gestartet wurde oder nicht.
  • Identifiziert Schadcodes am Gateway wie auch auf Fileservern und löscht diese, bevor sie die Gelegenheit haben, auf den Endpoint zu gelangen.
  • Beseitigt False Positives, indem die SophosLabs schnellstmöglich ihre Regelverzeichnisse mit Terabytes erlaubter Codes abgleichen, was vergleichbaren Programmen normalerweise nicht möglich ist.
  • Überprüft Programme mit der Sophos Anti-Virus Engine - die Installation oder Verwaltung zusätzlicher Software ist daher nicht notwendig.


Verfügbarkeit

Sophos Behavioral Genotype Protection wurde vollständig in alle aktuellen Versionen der Sophos Scan-Engine integriert. Bestehende Kunden erhalten das Update automatisch. Neukunden steht eine kostenlose Test-Version der Software zum Download zur Verfügung.