Blended Attacks auf Server erfolgreich abwehren mit EDR

Sophos Press Release

Sophos Intercept X for Server implementiert EDR-Technologie für kritische Punkt im Unternehmensnetzwerk

Sophos stellt Intercept X for Server jetzt mit Endpoint Detection and Response (EDR) vor. Durch die EDR-Funktionalität können IT-Manager Cyberangriffe auf Server detailliert untersuchen, darunter auch sogenannte Blended Attacks auf Server. Bei diesenAngriffen werden unterschiedliche Hacker-Fähigkeiten kombiniert, um höhere Erfolgsquoten beim Eindringen in Server zu erreichen. Blended Attacks kombinieren den Einsatz von Bots, um potenzielle Opfer zu identifizieren, mit echten, humanen Hackern an Tastaturen, die Entscheidungen darüber treffen, wer und wie angegriffen werden soll.


Mit Sophos Intercept X for Server mit EDR überblicken IT-Manager das gesamte Unternehmen. Dies ermöglicht verdeckte Angriffe zu erkennen, die Auswirkungen eines Sicherheitsvorfalls besser zu verstehen und schnell zu erkennen, was wirklich passiert ist. „Wenn Angreifer in ein Netzwerk eindringen, sind die Server oftmals der erste Anlaufpunkt. Leider hindert die unternehmenskritische Natur von Servern viele Unternehmen daran, Änderungen vorzunehmen, was die Bereitstellung von Patches oft erheblich verzögert. Cyberkriminelle setzen auf dieses Zeitfenster. Wenn Unternehmen Opfer eines Angriffs werden, müssen sie den vollständigen Kontext der betroffenen Geräte und Server kennen, um die Sicherheit zu verbessern und Fragen auf der Grundlage strengerer gesetzlicher Vorschriften beantworten. Wenn entsprechende Informationen nach einem Angriff vorliegen, können Unternehmen damit verbundene Probleme deutlich schneller lösen und eine erneute Datenverletzung verhindern. Sophos Intercept X for Server mit EDR bietet diese erforderlichen Informationen“, sagtMichael Veit, IT-Security-Experte bei Sophos.


Sophos Intercept X for Server mit EDR erweitert das EDR-Angebot von Sophos, das erstmals im Oktober 2018 für Intercept X for Endpoint angekündigt wurde. EDR basiert auf einer Deep-Learning-Technologie und sorgt für eine umfassendere Malware-Erkennung. Das neuronale Netzwerk von Sophos wird mit Hunderten von Millionen von Samples geschult, um verdächtige Attribute von bösartigem Code zu erkennen, inklusive bisher unbekannten Bedrohungen. Es bietet eine umfassende Analyse potenzieller Angriffe, indem es die DNA verdächtiger Dateien mit den bereits in den SophosLabs kategorisierten Malware-Samples vergleicht.


„Unsere Forschung zeigt, dass Sicherheit und Fachkräftemangel bei IT- und Security-Verantwortlichen vieler Unternehmen an erster Stelle stehen", sagte Fernando Montenegro, Senior Industry Analyst bei 451 Research. „Da Cyber-Bedrohungen konstant aus unterschiedlicher Richtung erfolgen, können es sich Unternehmen nicht leisten, eine Lücke zu haben. Wir glauben, dass die Zusammenführung von EDR-Funktionen und der Transparenz über Endpunkte und Server hinweg einen positiven Schritt hin zu mehr Effizienz darstellt, wenn Sicherheitsteams nach Möglichkeiten suchen, den Schutz zu verbessern".


Mit EDR von Sophos haben IT-Manager bei Bedarf auch Zugriff auf Informationen aus den SophosLabs, Anleitung für Untersuchungen verdächtiger Ereignisse und Empfehlungen für weitere Schritte. Um einen vollständigen Überblick über die Bedrohungslandschaft zu erhalten, verfolgt, dekonstruiert und analysiert SophosLabs täglich 400.000 einzigartige und bisher unbekannte Malware-Angriffe.

Über Sophos

Sophos ist ein weltweit führender Next-Gen-Cybersecurity-Anbieter und schützt über 500.000 Organisationen und Millionen von Kunden in mehr als 150 Ländern vor komplexen Cyberbedrohungen. Mit Threat Intelligence, KI und Machine Learning aus den SophosLabs und SophosAI bietet Sophos ein breites Portfolio modernster Produkte und Services. Diese schützen Benutzer, Netzwerke und Endpoints zuverlässig vor Malware, Exploits, Phishing und anderen Cyberangriffen. Mit Sophos Central hat Sophos eine zentrale, cloudbasierte Management-Konsole im Angebot. Sie bildet das Herzstück unseres adaptiven Cybersecurity-Ökosystems. Teil dieses Systems ist ein zentralisierter Data Lake. Er nutzt eine Vielzahl offener APIs, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.