Sophos stellt neue Lösungen und Optionen für die Sophos Firewall, Sophos NDR sowie Sophos XDR vor.

WIESBADEN — November 14, 2023 —

Sophos stellt drei neue Produkte und Erweiterungen vor, die sich gezielt gegen Active Adversaries und damit insbesondere gegen aktive, persönliche und menschlich getriebene Attacken von Cyberkriminellen richten. Die drei Neuheiten umfassen eine neue Version der Sophos Firewall, neue Sophos Network Detection and Response (NDR)-Optionen sowie das erweiterte Sophos Extended Detection and Response (XDR).

„Angesichts schnell agierender Angreifer, die ihre Taktiken, Techniken und Vorgehensweisen (TTPs) ständig weiterentwickeln und oft legitime Tools für ihre mehrstufigen Angriffe einsetzen, muss die Cybersecurity-Abwehr dynamisch und vorausschauend sein“, sagt Raja Patel, Chief Product Officer bei Sophos. „Sophos verfolgt einen proaktiven Schutzansatz, um Bedrohungen bereits am Einfallstor zu stoppen, noch bevor sie sich verbreiten und ausweiten. Wir entwickeln Produkte mit branchenweit einzigartigen Sicherheitsfunktionen, die auf den detaillierten Bedrohungsdaten der Sophos X-Ops von mehr als einer halben Million Unternehmen weltweit basieren. Damit können wir Bedrohungen schnell und umfassend erkennen und abwehren."

Zu den Sophos Neuheiten gehören:

Sophos Firewall v20
Die neue Sophos Firewall v20 Software mit Active Threat Response eliminiert Angriffe automatisch, ohne dass Firewall-Regeln hinzugefügt werden müssen. Sie verhindert damit, dass Cyberkriminelle unerkannt in Netzwerke eindringen können. Wenn Administratoren beispielsweise auf einen Cobalt Strike Beacon aufmerksam gemacht werden, können sie das Ziel zur Ad-hoc-Blockierungsliste hinzufügen, wodurch das komplette Netzwerk am Zugriff auf diese IP-Adresse, Domain oder URL gehindert wird. Die neue Version der Sophos Firewall Software enthält außerdem ein integriertes Zero Trust Network Access (ZTNA)-Gateway. ZTNA erleichtert es Unternehmen, einen modernen und sicheren Remote-Zugriff auf Anwendungen hinter der Firewall zu ermöglichen. Gleichzeitig bietet ZTNA deutliche Verbesserungen für die Netzwerkskalierbarkeit verteilter Unternehmen sowie für die Benutzerfreundlichkeit bei der Verwaltung.

Sophos Network Detection and Response (NDR)
Sophos Network Detection and Response (NDR) ist jetzt für Kunden von Sophos Extended Detection and Response (XDR) und Sophos Managed Detection and Response (MDR) verfügbar, um die Threat-Detection-Funktionen auf das Netzwerk auszuweiten. Sophos NDR überwacht die Aktivitäten innerhalb des Netzwerks auf verdächtige und schädliche Datenverkehrsmuster, die auf einen Angriff hindeuten könnten. Es erkennt eine Vielzahl von Sicherheitsrisiken, darunter fehlerhafte und ungeschützte Geräte, Insider-Bedrohungen, unentdeckte Zero-Day-Attacken und Bedrohungen, die auf das Internet der Dinge (IoT) und Betriebstechnologie (OT) abzielen.

Sophos Extended Detection and Response (XDR)
Sophos XDR verbindet Sicherheitsdaten aus unterschiedlichen Quellen, um Bedrohungen schneller zu erkennen und Active Adversaries früher zu stoppen. Die jetzt erweiterte Reihe von Drittanbieter-Integrationen erleichtert das Sammeln, Anreichern und Kombinieren von Telemetriedaten über Endpoint-, Firewall-, Cloud-, Identitäts-, Netzwerk- und E-Mail-Lösungen hinweg. Das verbesserte Workflow- und Case-Management für Sicherheitsteams und -analysten ermöglichen es außerdem, sich ständig wiederholende und redundante Warnmeldungen herauszufiltern. Das Management erfolgt von einer einzigen Konsole aus und bietet einen vollständigen Überblick, um den Arbeitsaufwand durch automatisierte Reaktionsmaßnahmen zu reduzieren.

„Da Angriffszeiten sich immer weiter verkürzen, ist es für Unternehmen wichtig, den potenziellen Aufwand für Angreifer so weit wie möglich zu erhöhen. Mit anderen Worten: Wenn Systeme gut gewartet sind, müssen Angreifer mehr tun, um sie zu unterwandern. Das kostet Zeit und vergrößert das Erkennungsfenster“, sagt John Shier, Field Chief Technology Officer bei Sophos. „Robuste, mehrschichtige Verteidigungssysteme bieten mehr Widerstand und fordern mehr Fähigkeiten, die ein Angreifer einsetzen muss. Viele Cyberkriminelle haben einfach nicht die Kompetenz, diese Hürden zu überwinden und werden zu einfacheren Zielen weiterziehen.“

Schnelle Reaktion mit dem Cybersecurity-Ökosystem von Sophos
Anwender können Sophos-Lösungen ganz einfach in der Cloud-nativen Sophos Central Plattform verwalten, in der die Sophos Sicherheitsprodukte und Managed Services Informationen austauschen, um automatisch auf Bedrohungen zu reagieren. Unter anderem werden infizierte Endpoints automatisch isoliert und getarnte Angreiferbewegungen blockiert. Unternehmen können zudem die MDR-Services von Sophos für das Erkennen und die Reaktion auf Bedrohungen nutzen. Als weltweit meistgenutztes MDR-Angebot mit mehr als 19.000 Kunden bietet Sophos MDR rund um die Uhr Bedrohungssuche, -erkennung und -reaktion mit den branchenweit ersten Integrationen von Drittanbietern und einer zusätzlichen Breach Warranty zum Schutz vor Sicherheitsverletzungen in Höhe von 1 Million US-Dollar.

Zitat von IDC
„Bei vielen Unternehmen wächst der Wunsch nach Konsolidierung. Wir haben festgestellt, dass vor allem kleine und mittelständische Unternehmen eine höhere Bereitschaft zeigen, ihre Endpoint-Sicherheitslösungen von mehreren Anbietern zu konsolidieren“, sagt Chris Kissel, Research Vice President, Security and Trust Products, bei IDC. „Der Hauptgrund für die Konsolidierung der Anbieter ist nicht finanzieller Natur, sondern die Effizienz der Sicherheitsabläufe. Unternehmen können bessere Sicherheitsergebnisse mit Tools erzielen, die verschiedene Facetten des Sicherheitsökosystems abdecken, die aufeinander abgestimmt sind und von einer XDR-Plattform zentral verwaltet werden.“

Verfügbarkeit
Die neue Sophos Firewall-Software ist ab sofort über den weltweiten Sophos Channel bei Partnern und Managed Service Providern (MSPs) sowie als kostenloses Upgrade für alle lizenzierten Firewall-Kunden erhältlich. Die neuen Sophos NDR- und XDR-Integrationen werden ab Ende November erhältlich sein.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitsösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.