echt. stark.

Marco Pantelic

Head of Sales
Bleibt stets mit Kunden & Partnern in Kontakt.

 

 

Sophos Synchronized Security

Schutz vor EMOTET dank Sophos Synchronized Security

Jahrelang galt in puncto IT-Sicherheit die Maxime: „Ein Anbieter für Netzwerk-Sicherheit und ein anderer für Endpoint-Sicherheit – das sorgt für optimalen Schutz“. Doch dieses Mantra gilt nicht mehr. Der Grund dafür ist die ständige Weiterentwicklung von Technologien. Das gilt sowohl für Hersteller von IT-Security-Lösungen als auch für die Hackerszene. Es ist nicht mehr ausreichend, zwei Produkte mit einer guten Erkennungsrate von Schadcode zu verbinden, um für einen guten Schutz zu sorgen, sondern man muss auf die zunehmende Mobilität der Arbeitswelt reagieren. 

Früher: Mehrstufiger Schutz – Heute: miteinander kommunizierende Schutzmodule

Die Presse berichtet fast täglich von IT-Sicherheitsvorfällen. Unternehmen müssen enorme Summen zur Beseitigung von Schadcode, für Betriebsunterbrechungen und für die Entschlüsselung der Daten aufbringen. Eine hohe sechsstellige Schadenssumme kommt schnell zusammen, ganz zu schweigen vom einhergehenden Reputationsverlust.

Aktuell ist mit EMOTET ein höchst gefährlicher Schadcode im Umlauf, welcher sich kontinuierlich verändert. Klassische Schutzlösungen können diesen nur schwer erkennen. Er schlummert oft wochenlang auf Systemen, ohne aktiv zu werden und ist dann auch Bestandteil der Backups. Häufig wird dieser dann manuell aktiviert und die Hacker schauen sich in den IT-Systemen um, sodass ein maximaler Schaden herbeigeführt werden kann.


EMOTET verbindet die Wirksamkeit von Social Engineering mit dem Ausmaß einer Spam-Kampagne – Fachleute sprechen von Dynamit-Phishing.

 

Was ist EMOTET?
  • Erste Version 2014 war ein Banking-Trojaner
  • Aktuelle Versionen stehlen Zugangsdaten, Email-Adressen und breiten sich im lokalen Netzwerk aus
  • verbreiten sich per Email-Antwort an alle in den letzten 180 Tagen empfangenen Emails mit infiziertem Anhang
  • dienen als Infrastruktur, um nachgelagert andere Malware (Ransomware, Banking-Trojaner) zu verteilen inkl. Updates und Remote-Zugang
  • Umgeht Schutztechnologien wie Standard Anti-Virus und Sandboxing
  • Wird permanent weiterentwickelt, täglich erscheinen neue Varianten
  • Infektionsweg meist Mailspam, früher mit Links und JavaScript, heute mit Office-Dokumenten mit Makros

 

Vier Eckpfeiler sorgen für bestmögliche Sicherheit

Es muss ein intelligenter Schutz der Systeme erfolgen, welcher folgende Aspekte miteinbezieht:

  1. Sicherheit muss umfassend sein
    Eine Lösung muss alle Funktionen beinhalten, die notwendig sind, um die Sicherheitsanforderungen gänzlich zu erfüllen.
  2. Sicherheit muss einfach zu managen sein
    Dies erreicht man durch eine einheitliche Verwaltungsoberfläche für sämtliche Schutzkomponenten.
  3. Sicherheit ist effektiver im Teamplay
    Durch miteinander kommunizierende Schutzmodule erfolgt sofort eine Abschottung infizierter Systeme.
  4. Reporting
    Die IT-Verantwortlichen müssen wissen, was auf ihren Systemen geschieht. Wo ist wann was passiert? Wie kam der Schadcode auf ein System?

 

Konsequenzen für betroffene Unternehmen durch EMOTET
  • Stillstand der IT
  • Reputationsschaden durch EMOTET-Emails an Geschäftspartner
  • DSGVO-Verstoß -> sofortige Meldepflicht
  • Entscheidung über den komplette Neu-Aufbau der IT oder Bereinigung mit verbleibendem Restrisiko

 

Schwarmintelligenz

Sämtliche Funktionen für sich gesehen funktionieren einwandfrei, aber entscheidend ist heute, dass alle Systeme intelligent miteinander verknüpft sind, miteinander kommunizieren. Nur so lassen sich die Lücken zwischen den Lösungen schließen und die immer ausgeklügelteren Attacken erfolgreich abblocken.

 

Automatisierung

Synchronized Security beinhaltet einen sicheren Kommunikationskanal zwischen Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Sophos Agent. Dieser reagiert dynamisch, identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Auf diese Weise werden IT-Abteilungen entlastet und können gleichzeitig einen besseren Schutz von Daten garantieren – inklusive Next-Generation-Technologien wie Deep Learning mit KI oder Sandboxing.

 

Managed Security Services auf Mietbasis

Der Wandel hin zum Mietmodell ist darauf zurückzuführen, dass sich die Anforderungen auf Kundenseite stark verändern. Der Service-Gedanke steht klar im Vordergrund. Flexibilität ist beim Thema Next-Generation-MSP das Schlüsselwort.
 
Die IT-Systeme fortlaufend geprüft, ob sie der aktuellen Bedrohungslage noch gerecht werden.  Die vollständig vernetzen Security-Produkt-Bundles gewähren kontinuierlichen Schutz und melden Vorfälle zur Analyse an Luithle + Luithle. Diese Services werden auf flexibler monatlicher Basis angeboten, einschließlich der Miete der Hardware. 

 

Unsere Schutzmodule gegen EMOTET:

Sophos Intercept X Advanced for Clients

BOX intercept 600x600

Sophos Intercept X erhöht den Schutz gegen Zero-Day-Exploits, unbekannte Exploit-Varianten und Stealth-Attacken. Ein Anti-Ransomware Feature ist außerdem in der Lage, Angriffe von Krypto-Trojanern innerhalb von Sekunden zu entdecken. Sophos Intercept X kann zusätzlich zu bestehenden Endpoint-Sicherheitslösungen beliebiger Anbieter installiert werden und hebt sofort den Sicherheitslevel, indem die Lösung schadhaften Code noch vor der Ausführung stoppt.

 

Sophos Central Intercept X for Server

Sophos Central Intercept X for Server schützt Ihre Server-Umgebung vor Malware, ohne die Performance Ihrer Server zu beeinträchtigen. Sophos Central erkennt beliebte Serveranwendungen automatisch und passt die Konfiguration entsprechend an. Die Lösung erkennt und blockiert bekannte und neue Viren, Trojaner, Rootkits und sonstige Malware, damit Ihre Server und Daten sicher bleiben.

 

Sophos Central Mobile Control Advanced & Security

Sophos Mobile ist eine umfassende EMM-Lösung mit einer Vielzahl von Funktionen für Mobile Device Management, Mobile Application Management und Mobile Content Management. Verwalten Sie iOS-, Android- und Windows- 10-Mobile-Geräte gemeinsam mit Windows-10-Computern und profitieren Sie von unternehmensweit einheitlichen Sicherheits- und Compliance-Richtlinien.

Sophos Mobile Advanced umfasst folgende Leistungen:

  1. Verwaltung in Sophos Central
  2. Mobile Device Management
  3. Mobile Application Management
  4. Mobile Content Management
  5. Secure E-Mail / Secure Container

Sophos Mobile

Sophos Central Device Encryption

Jedes Jahr gehen Millionen von Laptops verloren oder werden gestohlen – viele mit wichtigen und vertraulichen Daten. In all diesen Fällen ist eine Festplattenverschlüsselung als erste Verteidigungslinie für den Schutz Ihrer Daten entscheidend. Mit Sophos Central können Sie Ihre Festplattenverschlüsselung über ein zentrales, webbasiertes Management Center verwalten, ihre Daten schützen und Compliance-Anforderungen erfüllen. Sie profitieren von der zentralen, benutzerbasierten Verwaltung, erhalten Reports zum Nachweis der Compliance, können Windows 10 und iOS Geräte gleichzeitig managen.

 

Sophos XG Firewall Appliances

Die Hardware Appliances der XG-Serie unterstützen optimal das Synchronized-Security-Konzept und arbeiten nahtlos mit Central Intercept X für ihre Client- und Serverumgebung zusammen. Sie profitieren von unserem Monitoring im Sophos Firewall Manager, erhalten Updates der Firmware und Anpassungen der Konfiguration, sowie optimale Flexibilität, Konnektivität und Verlässlichkeit.

 

  • Leistungsstarkes Deep Learning
  • Effektive Exploit-Abwehr
  • Maximale Kontrolle über Ihr Netzwerk
  • Infizierte Systeme isolieren
  • Umfassender Next-Gen-Schutz
  • Austausch der Box NBD

 

 

Sophos Device

 

 

 

 

Hier kostenloses Whitepaper anfordern!

Whitepaper anfordern