„Angesichts schnell agierender Angreifer, die ihre Taktiken, Techniken und Vorgehensweisen (TTPs) ständig weiterentwickeln und oft legitime Tools für ihre mehrstufigen Angriffe einsetzen, muss die Cybersecurity-Abwehr dynamisch und vorausschauend sein“, sagt Raja Patel, Chief Product Officer bei Sophos. „Sophos verfolgt einen proaktiven Schutzansatz, um Bedrohungen bereits am Einfallstor zu stoppen, noch bevor sie sich verbreiten und ausweiten. Wir entwickeln Produkte mit branchenweit einzigartigen Sicherheitsfunktionen, die auf den detaillierten Bedrohungsdaten der Sophos X-Ops von mehr als einer halben Million Unternehmen weltweit basieren. Damit können wir Bedrohungen schnell und umfassend erkennen und abwehren."
Zu den Sophos Neuheiten gehören:
Sophos Firewall v20
Die neue Sophos Firewall v20 Software mit Active Threat Response eliminiert Angriffe automatisch, ohne dass Firewall-Regeln hinzugefügt werden müssen. Sie verhindert damit, dass Cyberkriminelle unerkannt in Netzwerke eindringen können. Wenn Administratoren beispielsweise auf einen Cobalt Strike Beacon aufmerksam gemacht werden, können sie das Ziel zur Ad-hoc-Blockierungsliste hinzufügen, wodurch das komplette Netzwerk am Zugriff auf diese IP-Adresse, Domain oder URL gehindert wird. Die neue Version der Sophos Firewall Software enthält außerdem ein integriertes Zero Trust Network Access (ZTNA)-Gateway. ZTNA erleichtert es Unternehmen, einen modernen und sicheren Remote-Zugriff auf Anwendungen hinter der Firewall zu ermöglichen. Gleichzeitig bietet ZTNA deutliche Verbesserungen für die Netzwerkskalierbarkeit verteilter Unternehmen sowie für die Benutzerfreundlichkeit bei der Verwaltung.
Sophos Network Detection and Response (NDR)
Sophos Network Detection and Response (NDR) ist jetzt für Kunden von Sophos Extended Detection and Response (XDR) und Sophos Managed Detection and Response (MDR) verfügbar, um die Threat-Detection-Funktionen auf das Netzwerk auszuweiten. Sophos NDR überwacht die Aktivitäten innerhalb des Netzwerks auf verdächtige und schädliche Datenverkehrsmuster, die auf einen Angriff hindeuten könnten. Es erkennt eine Vielzahl von Sicherheitsrisiken, darunter fehlerhafte und ungeschützte Geräte, Insider-Bedrohungen, unentdeckte Zero-Day-Attacken und Bedrohungen, die auf das Internet der Dinge (IoT) und Betriebstechnologie (OT) abzielen.
Sophos Extended Detection and Response (XDR)
Sophos XDR verbindet Sicherheitsdaten aus unterschiedlichen Quellen, um Bedrohungen schneller zu erkennen und Active Adversaries früher zu stoppen. Die jetzt erweiterte Reihe von Drittanbieter-Integrationen erleichtert das Sammeln, Anreichern und Kombinieren von Telemetriedaten über Endpoint-, Firewall-, Cloud-, Identitäts-, Netzwerk- und E-Mail-Lösungen hinweg. Das verbesserte Workflow- und Case-Management für Sicherheitsteams und -analysten ermöglichen es außerdem, sich ständig wiederholende und redundante Warnmeldungen herauszufiltern. Das Management erfolgt von einer einzigen Konsole aus und bietet einen vollständigen Überblick, um den Arbeitsaufwand durch automatisierte Reaktionsmaßnahmen zu reduzieren.
„Da Angriffszeiten sich immer weiter verkürzen, ist es für Unternehmen wichtig, den potenziellen Aufwand für Angreifer so weit wie möglich zu erhöhen. Mit anderen Worten: Wenn Systeme gut gewartet sind, müssen Angreifer mehr tun, um sie zu unterwandern. Das kostet Zeit und vergrößert das Erkennungsfenster“, sagt John Shier, Field Chief Technology Officer bei Sophos. „Robuste, mehrschichtige Verteidigungssysteme bieten mehr Widerstand und fordern mehr Fähigkeiten, die ein Angreifer einsetzen muss. Viele Cyberkriminelle haben einfach nicht die Kompetenz, diese Hürden zu überwinden und werden zu einfacheren Zielen weiterziehen.“
Schnelle Reaktion mit dem Cybersecurity-Ökosystem von Sophos
Anwender können Sophos-Lösungen ganz einfach in der Cloud-nativen Sophos Central Plattform verwalten, in der die Sophos Sicherheitsprodukte und Managed Services Informationen austauschen, um automatisch auf Bedrohungen zu reagieren. Unter anderem werden infizierte Endpoints automatisch isoliert und getarnte Angreiferbewegungen blockiert. Unternehmen können zudem die MDR-Services von Sophos für das Erkennen und die Reaktion auf Bedrohungen nutzen. Als weltweit meistgenutztes MDR-Angebot mit mehr als 19.000 Kunden bietet Sophos MDR rund um die Uhr Bedrohungssuche, -erkennung und -reaktion mit den branchenweit ersten Integrationen von Drittanbietern und einer zusätzlichen Breach Warranty zum Schutz vor Sicherheitsverletzungen in Höhe von 1 Million US-Dollar.
Zitat von IDC
„Bei vielen Unternehmen wächst der Wunsch nach Konsolidierung. Wir haben festgestellt, dass vor allem kleine und mittelständische Unternehmen eine höhere Bereitschaft zeigen, ihre Endpoint-Sicherheitslösungen von mehreren Anbietern zu konsolidieren“, sagt Chris Kissel, Research Vice President, Security and Trust Products, bei IDC. „Der Hauptgrund für die Konsolidierung der Anbieter ist nicht finanzieller Natur, sondern die Effizienz der Sicherheitsabläufe. Unternehmen können bessere Sicherheitsergebnisse mit Tools erzielen, die verschiedene Facetten des Sicherheitsökosystems abdecken, die aufeinander abgestimmt sind und von einer XDR-Plattform zentral verwaltet werden.“
Verfügbarkeit
Die neue Sophos Firewall-Software ist ab sofort über den weltweiten Sophos Channel bei Partnern und Managed Service Providern (MSPs) sowie als kostenloses Upgrade für alle lizenzierten Firewall-Kunden erhältlich. Die neuen Sophos NDR- und XDR-Integrationen werden ab Ende November erhältlich sein.