Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz mehr erfahren »
Fenster schließen
Wissen weitergegeben

Information

Hier gibt es Aktuelles zu Technik, Lizenzen und wichtigen Themen rund um Sicherheit in Netz

Vor dem Hintergrund der digitalen Entwicklung stehen Unternehmen stetigen Herausforderungen gegenüber. Eine zentrale Frage ist dabei der Schutz der eigenen IT-Systeme und sensiblen Daten vor Bedrohungen. Doch was passiert, wenn der Support für ältere Produkte endet? In diesem Fall stehen Unternehmen vor großen Problemen. Denn ohne Updates und neueste Sicherheitsfeatures sind ihre IT-Systeme nur noch bedingt geschützt. Dieser Blogbeitrag zeigt, warum betroffene Unternehmen jetzt handeln sollten und wie die Migration auf aktuelle Sophos-Produkte sicher und effektiv durchgeführt werden kann.
Durch die Integration in die Sophos Central sind alle Server bestens geschützt - von Lizenz-Clouds (On-Premise) bis Multi-Clouds, von Windows bis Linux.
Ab dem 1. Juli 2021 wird Sophos den Verkauf von Central Endpoint Protection (CEP) und Central Server Protection (SVRC) auf Verlängerungen beschränken, da die Produkte End-of-Sale gehen. Gleichzeitig führt Sophos mit Central Intercept X Essentials (CIXE) und Central Intercept X Essentials for Server (SVRCIXE) neue Endpoint-Produkte ein. Diese enthalten wie Intercept X Advanced auch den Schutz gegen moderne Bedrohungen und Funktionen wie Anti-Ransomware, Deep Learning AI und viele andere Funktionen, die in Central Endpoint Protection und Central Server Protection nicht verfügbar waren. Dieser Schritt von Sophos war folgerichtig und überfällig, da mit der lediglich Signatur-basierten Central Endpoint Protection und Server Protection kein wirklicher Schutz gegen Ransamware & Co erreicht wurde.
Die gute Nachricht ist, dass Microsoft bereits ein Exchange-Sicherheitsupdate zum Schutz vor Angriffen mittels Hafnium herausgegeben hat. Diesen Patch sollten Sie in jedem Fall unverzüglich einspielen. Lauf Microsoft hat Hafnium seinen Sitz in China, führt aber seine Operationen hauptsächlich von gemieteten virtuellen privaten Servern (VPS) in den Vereinigten Staaten aus. Dabei werden durch Hafnium eine Reihe von Angriffen mit bisher unbekannten Exploits durchgeführt, die auf lokale Exchange Server-Software abzielen. Betroffen sind on-premise Microsoft Exchange-Server der Versionen 2013, 2016 und 2019. Bislang ist Hafnium der Hauptakteur, durch welchen die Exploits verwendet werden.
Eine gefährliche Sicherheitslücke bestand bisher im DNS-System von Windows Server (CVE-2020-1350). Diese wurde durch die aktuellen Patches von Microsoft behoben. Betroffen waren unter anderem OneDrive, Edge und Azure DevOps. DNS-Server sollten daher schnell auf den neuesten Stand gebracht werden.
Damit wurden die Weichen für die Zukunft endgültig gestellt - durch den EOL der Enterprise Consolen Produkte wird der Schalter endgültig in Richtung Sophos Central umgelegt und das ist gut so, weil der gebotene Sicherheitsniveau deutlich höher ist als bei den bestehenden Classic Produkten. Wir begrüßen diesen Schritt und unser Team berät Sie gerne bzgl. der notwendigen Migration.
Intercept X war bislang nur für Endpoints zu haben. Nun bringt Sophos die Sicherheitslösung »Intercept X« auch in einer Version für Server auf den Markt.