Sophos XDR sowie EDR 4.0 sind jetzt verfügbar und bieten die Leistungsfähigkeit von Extended Detection and Response (XDR) sowie erhebliche Verbesserungen bei Endpoint Detection and Response (EDR).
Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Da Hacker die Ransomware stetig weiterentwickeln und komplexe Technologien zur Infiltration von Rechnern sowie Netzwerken einsetzen, benötigen Anwender und Firmen intelligenten Schutz, der nicht nur einzelne Punkte, sondern die komplette Angriffskette absichert. Wichtig ist hierbei vor allem die Reaktion in Echtzeit, um Cyberkriminalität zu bekämpfen.
„Alle Ihre Dateien auf diesem Computer wurden verschlüsselt" - mit solchen Schreckensnachrichten melden sich Erpresser-Trojaner, nachdem sie durch die Infiltration eines Rechners dessen Inhalte verschlüsselt haben. Die Schad-Programme drohen, die Daten nur gegen eine Geldzahlung wieder freizugeben oder unwiderruflich zu löschen. Diese auch als Ransomware bekannte „Lösegeld-Software“ blockiert einen Rechner oder Server und fordert den Benutzer auf, Geld zu zahlen, um einen Code zu erhalten, mit dem die Daten wieder entschlüsselt werden. Für Unternehmen können die Kosten für den Systemausfall und den dadurch erzwungenen Stillstand des Tagesgeschäfts sehr hoch sein. In diesem Fall zu bezahlen, ist dennoch nicht ratsam. Die Schad-Software verbleibt dann im System und kann dieses bald wieder neu blockieren oder die Daten trotz Zahlung dennoch nicht freigeben.
Die Endpoint Detection and Response, DER (Endpunkterkennung und -reaktion) ergänzt Antivirenlösungen, die allein keinen ausreichenden Schutz mehr für Endpoints bieten konnten. Ab 2010 wurde klar, dass bösartiger Code auch ohne Installation von Software eingeschleust werden konnte. Durch die Verwendung einer Ausführungsdatei werden Netzwerk- und ältere Antiviren-Software sogar vollständig umgangen, etwa durch Dokumente mit infizierten Makros. Sophos EDR steuert dem entgegen.