Sophos ZTNA v2.0.1 ist jetzt verfügbar - neue Funktionen und XDR-Integration

Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] Systemvoraussetzungen für Intercept X: Windows Windows Server macOS Linux   Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich. Funktionen von Intercept X Endpoint mit EDR & XDR Endpoint Detection and Response (EDR) Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten. Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Extended Detection and Response (XDR) Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.   Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -      

Ermöglichen Sie Ihren Nutzern sicheren Zugriff auf Ihre Anwendungen. Die perfekte Ergänzung zu Ihren Sophos Firewall-, Endpoint-, XDR- und MDR-Lösungen. Deutlich besser als Remote Access VPN Mehr Sicherheit ZTNA eliminiert anfällige VPN Clients, integriert den Gerätestatus und beseitigt das implizite Vertrauen und den weitreichenden Netzwerkzugriff von VPN. ZTNA bietet einen feinstufigen Zugriff auf Ressourcen, der durch Richtlinien auf Grundlage von Integrität und Identität definiert wird und Ihren Sicherheitsstatus entscheidend verbessert. Einfache Verwaltung ZTNA ist im Gegensatz zu traditionellem VPN schnell und einfach skalierbar. ZTNA wird in der Cloud bereitgestellt und über Sophos Central auch in der Cloud verwaltet. Mit Sophos ZTNA erhalten Sie von einem einzigen Anbieter eine Lösung, die sich einfach bereitstellen und verwalten lässt – mit nur einem Agenten und einer einzigen zentralen Konsole (in Kombination mit Intercept X). Transparente Nutzererfahrung ZTNA funktioniert überall zuverlässig, ohne die Arbeit zu behindern – im Büro, zu Hause, in Hotels, an Flughäfen etc. ZTNA funktioniert einfach – immer. Die Benutzer können so ungestört arbeiten und Anrufe beim Support sind in den meisten Fällen überflüssig.     Sophos ZTNA verbindet Mitarbeiter von überall aus sicher mit Ihren Anwendungen. Neben einer besseren Segmentierung sorgt Sophos ZTNA auch für mehr Sicherheit und Transparenz als traditionelles Remote Access VPN. Sophos ZTNA ist eine Einzellösung, kann aber auch als integrierte Synchronized-Security-Lösung zusammen mit der Sophos Firewall und Intercept X genutzt werden. Vorteile auf einen Blick Deutlich mehr Sicherheit als mit Remote Access VPN Nutzerfreundlich und transparent für Anwender Praktische Lösung mit nur einem Agenten und einer Konsole Mikrosegmentierung und Schutz Ihrer Netzwerkanwendungen Funktioniert überall – innerhalb und außerhalb des Netzwerks Einfache Bereitstellung und Verwaltung in der Cloud Genaue Übersicht und Einblicke in Ihre Anwendungen Integriert den Gerätestatus in Zugriffsrichtlinien Einfache jährliche Subscription- Lizenzierung pro Benutzer Deutlich mehr Sicherheit mit Zero Trust Sophos ZTNA basiert auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Einzelne Benutzer und Geräte werden zu ihrem eigenen mikrosegmentierten Perimeter, der ständig validiert und verifiziert wird. Sie befinden sich nicht mehr „im Netzwerk“, hinter dessen Mauern jedem implizit vertraut und Zugriff gewährt wird. Vertrauen muss ab sofort verdient werden und wird nicht mehr vorausgesetzt. Optimale Bedingungen für Remote-Mitarbeiter ZTNA ermöglicht Ihren Remote-Mitarbeitern, von überall aus sicher auf die Daten und Anwendungen zuzugreifen, die sie benötigen. Außerdem sind Bereitstellung, Registrierung und Verwaltung wesentlich einfacher als bei traditionellem VPN. Sicherer Zugriff auf Ihre Anwendungen Dank der Mikrosegmentierung in Sophos ZTNA können Sie einen sicheren Zugriff auf Ihre Anwendungen ermöglichen – egal, ob Ihre Anwendungen lokal, in einem Rechenzentrum oder in Ihrer Public Cloud-Infrastruktur gehostet werden. Außerdem erhalten Sie in Echtzeit Einblick in Anwendungsaktivitäten (Status, Security Posture und Nutzung). Durch die Beschränkung von IP-Adressen können Sie auch den Zugriff auf viele SaaS- Anwendungen steuern und nur Verbindungen von Ihren ZTNA-Gateways erlauben. Abwehr von Ransomware und anderen Bedrohungen Die Gefahr, dass Ransomware und andere Bedrohungen ein kompromittiertes Endgerät infizieren und sich von dort aus im gesamten Netzwerk verbreiten, besteht bei ZTNA nicht mehr. Denn Benutzer und Geräte haben nur auf bestimmte Anwendungen expliziten richtlinienbasierten Zugriff. Dadurch werden die größten VPN-Schwachstellen, wie implizites Vertrauen und weitreichender Netzwerkzugriff, eliminiert. Schnelle Bereitstellung, Anpassung und Skalierung Sophos ZTNA wurde für moderne Netzwerke entwickelt, die sich dynamisch verändern, schnell wachsen und mit enormer Geschwindigkeit in die Cloud verlagert werden. Sophos ZTNA ist eine schlanke, saubere Lösung, mit der Sie schnell und einfach neue Anwendungen sicher implementieren, Geräte und Benutzer an- und abmelden und Informationen über Anwendungsstatus und -nutzung erhalten. Bereitstellung und Verwaltung in der Cloud Sophos ZTNA basiert auf dem Zero-Trust-Prinzip und sorgt für einfachen, integrierten und sicheren Netzwerkzugriff. Unsere ZTNA-Lösung wird in der Cloud bereitgestellt und verwaltet und ist in Sophos Central integriert – unsere Cloud-Security-Plattform, der weltweit die meisten Kunden vertrauen. In Sophos Central verwalten Sie nicht nur ZTNA, sondern auch Ihre Sophos Firewalls, Endpoints, Mobilgeräte, Cloud- Security, Ihren Server- und E-Mail-Schutz und vieles mehr. Sie können sich jederzeit und von jedem Gerät aus anmelden und Ihre IT-Sicherheittools verwalten. Ein Agent, eine Konsole, ein Anbieter Sophos ZTNA lässt sich perfekt in das umfassende Sophos-Cybersecurity-Ökosystem integrieren, um Ihren Arbeitsalltag deutlich zu erleichtern. Sie erhalten eine Single-Agent-Lösung für ZTNA und Ihre Next-Gen Endpoint Protection. Zudem bietet Ihnen Sophos Central eine zentrale Management-Konsole, in der alle Informationen von Ihren IT-Security-Produkten zusammenlaufen. So haben Sie Ihre gesamte IT-Sicherheit stets im Blick. Unsere Kunden bestätigen uns: Eine integrierte Cybersecurity-Lösung von Sophos spart enorm viel Zeit und verdoppelt die Leistung der IT-Abteilung. Nahtlos integriert: ZTNA und Next-Gen Endpoint Protection Sophos ZTNA ist die einzige ZTNA-Lösung, die direkt in ein Next-Gen-Endpoint-Produkt – Sophos Intercept X – integriert ist. Dies bietet deutliche Vorteile für die Sicherheit, Bereitstellung und Verwaltung. End-to-End-Schutz: Sorgen Sie für einen sicheren Zugriff auf Ihre Anwendungen und schützen Sie Ihre Endpoints und Netzwerke vor Sicherheitspannen und Bedrohungen wie Ransomware – mit marktweit leistungsstärkstem Machine Learning und führender Next-Gen-Endpoint-Technologie. Synchronized Security: Durch die Integration von ZTNA und Endpoint Protection werden kontinuierlich Status- und Integritätsdaten ausgetauscht. So lassen sich kompromittierte Systeme automatisch isolieren, damit Bedrohungen sich nicht weiter verbreiten und keine Daten abgeschöpft werden können. Ein Agent, eine Konsole, ein Anbieter. Bereitstellung mit einem Agenten Sophos ZTNA ist direkt mit der Sophos Next-Gen Endpoint Protection Intercept X integriert. Dadurch lassen sich beide gemeinsam in einem einzigen Client bereitstellen. Somit erhalten Sie einzigartigen Endpoint- und Ransomware- Schutz, plus maximale Anwendungs-Sicherheit und Segmentierung – alles bereitgestellt in einem einzigen Client. Ein clientloser Zugriff für browserbasierte Anwendungen ist ebenfalls möglich. Skalierbare Anwendungs-Gateways Sophos ZTNA-Gateways sind als virtuelle Appliance erhältlich und lassen sich schnell und einfach dort bereitstellen, wo sie benötigt werden. So können Sie ganz einfach Hochverfügbarkeits-Gateways bereitstellen und sie skalieren, wenn Ihr Unternehmen wächst. Synchronized Device Health Sophos ZTNA schöpft die Vorteile von Sophos Synchronized Security voll aus und nutzt den Security Heartbeat™ zwischen Sophos Intercept X Endpoints, Sophos Central und ZTNA, um den Gerätestatus zu bewerten sowie aktive Bedrohungen und Anzeichen von Kompromittierungen zu erkennen. Auf diese Weise kann der Zugriff durch kompromittierte und nicht richtlinienkonforme Geräte sowohl im Netzwerk als auch außerhalb des Netzwerks umgehend beschränkt werden. Integrierte Identität Identität ist die Grundlage bei Zero Trust. Sophos ZTNA überprüft kontinuierlich die Benutzeridentität und unterstützt die gängigsten IDP-Lösungen, darunter Microsoft Azure und Okta. Außerdem können Sie auch Ihre bevorzugte MFA-Lösung (mehrstufige Authentifizierung) in diese IDPs integrieren, um sich vor Diebstahl von Zugangsdaten oder kompromittierten Geräten zu schützen. Komponenten von Sophos ZTNA: Sophos Zero Trust Endpoint Kann agentenlos oder mit unserem kompakten Sophos ZTNA-Agenten ausgeführt werden, der sich in Sophos Intercept X integrieren lässt und mit Synchronized Security eine einzigartig starke Zero-Trust-Endpoint-Lösung bietet. Sophos ZTNA lässt sich auf Wunsch auch mit bereits vorhandenen Endpoint-Protection-Produkten nutzen. Sophos Central Mit Sophos Central wird ZTNA as a Service ganz einfach: mit schneller Bereitstellung, detaillierten Richtlinienkontrollen sowie maximaler Transparenz und aufschlussreichen Reports aus der Cloud. Funktioniert mit gängigen Identitätsanbietern und ermöglicht intelligente Zugriffskontrollen für Ihre Anwendungen durch kontinuierliche Benutzer- und Geräteprüfung. Sophos ZTNA-Gateway Ist erhältlich als virtuelle Appliance auf Hyper-V, VMware und Amazon Web Services. Die Bereitstellung geht schnell und einfach. Das Gateway macht Ihre Anwendungen für das öffentliche Internet unsichtbar und stellt eine sichere Verbindung für verifizierte Benutzer und ihre validierten Geräte zu den Anwendungen bereit, die sie für ihre Arbeit benötigen. Sophos ZTNA – Funktionsübersicht Sicherer Zugriff: für Geschäftsanwendungen, die vor Ort oder in Ihrer Public-Cloud-Infrastruktur gehostet werden Anwendungen: alle browserbasierten Web-Anwendungen im clientlosen Modus; Thick- Anwendungen (z. B. SSH, VNC, RDP und andere) über den ZTNA-Client Zugriffsrichtlinien: auf Basis von Benutzergruppen und Integritätsstatus (Synchronized Security) Reporting, Monitoring, Protokollierung und Auditing von Anwendungsstatus, Zugriff und Nutzung über Sophos Central Benutzerportal für Enduser zum Zugriff auf Anwendungen mit Lesezeichen Technische Spezifikationen Unterstützte Plattformen  Identitätsanbieter Microsoft Azure und Okta ZTNA-Gateway-Plattformen VMware ESXi 6.5+, Hyper-V 2016+ und AWS; in Kürze: Sophos Firewall v20 alle Hardware-, virtuellen und Cloud-Plattforme ZTNA-Client-Plattformen Windows 10 1803 oder höher, macOS 11 (Big Sur) oder höher; alle Plattformen unterstützen agentenlosen Webanwendungs-Zugriff ZTNA-Gerätestatus Sophos Security Heartbeat (Intercept X) Gateway-Spezifikationen  Empfohlene VM 2 Core/4 GB Multi-Knoten-Clustering Bis zu 9 Knoten mit Load Balancing für Performance, Kapazität und Business Continuity Knoten-Kapazität und -Skalierung 10.000 Agent-Verbindungen für einen einzelnen Knoten, bis zu 90.000 Agent-Verbindungen in einem Cluster (max. 9 Knoten) Informationen zum Kauf Sophos ZTNA wird pro Benutzer auf Basis einer jährlichen Subscription lizenziert. Im Rahmen dieser Lizenzierung können Sie so viele Gateways bereitstellen, wie Sie benötigen.