Zur Startseite gehen
0,00 €*

Wie Sie Ihr Unternehmen wirksam gegen Cyberattacken wie WannaCry (WanaDecrypt, Krypto & Co) schützen können: Mit Sophos Sandstorm und Sophos Intercept X

von: Sven Berger | 16. Mai 2017

Gehen Sie nicht davon aus, dass Sie ohnehin nichts tun können und dass Ihr Unternehmen schutzlos Cyberattacken mit Ransomware wie Wanna, Locky & Co ausgeliefert ist. Es stimmt nicht. Es besteht durchaus die Möglichkeit, sich wirksam gegen Ransomware zu schützen. Ransomware ist heute für die überwiegende Mehrheit aller Malware-Angriffe auf Unternehmen verantwortlich. Es werden vorhandene Daten verschlüsselt und - wenn überhaupt - erst nach Zahlung eines Lösegelds wieder freigegeben, was oft fatale Folgen für die Reputation, den Geschäftsbetrieb und die Produktivität hat. Handeln Sie jetzt!

Richtig ist, dass eine "normale" Signatur-basierte Endpoint Protection allein oftmals keinen wirksamen Schutz vor aktuellen Bedrohungen mehr bieten kann. Da viele Angriffe mit Ransomware heute Zero-Day-Angriffe sind, d.h. es wird eine Sicherheitslücke ausgenutzt, die bislang unbekannt war und es noch keine Patch dagegen gibt. Es gibt dennoch wirksame Wege, sich zu schützen. Am besten ist es, schädliche E-Mails oder Downloads aus dem Internet möglicherweise schon am Gateway abzublocken. Dafür raten zum Einsatz von Sophos Sandstorm, um potentielle Schädlinge gar nicht erst in das Unternehmen zu lassen.

Sollte es dennoch gelungen sein, dass der Schädling bereits im Unternehmen ist, sind Kunden von Sophos Intercept X, Endpoint eXploit Prevention und Central Server Protection Advanced geschützt vor derartigen Cyberattacken. Sophos Intercept X verhindert unbefugte Spontanverschlüsselungen durch Ransomware mit CryptoGuard – selbst wenn es sich um vertrauenswürdige Dateien oder manipulierte Prozesse handelt. Nachdem Ransomware abgefangen wurde, versetzt CryptoGuard Ihre Dateien wieder in ihren sicheren Ursprungszustand zurück. Dabei arbeite Sophos Intercept X anders als eine Standard-Endpoint Protection: Anstatt Millionen bekannter Malware-Samples zu untersuchen, konzentriert sich Intercept X auf eine relativ kleine Auswahl von Techniken zur Malware-Verbreitung. So können auch bislang unbekannte Zero-Day-Angriffe erfolgreich abwehrt werden.

Die wichtigsten Features von Sophos Intercept X:

  • stoppt Ransomware, bevor das System geschädigt wird
  • blockiert Zero-Day-Exploits mit signaturloser Erkennung
  • bereinigt das System und entfernt eingebettete Malware
  • analysiert Angriffe und gibt Handlungsempfehlungen für die Zukunft
  • ist auch kombinierbar mit Endpoint-Sicherheitslösungen beliebiger Hersteller!

 

Sicher ist, dass sich in den nächsten Stunden oder Tagen neue Cyberattacken durch neue Versionen von WannaCry & Co verbreiten werden, da Trittbrettfahrer eine neue Varianten lancieren werden. Was Sie jetzt sofort unternehmen sollten:

  1. Dringend alle verfügbaren Microsoft Patches einspielen
  2. Die vorhandene Backup-Strategie überprüfen und ggf. testen
  3. Nochmalige Sensibilisierung der Mitarbeiter zum Öffnen von Anhängen
  4. Sicherheit durch Sophos Sandstorm und Sophos Intercept X zum Einsatz bringen, wenn das noch nicht geschehen ist

Handeln Sie jetzt! Sprechen Sie uns an (03518107750) oder melden Sie sich hier zur Intercept X Truck Tour in Dresden an, wir beraten Sie gerne!

Autor: Sven Berger

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Produktgalerie überspringen

Zugehörige Produkte

Sandstorm
Sophos SG 125 Zero-Day Protection (SG125 Subscription)
KI-gestützte statische und dynamische Dateianalysetechniken verschaffen Ihrer Firewall beispiellosen Einblick in Bedrohungsaktivitäten und identifizieren und blockieren so effektiv Ransomware sowie andere bekannte und unbekannte Bedrohungen. Mit dem Know-how der SophosLabs Die Subscription „Zero-Day Protection“ nutzt das Know- how der branchenführenden SophosLabs und beinhaltet eine vollständige cloudbasierte Threat-Intelligence- und Bedrohungsanalyse-Plattform. Über diese Plattform werden auf Deep Learning basierende Dateianalysen, detaillierte Analyse-Reports und ein Threat Meter mit Risiko-Zusammenfassungen für einzelne Dateien zur Verfügung gestellt. Über mehrere Analyse-Ebenen identifizieren wir bekannte und potenzielle Bedrohungen, reduzieren Unwägbarkeiten und leiten Maßnahmen und Intelligence-Reports für die am häufigsten verwendeten Dateitypen ab. Statische Dateianalyse Durch Kombination von verschiedenen Machine-Learning- Modellen, globaler Reputation, Deep File Scanning und mehr können Sie Bedrohungen schnell identifizieren, ohne die Dateien in Echtzeit ausführen zu müssen. Dynamische Dateianalyse Führen Sie eine Datei in einer sicheren cloudbasierten Sandbox aus und beobachten Sie deren Verhalten und Absicht. Screenshots liefern einen detaillierteren Einblick in wichtige Ereignisse während der Analyse. Threat Intelligence Analysis Reporting Umfangreiche Intelligence-Reports liefern Ihnen weit mehr Informationen als bloße Einstufungen wie „unbedenklich“, „schädlich“ oder „unbekannt“. Mit Data Science und Forschungsergebnissen aus den SophosLabs erhalten Sie einen detaillierten Einblick in die Eigenschaften einer Bedrohung.
480,72 €*
Details
Sophos Central Intercept X Advanced für Server
Sophos Central Intercept X Advanced für Server
Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: demo@sophos.com PW: Demo@sophos.com FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          
97,93 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung