Dass wir gerade jetzt an einem Scheideweg in Sachen IT-Sicherheit stehen, zeigen die immer häufigeren Schlagzeilen über groß angelegte Cyberattacken oder die Diskussion über Sinn und Unsinn von dedizierten Antivirus-Programmen. Egal ob Sony oder Bundestag, selbst Systeme, bei denen man getrost davon ausgehen darf, dass State-of-the-Art-Lösungen im Einsatz sind, lassen zu viele Lücken zu. Erkennungsraten top, die Firewall perfekt eingerichtet, Technologien wie Advanced Threat Protection installiert – und dennoch Einbrüche über den Onlinekanal? „Wie kann das sein?“, werden sich viele fragen. Die Antwort ist recht einfach. Während bislang mit den traditionellen Herangehensweisen Hacker meist ausreichend in die Schranken gewiesen werden konnten, hat sich auch der Cyberkriminalismus weiterentwickelt, ist sehr viel versatiler geworden. Und genau jene Flexibilität macht den traditionellen Sicherheitssystemen zu schaffen, da Ihnen die Schwarmintelligenz fehlt. Sämtliche Funktionen für sich gesehen funktionieren einwandfrei, aber entscheidend ist heute, dass alle diese Systeme intelligent miteinander verknüpft sind, miteinander kommunizieren. Genau diese Idee hat Sophos in den letzten Monaten angetrieben und herausgekommen ist der sogennate Security Heartbeat.
Was ist der Security Heartbeat?
Der Sophos Security Heartbeat pulsiert ständig im System und übermittelt zwischen Endpoints und der Firewall Informationen über verdächtiges Verhalten einzelner Geräte oder bösartige Attacken in Echtzeit. Indem diese traditionell bislang getrennten Produkte nun die Möglichkeit bekommen, direkt miteinander zu kommunizieren, kann Security Heartbeat eine sofortige Aktion einleiten, um eine Malwareausbruch oder Datendiebstahl zu unterbinden. Dabei nutzt die Sophos XG Firewall Daten von Sophos Endpoint Protection, um Geräte zu isolieren oder Zugriffsrechte einzuschränken, während die Endpoint-Lösung sich darum kümmert, den potentiell entstandenen Schaden zu beheben. Auf diese Weise können IT-Verantwortliche von den Möglichkeiten der Advanced Threat Protection profitieren, ohne zusätzliche Agenten, komplexe Management-, Logging- oder Analysetools anschaffen zu müssen. Security Heartbeat ist als Teil der Sophos XG Firewall und in mit Sophos Cloud gemanagten Endpoint-Protection-Lösungen automatisch integriert und sofort einsatzbereit.
Wie funktioniert der Security Heartbeat?
- Wenn ein neues, von Sophos geschütztes Endgerät dem Netzwerk zugefügt wird, verbindet sich sein Security Heartbeat automatisch mit der lokalen Sophos XG Firewall und kommuniziert den Sicherheitsstatus dieses Geräts.
- Sobald die Firewall verdächtigen Datenverkehr registriert oder ein Malwarebefall auf dem Endpoint festgestellt wird, übermittelt der Security Heartbeat diese Information in Echtzeit über eine gesicherte Verbindung.
- In den Report fließen alle wichtigen Details wie Computername, Username und Prozessinformationen in Zusammenhang mit der Bedrohung ein.
- Die Firewall ist in der Lage, das befallene Endgerät automatisch von jeglichen gerouteten oder Remote-Netzwerken zu isolieren sowie zusätzliche Maßnahmen auf dem Endgerät einzuleiten, um das Risiko zu minimieren und Datenverlust vorzubeugen.
- Nachdem die Gefahr gebannt ist, kommuniziert das Endgerät via Security Heartbeat seinen aktualisierten, positiven Sicherheitsstatus an das Netzwerk, das in Folge den „normalen“ Service für diesen Endpoint wieder aktiviert.
Mehr Infos zum Security Heartbeat hier
Quelle: Sophos von Jörg Schindler