200520_img_sophos_endpoint

Endpoint Security mit Sophos Intercept X

So gelingt die Abwehr vielfältiger Bedrohungen

Cyberangriffe werden immer raffinierter – und nehmen stetig zu. Für Unternehmen bedeutet das: Es wird zunehmend komplex, eine umfassende Security zu gewährleisten. Erschwerend kommt hinzu, dass klassische Sicherheitsmaßnahmen wie eine zentrale Firewall nicht mehr ausreichen. Dies liegt zum Beispiel daran, dass Mitarbeiter ihre Endgeräte heute auch außerhalb des Unternehmensnetzwerks nutzen – und damit außerhalb der zentralen Firewall. Abhilfe schaffen moderne Endpoint Security-Lösungen: Diese schützen alle Endgeräte und weitere Endpoints eines Unternehmens ganzheitlich, indem sie Viren, Spyware, Malware oder Phishing umfassend abwehren. Dafür nutzen die Lösungen innovative Technologien wie Deep Learning. Ein weiterer Vorteil ist die Möglichkeit des zentralen Managements durch die IT.

Mit Intercept X hat Sophos eine der weltweit fortschrittlichsten Endpoint Security-Lösungen im Portfolio. Mit Extended Detection and Response (kurz: XDR) lassen sich Bedrohungen ganzheitlich erkennen und analysieren. Darüber hinaus bekommen Unternehmen durch den Sophos Managed Threat Response (MTR) Service ein Expertenteam zur Seite gestellt, das proaktiv auf potenzielle Bedrohungen reagiert und geeignete Maßnahmen ergreift. CANCOM unterstützt Sie dabei, Intercept X in Ihrem Betrieb zu implementieren und anzuwenden.


Wie Sie mit Sophos Intercept X die Sicherheit im Betrieb steigern

  • Genaue Malware-Erkennung mit Deep Learning-Technologie

Intercept X wird in den sogenannten SophosLabs mit neuronalen Deep-Learning-Netzwerken trainiert. Damit ist die Lösung in der Lage, auch unbekannte Malware-Dateien exakt zu erkennen. Auf diese Weise lassen sich schädliche und unbedenkliche Dateien klar voneinander unterscheiden.

  • Umfassender Schutz von schwachstellenanfälliger Software

Noch nicht gepatchte Software birgt eine gefährliche Schwachstelle für Unternehmen. So kann sie als Einfallstor für Cyberattacken dienen – wofür die Hacker verschiedene Exploit-Techniken nutzen. Als Bestandteil von Intercept X stoppt die Lösung Exploit Prevention diese Techniken – und verhindert somit, dass veraltete Software zum Sicherheitsrisiko wird.

  • Effektive Abwehr von Ransomware-Angriffen

Die in Intercept X enthaltene CryptoGuard-Technologie stoppt Ransomware sofort. Die Folge: Die Erpressungssoftware kann keinen Schaden anrichten. Dies gilt selbst dann, wenn die Ransomware bereits vertrauenswürdige Dateien und Prozesse manipuliert hat. So setzt CryptoGuard alle davon betroffenen Dateien und Prozesse in ihren Ursprungszustand zurück – und zwar automatisiert.

  • Detaillierte Ursachenanalyse

Malware zu stoppen ist das eine. Doch um ähnliche Angriffe in Zukunft zu verhindern, müssen Firmen den Ursprung der Schadsoftware zurückverfolgen. Genau hier setzt die Ursachenanalyse von Intercept X an. Indem User genau sehen, welche Dateien, Prozesse und Registry-Schlüssel mit der Malware in Kontakt gekommen sind, können sie ihr System entsprechend bereinigen. Zusätzlich bietet die Extended Detection and Response (XDR)-Technologie die Möglichkeit, potenzielle Sicherheitsbedrohungen ganzheitlich zu erkennen, zu analysieren und darauf zu reagieren.


Zentrale Features von Intercept X im Überblick

Extended Detection and Response (XDR) – schneller Erkennen und Reagieren dank starker Daten

Mit der XDR-Funktion erhalten Unternehmen einen ganzheitlichen Überblick über ihre Cybersecurity – von einzelnen Endpoints über Firewall-, E-Mail- und weitere Datenquellen bis zum Cloud-Ökosystem. Durch die umfassenden Live- sowie Verlaufsdaten lassen sich wichtige Detailinformationen bei Bedarf jederzeit abrufen. IT-Verantwortliche können dadurch zum Beispiel die Hintergründe von Problemen im Büronetzwerk überprüfen und ermitteln, welche Anwendung diese verursacht. Verborgene Bedrohungen werden schnell erkannt und lassen sich durch schnelle Reaktionen stoppen, bevor sie zu Vorfällen werden – auch remote über eine zentrale Cloud-Management-Konsole.

Beispiele für automatische Abfragen:

  • Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
  • Gibt es Programme, die Probleme im Büronetzwerk verursachen?
  • Werden Programme ausgeführt, die entfernt werden sollten?
  • Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
Managed Threat Response (MTR) – 24/7-Service durch Ihr persönliches Expertenteam

Der Sophos Managed Threat Response Service kombiniert moderne Machine Learning-Technologie mit menschlicher Expertise: Mithilfe innovativer Tools spüren spezialisierte Cybersecurity-Analysten proaktiv potenzielle Bedrohungen auf und liefern detaillierte Analysen – was ist wo, wann, wie und warum passiert? Daraufhin ergreift das Team geeignete Maßnahmen, um die Gefahr einzudämmen bzw. zu neutralisieren. Unternehmen profitieren so 24/7 von einer optimalen Erfassung, Analyse und Reaktion zur schnellen und vollständigen Beseitigung von Bedrohungen. Dabei behalten sie stets die Kontrolle darüber, auf welche Vorfälle wie reagiert wird.

Das Expertenteam übernimmt u.a. folgende Aufgaben:

  • Aktive Suche nach potenziellen Bedrohungen und Vorfällen
  • Bestimmung von Ausmaß und Schwere der Bedrohungen unter Berücksichtigung sämtlicher vorliegenden Informationen
  • Durchführung gezielter Maßnahmen – je nach Risikobewertung – zum Stoppen, Eindämmen und Beseitigen der Bedrohungen
  • Bereitstellung konkreter Ratschläge, um Ursachen wiederholt auftretender Vorfälle zu bekämpfen
sophos_lessons_learned

Lessons Learned aus echten Cyberangriffen – 7 Tipps, um Ihr Unternehmen besser zu schützen

Die Gefahr von Cyber-Angriffen war nie größer als heute! Wir sind der Meinung, dass man aus Erfahrungen am besten lernen kann – auch im Bereich Cyber-Security.
Im Whitepaper “Lessons Learned aus echten Cyberangriffen“ erfahren Sie die wichtigsten Erkenntnisse von Unternehmen, die von Cyber-Angriffen direkt betroffen waren. Daraus abgeleitet erhalten Sie 7 konkrete Tipps, um Ihre Cyber-Sicherheit zu verbessern – bevor Sie Opfer eines Angriffs werden.

Nehmen Sie Kontakt zu uns auf!

Ansprechpartner Deutschland:
Romy Dorge
Partner Account Manager
Anfrage senden
The email address should contain an '@'character and a valid domain with a period.
Wir verwenden Ihre Postleitzahl, um Ihnen einen CANCOM-Ansprechpartner in Ihrer Region zu vermitteln.