Aktuelle Innovationen in Sophos Endpoint Security

ProdukteIntercept XSophos Endpoint

Erfahren Sie mehr über aktuelle Innovationen bei unserer branchenführenden Lösung Sophos Intercept X Endpoint, die Windows-, macOS- und Linux-Systeme vor komplett neuen Ransomware-, Malware, Phishing- und Web-Bedrohungen und Angreiferverhalten schützt.

01.03.2023 Von

Sophos Intercept X Endpoint liefert mehr als einer Viertelmillion Unternehmen weltweit Jahr für Jahr erstklassige Cybersecurity. Wir erreichen dies mit unserem starken Fokus auf Innovation und unserem Engagement, den branchenweit besten Schutz zu bieten.

Unsere Security-Lösungen zählten bei den Protection Tests von SE Labs im vierten Quartal 2022 zu den Branchenbesten und erhielten durch die Bank AAA-Bewertungen. In den Kategorien „Enterprise“ und „SMB“ erzielten unsere Lösungen:

  • 100 % bei der Genauigkeit des Schutzes
  • 100 % bei der Erkennung seriöser Anwendungen
  • 100 % bei der Gesamtbewertung der Genauigkeit

Auch Kunden geben Sophos Bestnoten. Sophos Intercept X Endpoint wurde im Schnitt mit 4.8 von 5 bewertet (374 Bewertungen insgesamt, Stand: 20. Februar 2023). 95 % der Kunden würden uns weiterempfehlen.

Unser Ziel ist es, unseren Endbenutzern erstklassigen Schutz und unseren Partnern die branchenweit besten Produkte zum Wiederverkauf zu bieten. In diesem Artikel stellen wir Ihnen einige der spannenden neuen Funktionen vor, mit denen Ihre Kunden den finanzstarken, zunehmend professionell organisierten Angreifern von heute immer einen Schritt voraus bleiben und die Endpoint-Security im Unternehmen effizient verwalten können.

Adaptive Active Adversary Protection

Wir entwickeln kontinuierlich neue Technologien zur Abwehr neuester Angriffe. Zu den aktuellen Innovationen bei unserer Endpoint-Security zählt die Adaptive Active Adversary Protection. Diese neue Funktion aus den SophosLabs wird automatisch aktiviert, wenn wir Anzeichen dafür erkennen, dass ein Gerät kompromittiert wurde und ein manueller Hacker-Angriff stattfindet.

Die Adaptive Active Adversary Protection verschärft die Sicherheit auf dem betroffenen Gerät vorübergehend. Um den Angriff aufzuhalten, werden dabei zahlreiche Aktivitäten automatisch blockiert, die bei manuellen Angriffen in der Regel zum Einsatz kommen. Wir stoppen unter anderem die folgenden schädlichen Verhaltensweisen:

  • Versuche, Remote-Admin-Tools auszuführen
  • Versuche, nicht vertrauenswürdige ausführbare Dateien auszuführen
  • Versuche, ein System im sicheren Modus zu booten

Und vieles mehr.

Die Adaptive Active Adversary Protection verhindert diese Aktivitäten und verlangsamt so Angriffe. Dies verschafft Security-Teams Zeit, auf Bedrohungen zu reagieren, bevor Angreifer ihr Ziel erreichen. Wenn keine weiteren Anzeichen für Angriffsverhalten auf dem Gerät zu erkennen sind, wird die Adaptive Active Adversary Protection automatisch deaktiviert. Sie muss nicht manuell aktiviert oder konfiguriert werden.

Account Health Check

Sophos Endpoint verfügt über eine Vielzahl an Technologien, die Ihre Kunden vor komplexen Bedrohungen schützen. Mit dem Account Health Check lässt sich schnell und einfach prüfen, ob die Funktionen korrekt konfiguriert und bereitgestellt wurden. Dies sorgt für optimalen Schutz. Ihre Kunden können den Account Health Check direkt in Sophos Central aufrufen. Die folgenden wichtigen Prüfungen werden durchgeführt:

  • Zugewiesene Software – Wurden allen Geräten die richtigen Komponenten der Sophos-Endpoint-Software zugewiesen?
  • Bedrohungsrichtlinie ​– Verfügen Richtlinien über die von Sophos empfohlenen Einstellungen?
  • Ausschlüsse – Stellen Ausschlüsse ein Risiko dar?
  • Manipulationsschutz – Wurde der Manipulationsschutz auf Workstations oder Servern deaktiviert?

Wenn der Account Health Check Probleme feststellt, können Ihre Kunden über die Option „Automatisch beheben“ schnell und einfach die empfohlenen Einstellungen vornehmen. Seit der Einführung der neuen Funktion vor drei Monaten haben unsere Kunden diese komfortable Option bereits über 11.000 Mal genutzt und so ihren Sicherheitsstatus mit einem einzigen Klick optimiert.

Bei der Bereitstellung unserer Lösungen werden automatisch die empfohlenen Einstellungen übernommen. Im Laufe der Zeit können jedoch Probleme auftreten: Geräte werden entfernt oder hinzugefügt, Mitarbeiter kommen hinzu oder scheiden aus dem Unternehmen aus, neue Software Subscriptions werden angeschafft. Wir empfehlen, die Sicherheitsprüfungen mindestens alle drei Monate (idealerweise monatlich) zu wiederholen, um den bestmöglichen Sicherheitsstatus zu gewährleisten.

Optimierte Software-Verwaltung

Natürlich benötigen alle Unternehmen und Einrichtungen jeder Größe das gleiche hohe Schutzniveau. In größeren Unternehmen besteht darüber hinaus oft auch ein Bedarf an detaillierten Verwaltungsfunktionen. Wir haben vor Kurzem Pakete mit zeitlich befristetem Support und spezielle Maintenance-Release-Pakete (MR) für Windows-Computer und Server veröffentlicht. Entsprechende Optionen für macOS und Linux folgen im Laufe des Jahres.

Mit den Paketen mit zeitlich befristetem Support können Ihre Kunden genau steuern, welche Versionen der Sophos-Endpoint-Software auf bestimmten Geräten bzw. Windows-Gerätegruppen bereitgestellt werden sollen. Auf diese Weise haben Ihre Kunden die Kontrolle darüber, wann Geräte aktualisiert werden, ohne dem Sophos-Update-Zeitplan folgen zu müssen.

Die speziellen Maintenance-Release-Pakete (MR) enthalten Fixes, die der Sophos-Support bestimmten Kunden vor dem nächsten umfassenden Software-Rollout zur Verfügung stellt. Ihre Kunden können die Pakete sofort auf die gewünschten Geräte anwenden und Probleme so schneller beheben.

Weitere Informationen zu den neuen Funktionen finden Sie in der Sophos-Community.

Verbesserter Malware-Schutz für Linux

On-Access-Malware-Scans und Quarantäne für Linux-Systeme standen ganz oben auf der Wunschliste unserer Linux-Kunden. Diese Funktionen sind jetzt verfügbar. Sie ergänzen unseren vorhandenen Linux-Schutz (laufzeitbasierte Erkennungen, Live Detection und Live Response und mehr).

An dieser Stelle möchten wir daran erinnern, dass wir das Legacy-Produkt Sophos Anti-Virus for Linux im Juli 2023 einstellen. Wenn Ihre Kunden Sophos Anti-Virus for Linux noch nutzen, sollten sie auf den neuen Agent zu Sophos Protection for Linux umsteigen.

Schnellerer, leichtgewichtiger Agent

Sophos Endpoint überzeugt durch erstklassigen Schutz ohne Kompromisse. Wir haben nicht nur unsere Schutzfunktionen erweitert, sondern auch den Speicherbedarf des Windows-Agents um 40 % und die Anzahl der Prozesse um über 30 % reduziert. Außerdem bieten wir mit dem XDR Sensor eine neue Bereitstellungsoption an, die ca. 80 % weniger Ressourcen beansprucht als der ältere Full Agent. Das Ergebnis: beschleunigte Performance von Anwendungen, Workloads und Geräten.

Integrierter ZTNA-Agent – auf Windows- und macOS-Geräten

Zero-Trust Network Access (ZTNA) hat sich bei vielen Unternehmen und Einrichtungen jeder Größe als Remote-Access-Technologie der Wahl etabliert. ZTNA ist sicherer, lässt sich leichter verwalten und funktioniert überall zuverlässig, ohne die Arbeit zu behindern.

Sophos Intercept X Endpoint ist die einzige Endpoint-Protection-Lösung mit integriertem ZTNA-Agent und sorgt so für zukunftssicheren Schutz. Da ZTNA jetzt auch macOS unterstützt, können Ihre Kunden Sophos ZTNA nun jederzeit auf die gesamte Umgebung ausweiten, ohne einen weiteren Agent zu installieren.*  Für maximalen Benutzerkomfort werden beide Lösungen über unsere Management-Plattform Sophos Central verwaltet.

* Subscription von Sophos ZTNA erforderlich

Weitere spannende Funktionen in Planung!

Wir arbeiten bereits an weiteren innovativen Funktionen, um Ihren Kunden auch in Zukunft den branchenweit besten Schutz bieten zu können. in den nächsten Monaten führen wir eine Version mit langfristigem Support (LTS) für Windows ein. Damit können Ihre Kunden eine statische Version künftig 18 Monate lang nutzen. Dies empfiehlt sich vor allem für kritische Infrastruktur mit besonders strikter Versionskontrolle.

Außerdem führen wir einen neuen Softwareversions-Report in der Benutzeroberfläche von Sophos Central ein. Kunden können definieren, welche Versionen/Pakete auf jedem Gerät bereitgestellt werden. Mit dem neuen Report ermitteln sie schnell und einfach, welche Versionen/Pakete auf ihren Geräten laufen.

Nach der sehr positiven Kundenresonanz auf unseren Account Health Check fügen wir in Kürze weitere Funktionen hinzu, wie etwa eine neue Erinnerungsoption, mit der sich Prüfungen auf einen späteren Zeitpunkt verschieben lassen, proaktive Warnmeldungen bei Konfigurationsänderungen mit Auswirkungen auf die Cybersicherheit sowie eine Bewertung, mit der sich Verbesserungen des Sicherheitsstatus im Zeitverlauf nachverfolgen lassen.

Der Sophos Linux Sensor (SLS)kann künftig Daten in den Sophos Data Lake und das Bedrohungsanalyse-Center einspeisen. Außerdem können Security-Teams in Zukunft laufzeitbasierte Erkennungen in Sophos Central erstellen und verwalten.

Schon bald ist die administratorgesteuerte Geräte-Isolation in macOS verfügbar. Außerdem ist das Early-Access-Programm (EAP) zur HTTPS-Entschlüsselung für Web Protection für das nächste Quartal geplant. Wir informieren Sie schon bald ausführlicher über diese und andere Verbesserungen.

Ressourcen zu Sophos Endpoint

Im Sophos Partner-Portal stehen eine Fülle von Produkt-, Vertriebs- und Enablement-Materialien sowie direkt einsetzbare Marketing-Kampagnen für Sie bereit. Viel Spaß beim Stöbern!

 

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seiner verbundenen Unternehmen in den USA und international; PEER INSIGHTS sind eingetragenen Marke von Gartner, Inc. und/oder seiner verbundenen Unternehmen und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

Gartner Peer Insights geben die subjektiven Meinungen einzelner Enduser wieder, die auf deren eigenen Erfahrungen mit den auf der Plattform aufgeführten Anbietern basieren. Sie sind in keinem Fall als Tatsachenfeststellung zu werten und repräsentieren nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen. Gartner befürwortet in dieser Publikation keine bestimmten Hersteller, Produkte oder Dienstleistungen und übernimmt keinerlei Gewähr für die vorliegenden Forschungsergebnisse und schließt jegliche Mängelgewährleistung oder Zusicherung der erforderlichen Gebrauchstauglichkeit aus.

Informationen zum Autor

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.