Sophos Endpoint schützt Benutzer und Geräte mit einer breiten Palette hochmoderner Technologien. Hierzu zählen etwa unsere Technologien zur Reduzierung der Angriffsfläche, die zahlreiche Bedrohungen stoppen, bevor sie ins System gelangen können, unser leistungsstarker Deep-Learning-Malware-Schutz sowie unser branchenführender Ransomware- und Exploit-Schutz.
Mit unserer innovativen kontextsensitiven Abwehr bringen wir jetzt eine neue Schutzkategorie auf den Markt: Sophos Endpoint passt sich an den Kontext eines Angriffs an und verstärkt den Schutz bei Bedarf automatisch. Lesen Sie weiter, um mehr über zwei wichtige Komponenten dieser neuen Schutzkategorie zu erfahren.
Adaptive Attack Protection
Ein wesentlicher Aspekt der kontextsensitiven Abwehr besteht darin, dass der Geräteschutz bei einem Angriff automatisch verstärkt wird. So verstärkt die Adaptive Attack Protection die Sicherheit dynamisch, wenn ein manueller Angriff auf einem Endpoint erkannt wird.
In diesem erhöhten Schutzmodus werden Aktionen sofort blockiert, die in der Regel zwar harmlos sind, jedoch häufig von Angreifern ausgenutzt werden. Dies verschafft Administratoren wertvolle Zeit, um die Angreifer abzuwehren und den sicheren Integritätszustand der Geräte wiederherzustellen.
Die Adaptive Attack Protection wird unterstützt durch die umfassende Expertise der SophosLabs im Bereich der neuesten Angriffstechniken. Unser globales Team aus Analysten passt den Schutz kontinuierlich an die sich verändernde Bedrohungslandschaft an.
Die leistungsstarke Schutzfunktion steht allen Kunden von Sophos Endpoint zur Verfügung und ist standardmäßig aktiviert. Weitere Details erfahren Sie in diesem Artikel.
Warnung vor kritischem Angriff
Die Adaptive Attack Protection konzentriert sich auf die Erkennung und Abwehr von Angriffen auf individuellen Geräten. Die neue Funktion zur Warnung vor kritischem Angriff informiert Kunden dagegen vor aktiven Angriffen auf die gesamte Umgebung.
Sie erkennt relevante Indikatoren komplexer aktiver Angriffe auf mehreren Endpoints oder Servern in der Umgebung. Auch in diese Funktion fließt das Know-how der Sophos X-Ops über die neuesten Angriffe und Muster im Vorfeld von Sicherheitsvorfällen ein.
Warnungen vor kritischem Angriff werden an die Administratoren Ihrer Kunden in einer E-Mail oder Push-Benachrichtigung auf Mobilgeräte (mit Intercept X for Mobile) gesendet. Kunden werden aufgefordert, weitere Details anzuzeigen und auf die Warnung in der Sophos-Central-Admin-Konsole zu reagieren. In der Dashboard-Zusammenfassung und einem detaillierten Report werden die am Angriff beteiligten Geräte und erkannten Bedrohungen aufgeführt.
Jetzt gilt Folgendes: Ihre Kunden sind weiterhin durch unsere Lösungen geschützt, müssen jetzt aber tätig werden. Ohne sofortiges Eingreifen versuchen Angreifer weiterhin, die Umgebung zu kompromittieren, um ihre Ziele zu erreichen, d. h. also beispielsweise Ransomware bereitzustellen oder Daten zu exfiltrieren.
Es ist daher entscheidend, dass umgehend Maßnahmen zur Analyse und Beseitigung der Bedrohung ergriffen werden. Ihre Kunden können sich an Sie oder unser Incident-Response-Team wenden oder selbst auf die Bedrohung reagieren, beispielsweise mit Sophos XDR.
Die Warnung vor kritischem Angriff ist eine neue, innovative Funktion in Sophos Endpoint, die allen Kunden mit Sophos Intercept X Advanced oder Sophos XDR zur Verfügung steht.
Kontinuierliche Innovation
Wir arbeiten kontinuierlich daran, dass Sie und Ihre Kunden Angreifern immer einen Schritt voraus sind, und planen, die kontextsensitive Abwehr auf weitere Szenarien auszuweiten und zu optimieren.
Wenn Sie mehr über Sophos Endpoint und darüber erfahren möchten, wie Sie Ihre Kunden besser vor modernsten Angriffen schützen können, lesen Sie unsere Produkt-, Vertriebs- und Marketingmaterialien in unserem Partner-Portal.