Aktive Angreifer stellen aktuell eine signifikante Bedrohung für Unternehmen und Organisationen jeder Größe dar. Diese hochqualifizierten Cyberkriminellen reagieren mit immer neuen Techniken auf moderne Abwehrmaßnahmen, führen großangelegte Angriffe aus und versuchen, präventive Sicherheitslösungen mit raffinierten Methoden zu umgehen.

Neue Funktionen in der Sophos Firewall, Sophos XDR und Sophos NDR bieten Ihnen und Ihren Kunden jetzt noch mehr Schutz vor aktiven Angriffen.

Was sind aktive Angreifer und wie gehen sie vor?

Aktive Angreifer sind versierte Cyberkriminelle, die häufig umfassende Software- und Netzwerkkenntnisse besitzen. Sie verschaffen sich Zugriff auf die Systeme eines Unternehmens, entziehen sich der Erkennung und passen ihre Techniken kontinuierlich an. Mit manuellem Hacking und KI-gestützten Methoden umgehen sie präventive Sicherheitskontrollen und führen den Angriff aus.

Unternehmen und Organisationen benötigen adaptive Abwehrmaßnahmen, die für die Erkennung und Beseitigung der gängigen Methoden von aktiven Angreifern konzipiert sind:

Mehrphasige Angriffe
, die an einer anderen Stelle enden als sie begonnen haben.
Aktive Angriffe erstrecken sich über mehrere Bereiche der Umgebung des Opfers. Eine Einzellösung kann solche Angriffe nicht in vollem Umfang erkennen. Unternehmen benötigen Transparenz über das gesamte Ökosystem.

„Living-off-the-Land“-Angriffe
Angriffe, die legitime Tools zweckentfremden.
Präventive Security-Tools, die die Nutzung legitimer IT-Tools nicht ohne signifikante Betriebsunterbrechungen blockieren können. Angreifer nutzen diesen Umstand aus und versuchen mit legitimen IT-Tools wie RDP und PowerShell unerkannt zu bleiben.

Unbekannte Sicherheitslücken
Angreifer, die Software-Schwachstellen oder -Fehler ausnutzen.
Angreifer nutzen ungepatchte oder Zero-Day-Schwachstellen aus. 65 % der Ransomware-Angriffe beginnen mit einer ausgenutzten unbekannten Schwachstelle oder kompromittierten Anmeldedaten.

Missbrauch von Zugangsdaten
Angriffe, bei denen sich Cyberkriminelle am System anmelden, anstatt einzubrechen.
Aktive Angreifer melden sich mit kompromittierten Benutzeranmeldeinformationen an und führen ihre Angriffe aus. Präventive Security-Tools erkennen und blockieren den Angriff erst, wenn der „Benutzer“ verdächtiges oder schädliches Verhalten an den Tag legt.

Unser neuer Active Adversary Report für IT-Security-Experten beleuchtet die wichtigsten Veränderungen im Angriffsverhalten im Verlauf des letzten Jahres:

• Angreifer werden immer schneller. Die Verweildauer von Ransomware-Angriffen nimmt rapide ab: Von neun Tagen im Jahr 2022 fiel sie im ersten Halbjahr 2023 auf fünf Tage.
• Angreifer zweckentfremden häufig legitime IT-Tools. Bei den von Angreifern verwendeten „Living-off-the-Land“-Binärdateien (LOLBins) und Techniken lassen sich keine wesentlichen Unterschiede zwischen schnellen (< 5 Tage Verweilzeit) und langsamen (> 5 Tage Verweilzeit) Angriffen feststellen.
• Aktive Angreifer sind bei Bedarf innovativ, konzentrieren sich dabei jedoch nur darauf, ihr Ziel zu erreichen.

Unser Report zeigt klar auf, wie wichtig es ist, dass Unternehmen das Verhalten aktiver Angreifer verstehen und Transparenz über ihr gesamtes Security-Ökosystem besitzen, um Bedrohungen schnell zu erkennen und noch schneller zu reagieren.

Was ist neu?

Wir erweitern unsere Plattform um neue Funktionen in Sophos XDR, der Sophos Firewall und Sophos NDR, um Sie und Ihre Kunden noch besser vor aktiven Angreifern zu schützen:

Sophos Firewall – ab sofort mit aktiver Threat Response
Jetzt verfügbar!
Die neue aktive Threat Response in der Sophos Firewall v20 ermöglicht eine sofortige und automatische Reaktion auf aktive Angreifer. Analysten von Sophos XDR und MDR können Bedrohungsdaten direkt von Sophos Central an die Firewalls senden. So können die Firewalls sofort automatisch koordinierte Abwehrmaßnahmen einleiten – ganz ohne manuelles Eingreifen oder neue Firewall-Regeln.

Sophos NDR – jetzt für XDR verfügbar
GA am 20. November 2023
Sophos Network Detection and Response (NDR) erkennt aktive Angreifer, die sich im Unternehmensnetzwerk zwischen Geräten bewegen. Bisher war Sophos NDR nur als Add-on für Sophos MDR erhältlich. Ab sofort bieten wir Sophos NDR auch als Add-on für Sophos XDR für Unternehmen und Organisationen an, die die Erkennung und Reaktion selbst verwalten.

Sophos XDR – mit zusätzlichen Drittanbieter-Integrationen und optimierter User Experience
GA am 20. November 2023
Ab sofort lassen sich wesentlich mehr Drittanbieter-Lösungen (Endpoint, Firewall, Cloud, Identity, Netzwerk, E-Mail und Produktivität) in Sophos XDR integrieren. Sophos XDR konsolidiert Sicherheitsdaten: Eine einzige Konsole und optimierte Workflows reduzieren den Arbeitsaufwand für Analysen.

Einzellösungen vs. perfekt aufeinander abgestimmte Produkte und Services

Angreifer entwickeln ihre Techniken kontinuierlich weiter. Zum Schutz davor kommen immer wieder neue Einzellösungen auf den Markt. Unterschiedliche Tools können jedoch in der Regel nicht gut miteinander kommunizieren. Wir bieten Ihnen und Ihren Kunden eine zentrale Plattform mit einer breiten Palette an Cybersecurity-Produkten und -Services, die perfekt aufeinander abgestimmt sind. Dank der Kompatibilität mit Drittanbieter-Technologien ermöglicht unser vernetztes Ökosystem automatisierte Aktionen und korrelierte Daten, mit denen Sie und Ihre Kunden aktive Angriffe über alle wichtigen Angriffsflächen hinweg schneller erkennen, untersuchen und darauf reagieren können.

Steigern Sie den Schutz Ihrer Kunden vor aktiven Angreifern

Sie möchten mehr darüber erfahren, wie Sie Ihren Kunden mehr Schutz vor aktiven Angreifern bieten können? Unsere aktualisierten Produktmaterialien zu Sophos XDR, Sophos NDR und zur Sophos Firewall finden Sie im Partner-Portal.