{"id":6914,"date":"2023-11-14T11:31:45","date_gmt":"2023-11-14T11:31:45","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/2023\/11\/nicht-kategorisiert\/new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr\/"},"modified":"2025-03-12T15:02:10","modified_gmt":"2025-03-12T15:02:10","slug":"new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2023\/11\/products\/new-active-adversary-defense-capabilities-with-sophos-firewall-sophos-xdr-and-sophos-ndr\/","title":{"rendered":"Neuer Schutz vor aktiven Angreifern in Sophos\u00a0Firewall, Sophos\u00a0XDR und Sophos\u00a0NDR"},"content":{"rendered":"

Aktive Angreifer stellen aktuell eine signifikante Bedrohung f\u00fcr Unternehmen und Organisationen jeder Gr\u00f6\u00dfe dar. Diese hochqualifizierten Cyberkriminellen reagieren mit immer neuen Techniken auf moderne Abwehrma\u00dfnahmen, f\u00fchren gro\u00dfangelegte Angriffe aus und versuchen, pr\u00e4ventive Sicherheitsl\u00f6sungen mit raffinierten Methoden zu umgehen.<\/p>\n

Neue Funktionen in der Sophos\u00a0Firewall, Sophos\u00a0XDR und Sophos\u00a0NDR bieten Ihnen und Ihren Kunden jetzt noch mehr Schutz vor aktiven Angriffen.<\/p>\n

Was sind aktive Angreifer und wie gehen sie vor?
\n<\/strong><\/h2>\n

\"\"Aktive Angreifer sind versierte Cyberkriminelle, die h\u00e4ufig umfassende Software- und Netzwerkkenntnisse besitzen. Sie verschaffen sich Zugriff auf die Systeme eines Unternehmens, entziehen sich der Erkennung und passen ihre Techniken kontinuierlich an<\/strong>. Mit manuellem Hacking und KI-gest\u00fctzten Methoden umgehen sie pr\u00e4ventive Sicherheitskontrollen und f\u00fchren den Angriff aus.<\/em><\/p>\n

Unternehmen und Organisationen ben\u00f6tigen adaptive Abwehrma\u00dfnahmen, die f\u00fcr die Erkennung und Beseitigung der g\u00e4ngigen Methoden von aktiven Angreifern konzipiert sind:<\/p>\n

Mehrphasige Angriffe<\/strong>
\n\"\", die an einer anderen Stelle enden als sie begonnen haben.<\/em>
\nAktive Angriffe erstrecken sich \u00fcber mehrere Bereiche der Umgebung des Opfers. Eine Einzell\u00f6sung kann solche Angriffe nicht in vollem Umfang erkennen.\u00a0Unternehmen ben\u00f6tigen Transparenz \u00fcber das gesamte \u00d6kosystem.<\/p>\n

\u201eLiving-off-the-Land\u201c-Angriffe
\n<\/strong>\"\"Angriffe, die legitime Tools zweckentfremden.
\n<\/em>Pr\u00e4ventive Security-Tools, die die Nutzung legitimer IT-Tools nicht ohne signifikante Betriebsunterbrechungen blockieren k\u00f6nnen. Angreifer nutzen diesen Umstand aus und versuchen mit legitimen IT-Tools wie RDP und PowerShell unerkannt zu bleiben.<\/p>\n

Unbekannte Sicherheitsl\u00fccken
\n<\/strong>\"\"Angreifer, die Software-Schwachstellen oder -Fehler ausnutzen.
\n<\/em>Angreifer nutzen ungepatchte oder Zero-Day-Schwachstellen aus. 65\u00a0% der Ransomware-Angriffe beginnen mit einer ausgenutzten unbekannten Schwachstelle oder kompromittierten Anmeldedaten.<\/p>\n

Missbrauch von Zugangsdaten
\n<\/strong>\"\"Angriffe, bei denen sich Cyberkriminelle am System anmelden, anstatt einzubrechen.
\n<\/em>Aktive Angreifer melden sich mit kompromittierten Benutzeranmeldeinformationen an und f\u00fchren ihre Angriffe aus. Pr\u00e4ventive Security-Tools erkennen und blockieren den Angriff erst, wenn der \u201eBenutzer\u201c verd\u00e4chtiges oder sch\u00e4dliches Verhalten an den Tag legt.<\/p>\n

\"\"<\/a>Unser neuer Active Adversary Report f\u00fcr IT-Security-Experten<\/a> beleuchtet die wichtigsten Ver\u00e4nderungen im Angriffsverhalten im Verlauf des letzten Jahres:<\/p>\n