Sophos erweitert Endpoint-Security-Portfolio
Sicherheits-Management von Endpoints optimieren
Sophos stellt mehrere Weiterentwicklungen seines Endpoint-Security-Portfolios zum verbesserten Schutz vor fortschrittlichen Cyberbedrohungen und zum optimierten Sicherheits-Management von Endpoints vor. Dazu gehören unter anderem die Adaptive Active Adversary Protection, Verbesserungen beim Schutz vor Linux-Malware, Account-Health-Check-Funktionen sowie ein integrierter Zero-Trust-Network-Access-Agent (ZTNA) für Windows- und macOS-Geräte.
Adaptive Active Adversary Protection ist ein zentraler Bestandteil der "Shields Up"-Methode von Sophos und verschaffe Verteidigern zusätzliche Zeit, um auf aktuelle, gezielte Angriffe zu reagieren. Intercept X aktiviere sofort Verteidigungsmaßnahmen, sobald es ein “Hands-on-Keyboard”-Eindringen am Endpoint erkennt. Dadurch lasse sich einem Angreifer die Möglichkeit nehmen, weitere Aktionen durchzuführen. Es reduziere die Angriffsfläche und Angriffe sollen sich unterbrechen beziehungsweise eindämmen lassen noch bevor das Reaktionsteam eingreift. Zudem stelle es die erforderlichen Erkenntnisse zur Verfügung, die für eine vollständige Behebung des Angriffs nötig sind.
Darüber hinaus erweiterte Sophos laut eignen Angaben den Schutz vor Linux-Malware. On-Access-Malware-Scans und Quarantänefunktionen sollen die Echtzeit-Prävention für Linux-Umgebungen verbessern. Die Funktionen ergänzen Intercept X Advanced for Server, einschließlich der Erkennung von und Reaktion auf Container-Escapes, Cryptominer, Datenvernichtung und Kernel-Exploits, so die weiteren Angaben.
Die intuitive Echtzeitüberwachung von Sicherheitskonfigurationen und Richtlinieneinstellungen biete darüber hinaus die Möglichkeit, mit einem einzigen Mausklick automatisch zu den empfohlenen Einstellungen zurückzukehren, um die Sicherheitslage zu optimieren. Die Bewertungen sollen beispielsweise sicherstellen, dass sich auf den Geräten die erforderlichen Sicherheitskomponenten ausführen lassen, dass die Richtlinien den empfohlenen Einstellungen folgen, dass der Manipulationsschutz aktiv ist oder dass Ausnahmen keine Angriffsfläche bieten.
Außerdem präsentierte Sophos einen integrierten ZTNA-Agenten für Windows- und macOS-Geräte. Intercept X ist eine Endpoint-Protection-Lösung mit einem modularen ZTNA-Agenten. Unternehmen sollen nun ihren ZTNA-Schutz für ganze Unternehmen ausweiten können, ohne einen zusätzlichen Agenten einsetzen zu müssen.
Der Agent verringere den Speicherbedarf auf Windows um 40 Prozent und senke die Anzahl der Prozesse um mehr als 30 Prozent. Sophos hat außerdem eine weitere Option für den Einsatz von XDR-Sensoren (Extended Detection and Response) eingeführt, der zirka 80 Prozent schlanker als der bisherige Full Agent sein soll.
Das vollständig integrierte Portfolio an Endpoint-, Netzwerk- und Cloud-Lösungen sowie Managed-Security-Services ist Teil des Sophos-eigenen Adaptive Cybersecurity Ecosystem. Die Lösungen lassen sich durch Threat Intelligence von X-Ops unterstützen, um einen schnelleren und kontextbezogenen Schutz, Erkennung und Reaktion zu ermöglichen, so das Versprechen.
Lesen Sie mehr zum Thema
