Der Sicherheitsanbieter Sophos hat seine Technik "Cryptoguard" für die signaturlose Erkennung von Ransomware nun in seine Lösung Server Protection integriert. Die Technik erkenne unautorisierte Verschlüsselungsvorgänge innerhalb von Sekunden und stelle falls nötig die unverschlüsselten Originaldateien automatisch wieder her. Beim Endpoint-Schutz setzt Sophos sie nach eigenen Angaben bereits seit der Integration von Intercept X Mitte 2016 ein.
„Synchronized Security“ mittels „Heartbeat“-Technik ermögliche es Administratoren zudem, die Sophos XG Firewall so zu konfigurieren, dass sie infizierte Server ebenso wie Endpoints automatisch vom Unternehmensnetzwerk isoliert. Für einen erweiterten Schutz von Servern sorgen sollen weitere Funktionen wie eine Nachverfolgung des Datenverkehrs von Command-and-Control-Servern und ein Applikations-Whitelisting mit Sperrung von Servern per Mausklick.
Server Protection mit Cryptoguard umfasst laut Sophos Central Server Protection Advanced mit der Cloud-basierten herstellereigenen Central-Plattform sowie Server Protection Enterprise, das sich traditionell über eine lokale Konsole verwalten lässt.
Weitere Informationen finden sich unter www.sophos.de.