Version 17.5 der Sophos XG Firewall enthält eine „Lateral Movement Protection“-Funktion. Als „Lateral Movement“ (deutsch: Seitwärtsbewegung) bezeichnet die IT-Security-Branche die Vorgehensweise von Angreifern, sich nach dem ersten Eindringen innerhalb des Netzwerks so unauffällig wie möglich weiter fortzubewegen, um nach lohnenden Daten zu suchen, Backdoors zu installieren oder Malware im Netzwerk zu verbreiten. Sophos‘ „Synchronized Security“-Technologie soll dieses Verhaltensmuster erkennen und verhindern.

Damit reagiert Sophos laut eigenen Angaben auf den Wandel der Bedrohungslage hin zu komplexeren und raffinierteren Angriffen. Diese, so betont Sophos, könne man nur durch modernste Security-Lösungen abwehren.

„Viele Unternehmen sind vor automatischen Bots geschützt, aber nicht vor interaktiven, menschengesteuerten Angriffen“, so Michael Veit, IT-Security-Experte bei Sophos. „Wenn Cyberkriminelle manuell in ein System eindringen, können sie sich per Lateral Movement bei traditionell geschützten Systemen erst einmal in Ruhe umsehen, um dann ganz gezielt die eigentliche Attacke zu starten.“ Ohne geeignete Sicherheitsmaßnahmen seien diese Angreifer nur schwer zu identifizieren und zu stoppen.

„Die meisten Lateral-Movement-Bewegungen finden am Endpoint statt, weshalb es wichtig ist, die Security-Lösungen zu vernetzen und zu synchronisieren“, so Veit weiter. „Angreifer werden versuchen, mit Hacker-Techniken wie Exploits, Mimikatz und Rechteausweitung voranzukommen.“ Die Security-Lösung müsse deshalb infizierte Computer automatisch herunterfahren oder isolieren, bevor sich der Angriff verbreitet.

Sophos’ XG Firewall interagiert laut Bekunden des Herstellers automatisch mit den Sophos-Endpoints, einschließlich des neuen Intercept X Advanced with Endpoint Detection and Response (EDR). Dieses Zusammenspiel bilde eine neue Schutzschicht, um Seitwärtsbewegungen im lokalen Netzwerk automatisch zu verhindern.

Des Weiteren ist die neueste XG-Version laut Sophos in Kürze in die Central-Administrationsoberfläche integriert, die der Verwaltung der hauseigenen Synchronized-Security-Plattform dient. Ein entsprechendes Early-Access-Programm starte noch diesen Monat.

Außerdem sei die SG Firewall nun mit UTM 9.6 ausgestattet, so der Hersteller. Das Update biete unter anderem eine Integration von Let’s Encrypt (kostenlose SSL-Zertifikate zur Absicherung von User-Portalen oder Web-Servern) sowie eine verbesserte Unterstützung von 3G/LTE-Sticks.

Weitere Informationen finden sich unter www.sophos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.