Der IT-Security-Anbieter Sophos will unter dem Thema Synchronized Security für die interaktive Kommunikation vom Endpoint bis zum Netzwerk auf der It-sa sein Portfolio an Security-Lösungen zeigen. Auf der Sicherheitsmesse in Nürnberg wird der Hersteller außerdem seine neue UEM-Lösung (Unified-Endpoint-Management) für mobile Endpunkte und Intercept X Advanced mit EDR (Endpoint Detection and Response) dem Fachpublikum präsentieren.

Bei Sophos Mobile handelt es sich um eine UEM-Lösung, die Unternehmen dabei unterstützen soll, ihre mobilen Endpoints einfacher und zeitsparender zu verwalten und DSGVO-konform zu schützen. Dazu sei die UEM-Lösung nativ in eine hauseigene Endpoint-Security-Plattform eingebunden und unterstütze die Verwaltung von Windows-10-, macOS-, iOS- und Android-Geräten.

Die EDR-Funktion in der herstellereigenen Lösung Intercept X Advanced sollen IT-Verantwortliche Cyberangriffe detailliert untersuchen und besser identifizieren können, etwa sogenannte Blended Attacks auf Server. Bei dieser Angriffsart ergänzen sich unterschiedliche cyberkriminelle Vorgehensweisen, um die Erfolgsquote der Attacke zu erhöhen. So kombinieren Blended Attacks beispielsweise den Einsatz von Bots, um potenzielle Opfer zu identifizieren, mit echten Hackern, die Entscheidungen treffen, wer und wie angegriffen werden soll.

Das System analysiere das Vorgehen der Angreifer durch die Aufzeichnung aller Ausführungen und Änderungen von Dateien, Registry-Änderungen, Netzwerkverbindungen und Programmausführungen über alle Endpunkte eines Unternehmens hinweg, so der Sicherheitsanbieter.

Mit der Lösung Cloud Optix will Sophos nach eigenen Angaben das Thema Sicherheit für Public-Cloud-Umgebungen adressieren. Die Anwendung sei unabhängig von anderen Security-Produkten einsetzbar und nutze künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen zu finden und zu schließen. Cloud Optix basiert auf Technik, die Sophos Anfang des Jahres mit der Übernahme von Avid Secure ins Haus geholt hat.

Darüber hinaus hat der Sicherheitsanbieter nach eigenen Angaben seine Sandstorm-Lösung im Frankfurter AWS-Rechenzentrum implementiert. Auf diese Weise will der Hersteller gefährliche Anhänge und Downloads in einer sicheren und isolierten Umgebung auf ihr Verhalten testen und dann an den eigentlichen Empfänger im Unternehmensnetzwerk weiterleiten, wenn sich mit höchster Sicherheit eine Bedrohung, etwa durch Malware, ausschließen lässt.

It-sa-Besucher können finden Sophos in Halle 9 am Stand 426. Weitere Informationen stehen unter www.sophos.de zur Verfügung.

Timo Scheibe ist Redakteur bei der LANline.