Predictive Deep-Learning-Technologie, erweiterter Exploit-Schutz, Active Adversary Mitigationund Cloud Workload-Erkennung vereiteln Angriffe auf Server, auch wenn die Systeme nicht gepatcht sind.

Sophos stellt das neue Sophos Intercept X for Server, die Server-Security der nächsten Generation, vor. Auf Basis von Deep-Learning-Technologie bietet die Security-Lösung Schutz vor den sich kontinuierlich weiterentwickelnden Bedrohungen und Attacken. Die neuronalen Netzwerke werden mit Hunderten von Millionen an Samples geschult, um nach verdächtigen Attributen von bösartigem Code zu suchen und um neuartige Malware-Angriffe zu verhindern. Untersuchungen der SophosLabs zeigen, dass 75 Prozent der in einem Unternehmen gefundenen Malware bisher unbekannt ist. Besonders schützenswert und gleichzeitig besonders beliebtes Angriffsziel Cyberkrimineller ist das, was quasi das Herz der Unternehmens-IT ausmacht: Server.

Das Herzstück der IT als Angriffsziel

„Server sind das Hauptziel für Cyber-Kriminelle, weil sie hier wertvollere Informationen mit einem breiteren, systemweiten Organisationszweck finden, als auf einzelnen Endpoints. Ein ganzes Unternehmen könnte eliminiert werden, wenn Server mit Ransomware oder bösartigem Code infiziert oder Schwachstellen ausgenutzt würden.", sagt Michael Veit, IT- Sicherheitsexperte bei Sophos. „Sobald sich Cyber-Kriminelle tief in einem Netzwerk befinden, können sie schwere Schäden anrichten, indem sie etwa auf unterschiedlichen Wegen auf Server zugreifen. Sie verschaffen sich so z.B. Zugriff auf persönlich identifizierbare Informationen, auf Bank-, Steuer-, Lohn- und andere Finanzdaten, auf geistiges Eigentum aber auch auf Anwendungen. Diese Daten sind beliebte, teuer gehandelte Handelsware im Dark Web oder in privaten Käufernetzwerken oder dienen den Kriminellen für ihre eigenen Speer-Phishing-Kampagnen sowie als Grundlage für andere Arten von Angriffen.“

Traditioneller Endpoint-Schutz reicht nicht mehr aus

Angreifer verwenden die infiltrierten Server auch als Proxies, um den Datenverkehr auf bösartige Websites umzuleiten, um Crypto Mining auf Server-Farmen oder Cloud Accounts zu installieren. Sie erzeugen Krypto-Währungen, indem sie die CPU, den Arbeitsspeicher, den Strom und andere Ressourcen eines Unternehmens stehlen. Die Motive der Cyber-Kriminellen orientieren sich daran, wie Server genutzt werden, was dort gespeichert ist und was für weitere Verbrechen genutzt werden kann.

„Server sind eine kritische Infrastruktur, werden aber in der Endpoint-Security vieler Unternehmen übersehen", erklärt Michael Veit. „Es reicht nicht aus, nur den traditionellen Endpoint-Schutz auf Servern zu installieren. Zusätzliche Tools und Funktionen sind erforderlich, wie z. B. die Erkennung von Cloud-Workloads, einschließlich Microsoft Azure und Amazon Web Services, um das Risiko zu minimieren. Ein Server-spezifischer und mehrstufiger Schutz ist für eine erfolgreiche Sicherheitsstrategie notwendig.“

Zu den neuen Funktionen in Sophos Intercept X for Server gehören:

Deep Learning Neuronales Netzwerk

  • Nutzt das Deep Neuronal Netzwerk von Intercept X, um neue und bisher unbekannte Malware und unerwünschte Anwendungen zu erkennen.
  • Nach der Implementierung aktualisiert und identifiziert die Lösung ständig kritische Attribute, was zu genaueren Entscheidungen zwischen gutartigen und Malware-Payloads führt.

Aktive Adversary Mitigation

  • Blockiert Cyberkriminelle und hartnäckige Techniken, die üblicherweise den traditionellen Virenschutz versuchen zu umgehen.
  • Credential Theft Protection verhindert den Diebstahl von Authentifizierungskennwörtern aus dem Speicher, den Registries und dem lokalen Speicher.
  • Code Cave Utilization erkennt das Vorhandensein von bösartigem Code, der in legitimen Anwendungen eingesetzt wird.

Exploit-Schutz

  • Verhindert, dass ein Angreifer bekannte Schwachstellen ausnutzt.
  • Schützt vor Browser-, Plugin- oder Java-basierten Exploit-Kits, auch wenn die Server nicht vollständig gepatcht sind.

Master Boot-Record Schutz

  • WipeGuard erweitert die Intercept X Anti-Ransomware-Technologie und verhindert Ransomware-Varianten oder bösartigen Code, die auf den Master Boot-Record abzielen.

Root Cause Analysis

  • Die Technologie zur Erkennung und Reaktion auf Vorfälle liefert forensische Details darüber, wie der Angriff zustande kam, wohin er ging und was er betrifft.
  • Sie gibt Empfehlungen, was nach einer Analyse des Angriffs als nächstes zu tun ist.

Cloud Workload-Erkennung für Server

  • Erkennt und schützt Server, die in der öffentlichen Cloud laufen, einschließlich Microsoft Azure und Amazon Web Services.
  • Verhindert die Gefährdung durch betrügerische IT oder vergessene IT-Komponenten

Sophos Intercept X for Server ist bei registrierten Sophos Partnern weltweit erhältlich. Partner können ab Ende August eine umfangreiche deutsche Co-Marketing-Kampagne nutzen, die sich zur Zeit in Produktion befindet.

Über die Sophos Technology GmbH

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ariane Wendt
TC Communications
Telefon: +49 (172) 4536839
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.