SingleSign On ins TIM Ökosystem:
Mein Konto
- Exklusive Channel Informationen
- Early Access zu Veranstaltungen
- 24x7 Auftrags-/Projektverfolgung, MSP Verträge uvm.
LogoutLogin TIM Portal
TIM Partner News
Sie haben noch keinen Login? Jetzt anfordern!
Sie sind noch kein TIM Partner? Hier registrieren!
Active Adversaries stellen aktuell eine signifikante Bedrohung für Unternehmen und Organisationen jeder Grösse dar. Diese hochqualifizierten Cyberkriminellen reagieren mit immer neuen Techniken auf moderne Abwehrmassnahmen, führen grossangelegte Angriffe aus und versuchen, präventive Sicherheitslösungen mit raffinierten Methoden zu umgehen. Die neuen Funktionen in der Sophos Firewall, Sophos XDR und Sophos NDR bieten Ihnen und Ihren Kunden jetzt noch mehr Schutz vor Active Adversaries.
Was sind Active Adversaries und wie gehen sie vor?
>> Active Adversaries (deutsch: Aktive Angreifer) sind versierte Cyberkriminelle, die häufig umfassende Software- und Netzwerkkenntnisse besitzen. Sie verschaffen sich Zugriff auf die Systeme eines Unternehmens, entziehen sich der Erkennung und passen ihre Techniken kontinuierlich an. Mit manuellem Hacking und KI-gestützten Methoden umgehen sie präventive Sicherheitskontrollen und führen den Angriff aus. <<
Gängige Methoden von Active Adversaries
Mehrphasige Angriffe
Angriffe, die an einer anderen Stelle enden als sie begonnen haben.
Aktive Angriffe erstrecken sich über mehrere Bereiche der Umgebung. Eine Einzellösung kann diese Angriffe nicht in vollem Umfang erkennen. Unternehmen benötigen Transparenz über das gesamte Ökosystem.
„Living-off-the-Land“-Angriffe
Angriffe, die legitime Tools zweckentfremden.
Präventive Security-Tools, die die Nutzung legitimer IT-Tools nicht ohne signifikante Betriebsunterbrechungen blockieren können. Angreifer nutzen diesen Umstand aus und versuchen mit legitimen IT-Tools wie RDP und PowerShell unerkannt zu bleiben.
Unbekannte Sicherheitslücken
Angreifer, die Software-Schwachstellen oder -Fehler ausnutzen.
Angreifer nutzen ungepatchte oder Zero-Day-Schwachstellen aus. 65 % der Ransomware-Angriffe beginnen mit einer ausgenutzten unbekannten Schwachstelle oder kompromittierten Anmeldedaten.
Missbrauch von Zugangsdaten
Angriffe, bei denen sich Cyberkriminelle am System anmelden.
Aktive Angreifer melden sich mit kompromittierten Benutzeranmeldeinformationen an und führen ihre Angriffe aus. Präventive Security-Tools erkennen und blockieren den Angriff erst, wenn der „Benutzer“ verdächtiges oder schädliches Verhalten zeigt.
Mehr Schutz vor Active Adversaries mit den Produktneuerungen von Sophos!
Sophos bietet eine zentrale Plattform mit einer breiten Palette an Cybersecurity-Produkten und -Services, die optimal aufeinander abgestimmt sind. Dank der Kompatibilität mit Drittanbieter-Technologien ermöglicht das vernetzte Ökosystem automatisierte Massnahmen, mit denen Active Adversaries über verschiedene Angriffsflächen hinweg schneller erkannt, untersucht und auf diese reagiert werden kann. Erfahren Sie im Folgenden, welche Produktneuerungen in Sophos Firewall, NDR & XDR den Schutz vor Active Adversaries noch mehr erhöhen.
Sophos Firewall – ab sofort mit Active Threat Response
Die neue aktive Threat Response in der Sophos Firewall v20 ermöglicht eine sofortige und automatische Reaktion auf aktive Angreifer. Analysten von Sophos XDR und MDR können Bedrohungsdaten direkt von Sophos Central an die Firewalls senden. So können die Firewalls sofort automatisch koordinierte Abwehrmassnahmen einleiten – ganz ohne manuelles Eingreifen oder neue Firewall-Regeln.
Erfahren Sie mehr!Sophos NDR – jetzt für XDR verfügbar
Sophos Network Detection and Response (NDR) erkennt aktive Angreifer, die sich im Unternehmensnetzwerk zwischen Geräten bewegen. Bisher war Sophos NDR nur als Add-on für Sophos MDR erhältlich. Ab sofort bietet Sophos Unternehmen und Organisationen, die die Erkennung und Reaktion selbst verwalten, Sophos NDR auch als Add-on für Sophos XDR an.
Erfahren Sie mehr!Sophos XDR – mit zusätzlichen Drittanbieter-Integrationen und optimierter User Experience
Sophos XDR konsolidiert Sicherheitsdaten: Eine einzige Konsole und optimierte Workflows reduzieren den Arbeitsaufwand für Analysen. Ab sofort lassen sich wesentlich mehr Drittanbieter-Lösungen in Sophos XDR integrieren.
NEU: Der Active Adversary Report für IT-Security-Experten von Sophos
Sophos Active Adversary Report für IT-Security-Experten beleuchtet die wichtigsten Veränderungen im Angriffsverhalten im Verlauf des letzten Jahres. Ein Überblick im Folgenden:
- Angreifer werden immer schneller. Die Verweildauer von Ransomware-Angriffen nimmt rapide ab: Von neun Tagen im Jahr 2022 fiel sie im ersten Halbjahr 2023 auf fünf Tage.
- Angreifer zweckentfremden häufig legitime IT-Tools. Bei den von Angreifern verwendeten „Living-off-the-Land“-Binärdateien (LOLBins) und Techniken lassen sich keine wesentlichen Unterschiede zwischen schnellen (< 5 Tage Verweilzeit) und langsamen (> 5 Tage Verweilzeit) Angriffen feststellen.
- Aktive Angreifer sind bei Bedarf innovativ und konzentrieren sich darauf, ihr Ziel zu erreichen.