Active Adversaries stellen aktuell eine signifikante Bedrohung für Unternehmen und Organisationen jeder Grösse dar. Diese hochqualifizierten Cyberkriminellen reagieren mit immer neuen Techniken auf moderne Abwehrmassnahmen, führen grossangelegte Angriffe aus und versuchen, präventive Sicherheitslösungen mit raffinierten Methoden zu umgehen. Die neuen Funktionen in der Sophos Firewall, Sophos XDR und Sophos NDR bieten Ihnen und Ihren Kunden jetzt noch mehr Schutz vor Active Adversaries.
Was sind Active Adversaries und wie gehen sie vor?
>> Active Adversaries (deutsch: Aktive Angreifer) sind versierte Cyberkriminelle, die häufig umfassende Software- und Netzwerkkenntnisse besitzen. Sie verschaffen sich Zugriff auf die Systeme eines Unternehmens, entziehen sich der Erkennung und passen ihre Techniken kontinuierlich an. Mit manuellem Hacking und KI-gestützten Methoden umgehen sie präventive Sicherheitskontrollen und führen den Angriff aus. <<
Gängige Methoden von Active Adversaries
Mehrstufige Angriffe
Angriffe, die an einer anderen Stelle enden als sie begonnen haben.
Aktive Angriffe erstrecken sich über mehrere Bereiche der Umgebung. Eine Einzellösung kann diese Angriffe nicht in vollem Umfang erkennen. Unternehmen benötigen Transparenz über das gesamte Ökosystem.
„Living-off-the-Land“-Angriffe
Es werden legitime Tools genutzt, um keinen Verdacht zu schöpfen.
Präventive Sicherheitstools sind nicht in der Lage, die Verwendung legitimer IT-Tools zu blockieren, ohne dass das Risiko einer erheblichen Betriebsunterbrechung besteht. Dies machen sich Angreifer zunutze, indem sie legitime IT-Tools wie RDP und PowerShell nutzen, um ihre Aktivitäten zu verschleiern.
Unbekannte Sicherheitslücken
Angreifer, die Software-Schwachstellen oder -Fehler ausnutzen.
Angreifer nutzen ungepatchte oder Zero-Day-Schwachstellen aus, um Angriffe auszuführen. 65 % der Ransomware-Angriffe beginnen mit einer ausgenutzten unbekannten Schwachstelle oder kompromittierten Anmeldedaten.
Missbrauch von Zugangsdaten
Der Zugang erfolgt über legitime Zugangsdaten, statt “einzubrechen”.
Aktive Angreifer melden sich mit kompromittierten legitimen Anmeldeinformationen an und führen ihre Angriffe aus. Präventive Security-Tools erkennen und blockieren den Angriff erst, wenn der „Benutzer“ verdächtiges oder böswilliges Verhalten zeigt.
Mehr Schutz vor Active Adversaries mit den vernetzten Produkten & Services von Sophos!
Sophos bietet eine zentrale Plattform mit einer breiten Palette an Cybersecurity-Produkten und -Services, die optimal aufeinander abgestimmt sind. Dank der Kompatibilität mit Drittanbieter-Technologien ermöglicht das vernetzte Ökosystem automatisierte Massnahmen, mit denen Active Adversaries über verschiedene Angriffsflächen hinweg schneller erkannt, untersucht und auf diese reagiert werden kann. Erfahren Sie im Folgenden, welche Produktneuerungen in Sophos Firewall, NDR & XDR den Schutz vor Active Adversaries noch mehr erhöhen.
Sophos Firewall – ab sofort mit Active Threat Response
Die neue Sophos Firewall v20 mit Active Threat Response ermöglicht eine sofortige und automatische Reaktion auf Angriffe, ohne dass Firewall-Regeln hinzugefügt werden müssen. Sie verhindert damit, dass Cyberkriminelle unerkannt in Netzwerke eindringen können. Analysten von Sophos XDR und MDR können Bedrohungsdaten direkt von Sophos Central an die Firewalls senden. So können die Firewalls sofort automatisch koordinierte Abwehrmassnahmen einleiten – ganz ohne manuelles Eingreifen oder neue Firewall-Regeln.
Sophos NDR – jetzt für XDR verfügbar
Sophos Network Detection and Response (NDR) erkennt aktive Angreifer, die sich im Unternehmensnetzwerk bewegen. Sophos NDR überwacht die Aktivitäten innerhalb des Netzwerks auf verdächtige und schädliche Datenverkehrsmuster, die auf einen Angriff hindeuten könnten. Es erkennt eine Vielzahl von Sicherheitsrisiken, darunter fehlerhafte und ungeschützte Geräte, Insider-Bedrohungen, unentdeckte Zero-Day-Attacken und Bedrohungen, die auf das Internet der Dinge (IoT) und Betriebstechnologie (OT) abzielen. Bisher war Sophos NDR nur als Add-on für Sophos MDR erhältlich. Ab sofort bietet Sophos Unternehmen und Organisationen, die die Erkennung und Reaktion selbst verwalten, Sophos NDR auch als Add-on für Sophos XDR an.
Sophos XDR – mit zusätzlichen Drittanbieter-Integrationen und optimierter User Experience
Sophos XDR verbindet Sicherheitsdaten aus unterschiedlichen Quellen, um Bedrohungen schneller zu erkennen und Active Adversaries früher zu stoppen. Die jetzt erweiterte Reihe von Drittanbieter-Integrationen erleichtert das Erfassen, Anreichern und Kombinieren von Telemetriedaten über Endpoint-, Firewall-, Cloud-, Identitäts-, Netzwerk- und E-Mail-Lösungen hinweg:
Das verbesserte Workflow- und Case-Management für Sicherheitsteams und -analysten ermöglicht es außerdem, sich ständig wiederholende und redundante Warnmeldungen herauszufiltern. Das Management erfolgt von einer einzigen Konsole aus und bietet einen vollständigen Überblick, um den Arbeitsaufwand durch automatisierte Reaktionsmaßnahmen zu reduzieren.
NEU: Der Active Adversary Report für IT-Security-Experten von Sophos
Der Sophos Active Adversary Report für IT-Security-Experten beleuchtet die wichtigsten Veränderungen im Angriffsverhalten im Verlauf des letzten Jahres. Ein Überblick im Folgenden:
- Angreifer werden immer schneller. Die Verweildauer von Ransomware-Angriffen nimmt rapide ab: Von neun Tagen im Jahr 2022 fiel sie im ersten Halbjahr 2023 auf fünf Tage.
- Angreifer zweckentfremden häufig legitime IT-Tools. Bei den von Angreifern verwendeten „Living-off-the-Land“-Binärdateien (LOLBins) und Techniken lassen sich keine wesentlichen Unterschiede zwischen schnellen (< 5 Tage Verweilzeit) und langsamen (> 5 Tage Verweilzeit) Angriffen feststellen.
- Aktive Angreifer sind bei Bedarf innovativ und konzentrieren sich darauf, ihr Ziel zu erreichen.
Ihr Interesse ist geweckt? Ihre TIM Vertriebsansprechpartner für Sophos:
Fabian Brenna
Channel Development Manager
Tel.: +41 41 521 78 12
Mobil: +41 76 372 88 02
E-Mail: Fabian.Brenna@tim-vad.ch
und fügen Sie sie dann zum Startbildschirm hinzu