Sophos führt mit Active Threat Response eine neue Funktion für die Network-Access-Layer-Produkte (Sophos Wireless (nur AP6-Serie) und Sophos Switch) ein.
In Kombination mit Sophos MDR, Sophos XDR oder Lösungen von Drittanbietern bieten Sophos Wireless (mit Access Points der AP6-Serie) und Sophos Switch eine automatische Reaktion auf Bedrohungen.
Da Access Points und Access Switches die erste Instanz in der Netzwerk-Kommunikation für Endgeräte darstellen, bietet Sophos hierbei die notwendige Reaktionsgeschwindigkeit auf Hands-on-Keyboard-Angreifer, die versuchen, sich im Netzwerk auszubreiten.
Mithilfe von ThreatFeeds werden, über API gesteuert, kompromittierte Systeme in Echtzeit isoliert. Dies verhindert laterale Bewegungen und Fernsteuerung von Angreifern und ermöglicht gezielte Gegenmaßnahmen. Die meisten Angriffe erfolgen über unzureichend oder nicht geschützte Systeme, die im Idealfall mit Sophos NDR identifiziert werden und über die neue Funktion direkt auf Access Points der AP6-Serie und Sophos Switches isoliert werden können.
Active Threat Response erweitert die einzigartige Funktionalität des Sophos Ökosystems durch:
- das Isolieren kabelgebundener und kabelloser, verwalteter und nicht verwalteter Hosts
- das Verhindern lateraler Bewegungen, um Zeit für die Bereinigung zu gewinnen
- das Nutzen von Bedrohungs-Feeds aus mehreren vertrauenswürdigen Quellen (Lösungen von Sophos oder von Drittanbietern)
Active Threat Response ist ab sofort verfügbar über Sophos Central für Sophos Wireless (nur AP6-Serie) und Sophos Switch. Erforderlich ist eine gültige Support Subscription für jeden AP6 Access Point/Switch.