Adaptive Active Adversary Protection
Zu den aktuellen Innovationen der Endpoint-Security zählt die Adaptive Active Adversary Protection. Diese neue Funktion aus den SophosLabs wird automatisch aktiviert, wenn Anzeichen erkannt wurden, dass ein Gerät kompromittiert wurde und ein manueller Hacker-Angriff stattfindet.
Die Adaptive Active Adversary Protection verschärft die Sicherheit auf dem betroffenen Gerät vorübergehend. Um den Angriff aufzuhalten, werden dabei zahlreiche Aktivitäten automatisch blockiert, die bei manuellen Angriffen in der Regel zum Einsatz kommen. Folgende schädlichen Verhaltensweisen können so gestoppt werden:
- Versuche, Remote-Admin-Tools auszuführen
- Versuche, nicht vertrauenswürdige ausführbare Dateien auszuführen
- Versuche, ein System im sicheren Modus zu booten
Und vieles mehr.
Die Adaptive Active Adversary Protection verhindert diese Aktivitäten und verlangsamt so Angriffe. Dies verschafft Security-Teams Zeit, auf Bedrohungen zu reagieren, bevor Angreifer ihr Ziel erreichen. Wenn keine weiteren Anzeichen für Angriffsverhalten auf dem Gerät zu erkennen sind, wird die Adaptive Active Adversary Protection automatisch deaktiviert. Sie muss nicht manuell aktiviert oder konfiguriert werden.
Account Health Check
Mit dem Account Health Check lässt sich schnell und einfach prüfen, ob die Sophos Endpoint Funktionen korrekt konfiguriert und bereitgestellt wurden. Dies sorgt für optimalen Schutz. Ihre Kunden können den Account Health Check direkt in Sophos Central aufrufen. Die folgenden wichtigen Prüfungen werden durchgeführt:
- Zugewiesene Software – Wurden allen Geräten die richtigen Komponenten der Sophos-Endpoint-Software zugewiesen?
- Bedrohungsrichtlinie – Verfügen Richtlinien über die von Sophos empfohlenen Einstellungen?
- Ausschlüsse – Stellen Ausschlüsse ein Risiko dar?
- Manipulationsschutz – Wurde der Manipulationsschutz auf Workstations oder Servern deaktiviert?
Wenn der Account Health Check Probleme feststellt, können Ihre Kunden über die Option „Automatisch beheben“ schnell und einfach die empfohlenen Einstellungen vornehmen.
Bei der Bereitstellung dieser Lösungen werden automatisch die empfohlenen Einstellungen übernommen. Im Laufe der Zeit können jedoch Probleme auftreten: Geräte werden entfernt oder hinzugefügt, Mitarbeiter kommen hinzu oder scheiden aus dem Unternehmen aus, neue Software Subscriptions werden angeschafft. Sophos empfiehlt daher, die Sicherheitsprüfungen mindestens alle drei Monate (idealerweise monatlich) zu wiederholen, um den bestmöglichen Sicherheitsstatus zu gewährleisten.
Optimierte Software-Verwaltung
Sophos hat vor Kurzem Pakete mit zeitlich befristetem Support und spezielle Maintenance-Release-Pakete (MR) für Windows-Computer und Server veröffentlicht. Entsprechende Optionen für macOS und Linux folgen im Laufe des Jahres.
Mit den Paketen mit zeitlich befristetem Support können Ihre Kunden genau steuern, welche Versionen der Sophos-Endpoint-Software auf bestimmten Geräten bzw. Windows-Gerätegruppen bereitgestellt werden sollen. Auf diese Weise haben Ihre Kunden die Kontrolle darüber, wann Geräte aktualisiert werden, ohne dem Sophos-Update-Zeitplan folgen zu müssen.
Die speziellen Maintenance-Release-Pakete (MR) enthalten Fixes, die der Sophos-Support bestimmten Kunden vor dem nächsten umfassenden Software-Rollout zur Verfügung stellt. Ihre Kunden können die Pakete sofort auf die gewünschten Geräte anwenden und Probleme so schneller beheben.
Weitere Informationen zu den neuen Funktionen finden Sie in der Sophos-Community.
Verbesserter Malware-Schutz für Linux
On-Access-Malware-Scans und Quarantäne für Linux-Systeme sind jetzt verfügbar und ergänzen den bereits vorhandenen Linux-Schutz (laufzeitbasierte Erkennungen, Live Detection und Live Response und mehr).
An dieser Stelle erinnert Sophos daran, dass das Legacy-Produkt Sophos Anti-Virus for Linux im Juli 2023 eingestellt wird. Wenn Ihre Kunden Sophos Anti-Virus for Linux noch nutzen, sollten sie auf den neuen Agent zu Sophos Protection for Linux umsteigen.
Schnellerer, leichtgewichtiger Agent
Sophos hat nicht nur die Schutzfunktionen von Sophos Endpoint erweitert, sondern auch den Speicherbedarf des Windows-Agents um 40 % und die Anzahl der Prozesse um über 30 % reduziert. Außerdem bietet Sophos mit dem XDR Sensor eine neue Bereitstellungsoption an, die ca. 80 % weniger Ressourcen beansprucht als der ältere Full Agent. Das Ergebnis: beschleunigte Performance von Anwendungen, Workloads und Geräten.
Integrierter ZTNA-Agent – auf Windows- und macOS-Geräten
Sophos Intercept X Endpoint ist die einzige Endpoint-Protection-Lösung mit integriertem ZTNA-Agent und sorgt so für zukunftssicheren Schutz. Da ZTNA jetzt auch macOS unterstützt, können Ihre Kunden Sophos ZTNA nun jederzeit auf die gesamte Umgebung ausweiten, ohne einen weiteren Agent zu installieren.* Für maximalen Benutzerkomfort werden beide Lösungen über die Management-Plattform Sophos Central verwaltet.
* Subscription von Sophos ZTNA erforderlich
Für weitere Informationen besuchen Sie bitte den News-Beitrag von Sophos.