Sophos Endpoint Security erhält neue Funktionen für Adaptive Active Adversary Protection, Erweiterungen beim Schutz vor Linux-Malware, Health Check-Funktionen und einem integrierter ZTNA-Agent.

Sophos Endpoint Security gains new Adaptive Active Adversary Protection capabilities, enhancements to Linux malware protection, health check capabilities and an integrated ZTNA agent.

Sophos baut sein Endpoint-Security-Portfolios zum verbesserten Schutz vor fortschrittlichen Cyberbedrohungen und zum optimierten Sicherheitsmanagement von Endpoints aus. Dazu gehören unter anderem die neue Adaptive Active Adversary Protection, Verbesserungen beim Schutz vor Linux-Malware, Account Health Check-Funktionen sowie ein integrierter Zero Trust Network Access (ZTNA)-Agent für Windows- und macOS-Geräte.

„Ransomware ist nach wie vor eine der am weitesten verbreiteten und schädlichsten Cyberbedrohungen für Unternehmen und jetzt ist nicht der richtige Zeitpunkt, um die Wachsamkeit zu vernachlässigen, nur weil die Zahl der Angriffe vermeintlich abnimmt. Vielmehr sollten Unternehmen ihre Abwehrmaßnahmen verstärken. Angriffe sind heute komplexer und schwieriger zu erkennen. Dies erfordert fortschrittliche Sicherheitstechniken, die eine schnelle Erkennung und Anpassung bieten“, sagt Raja Patel, Senior Vice President of Products bei Sophos.

Die neuen Sophos-Endpoint-Innovationen sind:

Adaptive Active Adversary Protection: Adaptive Active Adversary Protection ist ein zentraler Bestandteil der „Shields Up“-Methode von Sophos und verschafft Verteidigern zusätzliche Zeit, um auf aktuelle, gezielte Angriffe zu reagieren. Sophos Intercept X aktiviert sofort Verteidigungsmaßnahmen, sobald es ein “Hands-on-Keyboard”-Eindringen am Endpoint erkennt. Dadurch wird einem Angreifer die Möglichkeit genommen, weitere Aktionen durchzuführen. Es reduziert die Angriffsfläche und Angriffe werden unterbrochen beziehungsweise eingedämmt noch bevor das Reaktionsteam eingreift. Zudem stellt es die erforderlichen Erkenntnisse zur Verfügung, die für eine vollständige Behebung des Angriffs nötig sind.

Verbesserter Schutz vor Linux-Malware: On-Access-Malware-Scans und Quarantänefunktionen verbessern die Echtzeit-Prävention für Linux-Umgebungen. Die neuen Funktionen ergänzen Sophos Intercept X Advanced for Server, einschließlich der Erkennung von und Reaktion auf Container-Escapes, Cryptominer, Datenvernichtung und Kernel-Exploits.

Health Check: Die intuitive Echtzeitüberwachung von Sicherheitskonfigurationen und Richtlinieneinstellungen bietet die Möglichkeit, mit einem einzigen Mausklick automatisch zu den empfohlenen Einstellungen zurückzukehren, um die Sicherheitslage zu optimieren. Die Bewertungen stellen beispielsweise sicher, dass auf den Geräten die erforderlichen Sicherheitskomponenten ausgeführt werden, dass die Richtlinien den empfohlenen Einstellungen folgen, dass der Manipulationsschutz aktiv ist oder dass Ausnahmen keine Angriffsfläche bieten.

Integrierter ZTNA-Agent für Windows- und macOS-Geräte: Sophos Intercept X ist eine Endpoint-Protection-Lösung mit einem modularen ZTNA-Agenten. Unternehmen können jetzt ihren Sophos-ZTNA-Schutz für ganze Unternehmen ausweiten, ohne einen zusätzlichen Agenten einsetzen zu müssen.

Schneller, schlanker Agent: Der neue Agent verringert den Speicherbedarf auf Windows um 40 Prozent und senkt die Anzahl der Prozesse um mehr als 30 Prozent. Sophos hat außerdem eine neue Option für den Einsatz von XDR-Sensoren (Extended Detection and Response) eingeführt, der ca. 80 Prozent schlanker als der bisherige Full-Agent ist.

Das vollständig integrierte Portfolio an Endpoint-, Netzwerk- und Cloud-Lösungen sowie Managed Security Services von Sophos ist Teil des Sophos Adaptive Cybersecurity Ecosystem. Die Lösungen werden durch Threat Intelligence von Sophos X-Ops unterstützt, um einen schnelleren und kontextbezogenen Schutz, Erkennung und Reaktion zu ermöglichen.

Verfügbarkeit

Das Sophos Endpoint Security-Portfolio ist ab sofort exklusiv über den weltweiten Sophos Channel bei Partnern und Managed Service Providern (MSPs) erhältlich. Neue Software-Management-Optionen ermöglichen es Unternehmen, genau zu steuern, welche Versionen der Sophos Endpoint-Software auf bestimmten Geräten eingesetzt werden. Zusätzlich gibt es neue Support-Pakete mit fester Laufzeit für Windows-Computer und -Server, die im Laufe des Jahres auch für macOS und Linux zur Verfügung stehen werden.

Sophos is expanding its endpoint security portfolio for enhanced protection against advanced cyber threats and optimized endpoint security management. These include new Adaptive Active Adversary Protection, enhancements to Linux malware protection, Account Health Check capabilities, and an integrated Zero Trust Network Access (ZTNA) agent for Windows and macOS devices.

„Ransomware remains one of the most pervasive and damaging cyberthreats to businesses, and now is not the time to let down your guard just because the number of attacks is supposedly decreasing. Rather, companies should step up their defenses. Attacks today are more complex and more difficult to detect. This requires advanced security techniques that provide rapid detection and adaptation,“ said Raja Patel, senior vice president of products at Sophos.

The new Sophos Endpoint innovations are:

Adaptive Active Adversary Protection: a key component of Sophos‘ „Shields Up“ methodology, Adaptive Active Adversary Protection buys defenders additional time to respond to current, targeted attacks. Sophos Intercept X immediately activates defenses as soon as it detects a „hands-on keyboard“ intrusion at the endpoint. This removes the opportunity for an attacker to take further action. It reduces the attack surface and attacks are disrupted or contained even before the response team intervenes. It also provides the insights needed to fully remediate the attack.

Improved Linux malware protection: On-access malware scanning and quarantine capabilities improve real-time prevention for Linux environments. The new features complement Sophos Intercept X Advanced for Server, including detection of and response to container escapes, cryptominer, data destruction and kernel exploits.

Health Check: Intuitive real-time monitoring of security configurations and policy settings provides the ability to automatically revert to recommended settings with a single click to optimize security posture. For example, the assessments ensure that devices are running the required security components, that policies follow recommended settings, that tamper protection is active, or that exceptions do not provide an attack surface.

Integrated ZTNA agent for Windows and macOS devices: Sophos Intercept X is an endpoint protection solution with a modular ZTNA agent. Companies can now extend their Sophos ZTNA protection to entire enterprises without having to deploy an additional agent.

Faster, leaner agent: The new agent reduces memory requirements on Windows by 40 percent and lowers the number of processes by more than 30 percent. Sophos has also introduced a new extended detection and response (XDR) agent option that is approximately 80 percent leaner than the previous full agent.

Sophos‘ fully integrated portfolio of endpoint, network and cloud solutions and managed security services is part of the Sophos Adaptive Cybersecurity Ecosystem. The solutions are supported by threat intelligence from Sophos X-Ops to enable faster and more contextual protection, detection and response.

Availability

The Sophos Endpoint Security portfolio is available now exclusively through the Sophos global channel from partners and managed service providers (MSPs). New software management options allow organizations to control exactly which versions of Sophos Endpoint software are deployed on specific devices. In addition, there are new fixed-term support packages for Windows computers and servers, which will also be available for macOS and Linux later this year.

 

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner