X
Menü
04-08-16

IT-Security der nächsten Generation - mit Sophos Sandstorm

IT- Security ist und bleibt ein wichtiges Thema, denn Fakt ist: die Anzahl der Angriffe auf Firmennetzwerke steigt stetig an.

Einen herkömmlichen Malware Schutz sollte jedes Unternehmen besitzen, doch gibt es darüber hinaus auch weitere Angriffsarten, die mit einer zusätzlichen Lösung abgefangen werden können.

Zum Beispiel werden APT- Attacken (Advanced Persistant Threats ) abgefangen.

APT Attacken

APT Attacken sind Netzwerk Angriffe, bei denen eine unautorisierte Person sich Zugriff ins Netzwerk verschafft und sich dort so lange wie möglich aufhält. Ziel des Angriffs ist es, Daten zu stehlen, ein weiterer Schaden wird meist nicht angerichtet. Diese Daten sind hochsensible Information z.B. aus einem Ministerium oder aber aus der Finanzbranche, und werden beispielsweise im Darknet verkauft.

APT -Angriffe sind äußert schwierig zu identifizieren und nicht über herkömmlichen Malware-Schutz abgedeckt. Eine zusätzliche Lösung wie Sophos Sandstorm kann hier Abhilfe schaffen. Über APT- Abwehr hinaus bietet die Lösung auch erweiterten Schutz gegenüber Zero-Day -Lücken.

Zero- Day Lücken

Zero Day Lücken sind Schwachstellen im IT-System einer Firma, die am selben Tag der Entdeckung angegriffen werden.

Schloss vor Tastatur als Sinnbild für IT-Security

Sophos Sandstorm ist die leistungsstarke Bedrohungsabwehr der nächsten Generation

Die cloudbasierte Lösung blockiert evasive Malware, die andere einfach übersehen.

Eine sehr einfache Implementierung innerhalb von wenigen Minuten erleichtert den sofortigen Einsatz der Lösung. Sophos Sandstorm filtert präzise Ihren Datenverkehr vor, sodass nur verdächtige Dateien zum weiteren Check an Sandstorm gesendet werden. Der Endnutzer wird durch die schnelle Performance so wenig wie möglich beeinträchtigt.

Die mitgelieferten Forensik Reports von Sophos Sandstorm und die umfassenden Analysen helfen bei der schnellen Reaktion gegen eine Bedrohung.

Wie funktioniert die Lösung Sophos Sandstorm?

Eine Sandbox ist eine isolierte Umgebung, in der verdächtige Programme gefahrlos ausgeführt werden können. Diese befinden sich z.B. in E-Mail Anhängen oder werden von Websites heruntergeladen.

Zuerst überprüft die Lösung eine Datei auf bereits bekannte Malware. Falls bekannt, wird diese sofort auf der Sophos Appliance blockiert und es werden keine Dateien an Sandstorm geschickt.

Falls die Datei nicht bekannt aber dennoch verdächtig erscheint, wird eine Kopie der Datei zur weiteren Analyse an Sandstorm geschickt. Die ursprüngliche Datei bleibt in Quarantäne.

Die SSL-verschlüsselten Dateien werden zum Sandstorm-Datencenter in den Niederlanden geschickt. Die Dateikopie wird in der sicheren Sandbox ausgeführt und auf schädliches Verhalten überprüft. Alle verdächtigen Dateien werden nach Abschluss der Analyse aus dem Speicher gelöscht.

Nach Abschluss der Analyse wird entschieden, ob die Datei zugelassen oder blockiert werden soll. Falls die Datei harmlos ist, wird die Ursprungsdatei für den Endbenutzer freigegeben und zugestellt. Schädliche Dateien aus E-Mail Anhängen verbleiben in Quarantäne bis der Administrator weitere Maßnahmen ergreift. Schädliche Dateien, die der Webfilter abgefangen hat, werden sofort gelöscht.

Fazit:

Mit Sophos Sandstorm geht man einen Schritt weiter: Zero-Day Angriffe und APT- Attacken werden damit vom Firmennetzwerk abgehalten. Moderne IT Security wie sie sein sollte!

Sophos bietet eine 30-tägige kostenlose Testphase für Sandstorm.

Wir beraten gerne zu den Möglichkeiten im Bereich IT-Security.

Tina Christiansen
IT-Security
Zurück zur Übersicht
vorheriger Eintrag

21-07-16

Human Resource Management Day 2016 - ein Resümee

Lächelnde Frau bedankt sich bei den Teilnehmern

Am 20.07. 16 luden wir Personaler aus der Region ein, sich gemeinsam über Neuerungen im Personalmarkt auszutauschen. Dabei stellten wir auch die neue Software Easy HR 3 vor, mit der viele Aufgaben...

nächster Eintrag

27-02-19

Starke Passwörter dürfen bleiben

Passwort regelmäßig ändern? Muss gar nicht sein:

Der 1. Februar als Tag der Passwortsicherheit ist sinnvolle Erinnerung, die eigenen Passwörter mal wieder zu ändern. Doch wer tut das tatsächlich...

© Copyright 2017 RMS EDV-Lösung GmbH / tegos GmbH Bamberg · Alle Rechte vorbehalten
0951 94220-0 info@rmstegos.de