Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Sophos bringt »Intercept X« für Server

Exploit- und Ransomware-Schutz

Sophos bringt »Intercept X« für Server

23. Juli 2018, 9:21 Uhr | Daniel Dubsky
© santiago silver - Fotolia

Bislang nur für Endpoints zu haben, bringt Sophos seine Sicherheitslösung »Intercept X« nun auch in einer Version für Server auf den Markt. Mithilfe von Deep Learning und anderen Erkennungsmechanismen soll sie auch bislang unbekannte Malware aufspüren.

Mit »Intercept X« hatte Sophos vor knapp zwei Jahren eine neue Endpoint-Sicherheitslösung vorgestellt, die Verhaltensanalysen, Big Data und mittlerweile auch Machine Learning nutzt, um signaturlos Bedrohungen zu erkennen. Für viele Partner war sie in Zeiten der wachsenden Bedrohung durch Ransomware ein guter Türöffner bei potenziellen Kunden. Und mit »Intercept X for Server« steht nun auch eine Version bereit, die eine weitere, vielfach business-kritische Komponente von Firmeninfrastrukturen schützt.

»Server sind das Hauptziel für Cyberkriminelle, weil sie hier wertvollere Informationen mit einem breiteren, systemweiten Organisationszweck finden als auf einzelnen Endpoints. Ein ganzes Unternehmen könnte eliminiert werden, wenn Server mit Ransomware oder bösartigem Code infiziert oder Schwachstellen ausgenutzt würden«, erklärt Sophos-Sicherheitsexperte Michael Veit. Er verweist auf Untersuchungen der Sophos Labs, denen zufolge 75 Prozent der in Unternehmen gefundenen Malware bislang unbekannt ist, und mahnt: »Es reicht nicht aus, nur den traditionellen Endpoint-Schutz auf Servern zu installieren. Ein Server-spezifischer und mehrstufiger Schutz ist für eine erfolgreiche Sicherheitsstrategie notwendig.«

Intercept X soll diesen mehrstufigen Schutz durch verschiedene Detektionsmechanismen bieten. Dazu zählen beispielsweise Deep-Learning-Algorithmen, die an Hunderten von Millionen an Malware-Samples trainiert sind und bei verdächtigen Aktivitäten auf einem System zu entscheiden helfen, ob es sich um gefährliche oder harmlose Aktionen handelt. Ein spezieller Exploit-Schutz soll zudem verhindern, dass bekannte Schwachstellen ausgenutzt werden, für die noch kein Patch vorhanden ist oder installiert werden konnte. Mit »WipeGuard« gibt es eine Technologie, die den Master Boot Record überwacht und erkennt, wenn Ransomware oder andere Malware versuchen, sich dort zu verstecken. Andere Mechanismen sollen Schadcode erkennen, der in legitime Anwendungen eingebettet wurde, oder wenn Kennwörter aus Speicher oder Registry ausgelesen werden.

  1. Sophos bringt »Intercept X« für Server
  2. Schutz lokal und in der Cloud

Lesen Sie mehr zum Thema

Sophos GmbH Fort Malakoff Park
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Vodia Networks GmbH

Vodia Networks GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Zyxel Networks A/S

Zyxel Networks A/S
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Riello UPS GmbH

Riello UPS GmbH