<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=908082315970423&amp;ev=PageView&amp;noscript=1">

UPGREAT Blog

Intercept X von Sophos: Das einzig wirksame Ransomware-Gegenmittel?


Als im November 2015 Ransomware in die Schlagzeilen kam, gab es lange keinen technischen Schutz, sondern ausschliesslich Empfehlungen für IT-Verantwortliche und Anwender. Auch wir haben zig Flyers gedruckt und Warn-Mailings verschickt. Mit Sophos Intercept X hat im September 2016 der Hersteller Sophos eine neue Generation von Endpoint-Protection an den Markt gebracht. In diesem Blog interviewen wir Arthur Schmidt zum Produkt, welches bestehende Endpoint-Sicherheitslösung ergänzt und vor Ransomware, Zero-Day-Exploits und Stealth-Attacken schützt.

Arthur, warum benötigt ein Unternehmen Intercept X?

Arthur: Ransomware ist heute überwiegend für alle Malware-Angriffe auf Unternehmen verantwortlich. Sie verschlüsselt die Daten und gibt diese erst nach einer Lösegeld-Zahlung wieder frei. Oft mit fatalen Folgen für den Geschäftsbetrieb und deren Produktivität. Intercept X verhindert dies, nicht wie andere Produkte mit Hilfe von Mustern sondern mit einer ausgeklügelten Verhaltensanalyse. Es erkennt Zero-Day-Exploits, unbekannte Exploit-Varianten und Stealth-Attacken. Das wichtigste, Intercept X kann zusätzlich zu bestehenden Endpoint-Sicherheitslösungen beliebiger Anbieter installiert werden und hebt sofort den Sicherheitslevel.

Sophos Intercept X verhindert unbefugte Spontanverschlüsselungen durch Ransomware mit CryptoGuard – selbst wenn es sich um vertrauenswürdige Dateien oder manipulierte Prozesse handelt. Nachdem Ransomware abgefangen wurde, versetzt CryptoGuard die Dateien wieder in ihren sicheren Ursprungszustand zurück.

Intercept X in 2 Minuten erklärt (Quelle Youtube/Sophos) 

Hat die Gefahr zugenommen?

Arthur: Ganz klar ja, vermehrt lesen wir, dass neue Varianten von Locky und Co. in Umlauf kommen. Die betrügerischen Methoden werden immer besser, klüger und somit schwieriger zu erkennen. Ein einfacher Klick auf „Makros Aktivieren“ genügt um das System zu infizieren.

Welche Lösung wird damit ergänzt? Was ist neu dabei?

Arthur: Intercept X arbeitet selbständig und kann bestehende Endpoint Sicherheitssystem ergänzen. Es umfasst vier systemkritische Sicherheitskomponenten:

  1. Signaturlose Threat und Exploit Erkennung

  2. CryptoGuard, eine Anti-Ransomware-Innovation die schadhafte Verschlüsselungsaktivitäten identifiziert und unterbricht. Zudem können bereits verschlüsselte Dateien in ihren Originalzustand zurückversetzt werden.

  3. Root Cause Analytics, eine visuelle Analyse der Angriffe, zeigt wo der Angriff stattfand, welche Systemteile betroffen waren und wo er hätte gestoppt werden können.

  4. Sophos Clean, entfernt Spyware und tief ins System eingebettete Malware.

Gibt es eine ähnliche Lösung von anderen Anbietern?

Arthur: Stand heute ist mir kein weiteres Produkt oder Lösung bekannt, welches so eine Bekämpfung mit der neuen Erkennungstechnologie einsetzt. Intercept X ist zudem schnell implementiert und ergänzt bestehende Sicherheitslösungen. Die Verwaltung findet bequem in einem übersichtlichen Portal statt. Ohne sich gross durch verwirrende Untermenüs zu kämpfen kommt man schnell zu seinen gewünschten Einstellungen.

Habt ihr im Team schon Erfahrung(en) im Umgang damit gemacht?

Arthur: Unsere Kunden haben vermehrt ein offenes Ohr für die Sicherheit resp. ganzheitliche Schutzmechanismen. In den letzten Jahren sprach man nicht viel darüber, heute sehen wir einen Aufwärtstrend und sie möchten mehr über unser Schutz vor Ransomware erfahren. Viele Kunden sind begeistert über die neuen Technologien und setzen ebenfalls auf Sophos Intercept X. Gerne zeigen wir die Möglichkeiten auf und bieten dazu drei Dienstleistungspakete zur Verbesserung der Schutzmassnahmen an. Jede professionell begleitete Massnahme verbessert die Sicherheit. Da gibt unsere Erfahrung uns recht.

Topics: Enterprise Mobility, Sicherheit, Ransomware