Sophos hat in dem bewährten und preisgekrönten Endpoint Malwareschutz Sophos Central Intercept X Advanced, der auch die Basis für alle Comp4U Managed Endpoint Sicherheitslösungen ist, eine innovative Erweiterung zum Schutz der Endpoints in kritischen Situationen entwickelt.
https://news.sophos.com/en-us/2023/09/26/context-sensitive-defenses-in-sophos-endpoint/
Diese wichtige Erweiterung trägt den Namen Critical Attack Warning, aktive Cyberangriffe werden damit just-in-Time erkannt und mehrere Maßnahmen zur Abwehr und Einleitung weiterer notwendiger Schritte ergriffen. Diese neue Erweiterung basiert auf Know-How von Sophos X-Ops und hat als Ziel zu verhindern, Teil einer ausufernden gefährlichen Cyberattacke und ggf von einem Angreifer für unlautere Zwecke missbraucht zu werden.
Neben den schon bekannten Schutzmechanismen der Intercept X Advanced Endpoint-Lösung ist diese von Sophos neu entwickelte kontextsensitive Abwehrmechanismus eine weitere Schutzkategorie zum Schutz des Benutzers. Die Warnung wird dem Administrator bzw. IT-Partner unverzüglich auf unterschiedlichen Wegen übermittelt (eMail, Mobile Push und Warnung im Central Portal) und dramatisch dargestellt:
damit es keinen Zweifel gibt, dass Gefahr in Verzug ist und unverzüglich gehandelt werden muss.
Diese neue Schutzkategorie kontextsensitiver Abwehrmechanismus (context-sensitive defenses) beinhaltet die folgenden 2 Komponenten:
- Adaptive Attack Protection
Hierbei wird der Endpoint automatisch noch besser geschützt, indem die zugrunde liegenden Verteidigungsmaßnahmen erhöht und damit der Schutz maximiert wird.
Dadurch werden die Aktionen, die ein Angreifer in diesem Moment durchführt, automatisch blockiert und weiterer Schaden verhindert. - Warnung vor dem kritischen Angriff
Wie bereits oben beschrieben werden die Administratoren auf eindringliche Weise über viele Wege über die kritische Situation informiert.
Dem Administrator wird sehr deutlich gemacht, dass das Firmennetzwerk in diesem Moment attackiert wird und sofortige Maßnahmen notwendig sind -> IT-Notfallhandbuch!
Die von Sophos Endpoint Protection ausgelösten Maßnahmen
- Critical Attack Warnung (Erkennung und Warnung)
- Adaptive Attack Protection
Sind nur Maßnahmen auf dem Niveau einer Ersten Hilfe bei einem Verkehrsunfall, es reicht NICHT aus, sich darauf zu verlassen, das Angreifer wird weiterhin versuchen sich im Netzwerk zu verbreiten und Schaden anzurichten.
Durch das Eintreten dieser Ereignisse ist eindeutig zu erkennen, dass die im Netzwerk bisher ergriffenen Maßnahmen NICHT ausgereicht haben, um das lokale Netzwerk effektiv vor Cyberattacken abzusichern.
Die nächsten Schritte sollten sein:
- Umgehende Absicherungsmaßnahmen zur Abwehr des Angreifers
- Umgehende Identifizierung der Einfallstore
- Beseitigung der Schwachstellen (dauerhaft)
- Reaktivierung des Regelbetriebs
- Kontinuierliche Überwachung des Netzwerks, um sicherzugehen, dass der Angreifer NICHT noch über versteckte Zugriffsmethoden verfügt und einfach später mal wieder kommen möchte.
Wer kann helfen ?
Wenn Sie sich in so einer Situation wiederfinden, holen Sie umgehend externe Hilfe!
Reden Sie mit unseren erfahren Cybersecurity-Experten, wir helfen umgehend. Je nach Schwere des Befalls nutzen wir die angebotene Unterstützung von Sophos, unserem bevorzugten Hersteller für IT-Sicherheit, um schnell und effektiv helfen zu können.
Sie erreichen das Comp4U Krisenteam unter:
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Telefon: +49 6103 9707-500
Unser Team von ausgewiesenen, zertifizierten und erfahrenen Comp4U-Spezialisten hilft nicht nur bei unseren eigenen Kunden mit ServicePlus Vereinbarungen, wir helfen auch außerhalb unseres etablierten Kundenkreises, und das nicht nur in Langen, Frankfurt, dem Rhein-Main-Gebiet – wir helfen schnell und unbürokratisch überregional und bundesweit.