De ‘next generation’ anti-exploit en anti-ransomware-technologie van Sophos
GTS-Online begrijpt het dreigingslandschap, veranderende zakelijke behoeften en de uitdagingen waarmee klanten te maken hebben. Goede bescherming tegen “aanvallen van buitenaf” is onontbeerlijk. Wij geloven in de visie die Sophos op dat terrein heeft: Security Made Simple. Om deze reden brengen wij u graag op de hoogte van het nieuwe Next-Gen Endpoint product van Sophos Intercept X.
Intercept X, een nieuwe next-generation endpoint security-oplossing die zero-day malware, onbekende exploits en stealth attacks tegenhoudt. Daarnaast omvat Intercept een geavanceerde anti-ransomware feature die tot nu toe onbekende ransomware in luttele seconden opspoort. Sophos Intercept X is inzetbaar naast iedere bestaande endpoint securitysoftware, waarmee huidige endpointbescherming een boost krijgt in tegenhouden van corrupte code voordat deze kan toeslaan.
Sophos Intercept X combineert vier kritische security-componenten die u, als IT-beheerders mogen verwachten van next-generation endpoint beveiliging:
- Signatureless Threat en Exploit Detection: biedt geavanceerde exploit preventie door zich te richten op veel voorkomende technieken die hackers gebruiken in plaats van te kijken naar file scanning bij bekende dreigingen. Beschermt applicaties tegen patient-zero, zero-day, drive-by-downloads en memory-resident-aanvallen.
- CryptoGuard: biedt simpele en gebruiksvriendelijke bescherming tegen alle vormen van ransomware. Voorkomt spontane, ongeoorloofde versleuteling van data en draait veranderingen eenvoudig terug.
- Root Cause Analytics: biedt een begrijpelijke visualisatie van dreigingen en laat onder andere zien waar de aanval binnenkwam, waar die is gestopt, wat het allemaal heeft geraakt en biedt advies in de te nemen vervolgstappen.
- Sophos Clean: geavanceerde detectie en opruiming van malware die andere oplossingen mogelijk hebben gemist. Verwijdert alle sporen van infectie en achtergelaten malware bits.
Sophos heeft door big data analyses te gebruiken in combinatie met de dreigingspatronen, aanvalsvectoren en criminele motivaties Intercept X van de grond af aan kunnen opbouwen. Op deze manier kan corrupt gedrag herkend worden en potentiële aanvallen tegen gehouden, zonder de noodzaak van updates of signatures”, zegt Dan Schiappa, senior vice president van Enduser Security Group bij Sophos. “IT-professionals weten dat er geen enkele entiteit is die alle aanvallen kan tegenhouden. Daarom hebben we Intercept X ontwikkeld, dat verschillende technieken voor snellere identificatie en respons combineert en die centraal worden gecoördineerd om zo u te ondersteunen.”
Ontwikkeld als een belangrijk component binnen de Sophos’ synchronized security-strategie is Intercept X uitgerust met Security Heartbeat om zo threat intelligence te delen met Sophos’ next-generation XG Firewall en SafeGuard Encryption-oplossingen voor een gecoördineerde en automatische aanvalsrespons. Het product kan worden geïnstalleerd en op afstand worden beheerd via Sophos Central, de cloudgebaseerde managementconsole. Hiermee kunnen beheerders settings controleren en configureren, licenties distribueren, nieuwe endpoints toevoegen en alle activiteiten nagaan.
Tony Palmer, senior lab-analist bij ESG: “ Volgens ESG research kennen veel organisaties geavanceerde preventieproducten, waaronder next-generation antivirus, en zijn er meer organisaties van plan naar de mogelijkheden van opsporing en respons te kijken. Helaas hebben weinig bedrijven het juiste niveau van beveiligingsanalyses en personeel om deze taken uit te voeren. Met Intercept X biedt Sophos een geavanceerd beveiligings- en responssysteem en zijn speciale securityconsultants overbodig. In onze mening heeft Intercept X goede voortgang geboekt waarbij de vele endpoint security gaten worden gedicht.”
Sophos Intercept X is al even beschikbaar, als upgrade op uw huidige Sophos omgeving, maar ook als niet u geen Sophos producten gebruikt, kun u Intercept X inzetten als stand-alone oplossing.
Wij willen deze baanbrekende innovatie graag onder uw aandacht brengen.
Ervaar onder andere de Root Cause Analysis die een gedetailleerde analyse op forensisch niveau uitvoert, zodat u ziet hoe het werkt.