Synchronized Security zum Schutz von IT-Systemen und Netzwerken

gepostet am 27.11.2018 von

Angriffe auf IT-Systeme und Netzwerke werden immer koordinierter, doch mit der Synchronized Security, wird auch unsere Abwehr koordinierter. Sophos definiert die IT-Sicherheit völlig neu – durch Synchronisierung von Netzwerk und Endpoint-Sicherheit der nächsten Generation. Damit erhält man einen besseren Schutz als je zuvor.

Die neuen Sicherheitslösungen von Sophos kommunizieren miteinander und sorgen so für eine noch größere Sicherheit, aber mit einem viel geringeren administrativen Aufwand.

Erstmals können Endpoint und Network Protection als ein integriertes Sicherheitssystem agieren, welches durch eine geeignete Zusammensetzung aus dem Sophos Produktportfolio erreicht wird. Eine zentrale Oberfläche verwaltet die in Echtzeit verbundenen einzelnen Elemente, sodass automatisch und schnell auf eine Bedrohung reagiert werden kann.

Dank des einfachen Managements lässt sich eine solche Systemumgebung problemlos einrichten und verwalten, ohne zusätzliche Analysten und Ereignis-Manager. Im Falle eines Angriffs werden die schädlichen Dateien oder infizierten PCs innerhalb von Sekunden erkannt und isoliert, da man einen Echtzeitschutz besitzt, der keine Stunden oder Tage braucht um die Bedrohung zu erkennen. Somit hat man einen viel besseren Schutz, der außerdem auch kosten- und zeiteffizienter ist.

Übersicht der Unterschiede:

Security Heartbeat

Die Kommunikation zwischen Firewalls und Endpoints wird durch den Sophos Security Heartbeat ermöglicht. Der Heartbeat kann ganz einfach von der Cloudbasierten Sophos Central Management-Konsole gesteuert werden. Die Vorteile, die durch den Heartbeat entstehen, sind folgende:

  • Schnellere Erkennung hochentwickelter Bedrohungen
  • Aktive Identifizierung kompromittierter Systeme
  • Automatische Reaktion auf Vorfälle
  • Sicherheitsstatus der Endpoints immer sofort im Blick

Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt. Auf rote Anzeigen sollte sofort reagiert werden, gelbe Anzeigen weisen auf ein Risiko hin, sind jedoch weniger dringlich.

Je nach Sicherheitsstatus werden unterschiedliche Maßnahmen ergriffen. Hierzu können Firewall-Regeln erstellt werden, die z.B. PCs mit gelbem Status den Zugriff auf das Internet prinzipiell erlauben, jedoch den Zugriff auf vertrauenswürdige Daten z.B. Netzwerklaufwerke sperren.

Bei einem roten Status kann dann die komplette Kommunikation des PCs gesperrt werden, bis der PC oder die betroffenen Systeme wieder einen grünen Status erlangt haben. Ist der grüne Status wiedererlangt, so wird das betroffene System automatischen wieder freigegeben.

Hierzu ein Auszug, wie eine Firewall-Regel aussehen kann:

Die Sophos XG Firewall erkennen auch, ob ein System, das einmal sicher war, einen manipulierten Heartbeat besitzt. Tritt dieser Fall auf, so wird dieses System komplett aus dem Netzwerk isoliert, bis die Bereinigung des Systems erfolgt ist und der Heartbeat einwandfrei wieder läuft.

Dank des aktiven Security Heartbeats-, werden die Systeme klar identifiziert. D.h., in der Oberfläche der XG Firewall und auch in der Oberfläche von Sophos Central wird der Computername, der angemeldete Benutzer und der Prozessname, der die Bedrohung aufweist, angezeigt. Dadurch kann die Bedrohung schneller erkannt, analysiert und beseitigt werden.

Beispiel eines Alerts:

Synchronized Encryption

Die Verschlüsselung der Dateien war bislang ein zeitaufwändiger Prozess, da die Administratoren diese einrichten mussten und die Enduser damit arbeiten mussten. D.h., alle Dateien werden standardmäßig verschlüsselt. Bevor eine Datei entschlüsselt werden darf, erfolgt eine Überprüfung des Benutzers, der Anwendung und des Sicherheitsstatus. Es dürfen also nur Anwendungen Dateien öffnen, die auch als sicher eingestuft wurden. Somit hat eine Malware keine Chance, sensible Daten abzugreifen geschweige denn zu öffnen.

Wenn man jedoch die Daten außerhalb des Unternehmens preisgeben möchte, so kann man diese mit nur wenigen Schritten mit einem Passwortschutz versehen und sie mit einem Außenstehenden teilen.

Sophos SafeGuard Encryption ist vollständig kompatibel mit der Synchronized Security. Wenn ein geschütztes System der XG Firewall meldet, dass es angegriffen wurde, dann wird nicht nur das System isoliert, sondern es wird auch der SafeGuard-Dateischlüssel entfernt. Wurde der Datei-Schlüssel entzogen, so werden alle Dateien, die eventuell entwendet werden, unbrauchbar gemacht.

Ist das System wieder bereinigt, bekommt das System automatisch den vollen Zugriff und auch die entfernten Datei-Schlüssel wieder zurück.

Der Ursache eines Angriffs auf den Grund gehen

Die Analyse in Sophos Intercept X liefert eine detaillierte Darstellung des Infektionsweges eines Angriffs. Hiermit bekommt man genaue Informationen über betroffene Dateien, Prozesse und Registry-Schlüssel. Hinzu kommt noch, dass Intercept X eine Empfehlung preisgibt, wie ein solcher Angriff in Zukunft verhindert werden kann.

Dank dieser Analyse kann man nachvollziehen, wie die Malware in das System gelangt ist und auch welchen Weg sie gegangen ist. Dadurch kann man sicherstellen, dass die Malware komplett entfernt wurde und man kann Maßnahmen treffen, wie man in Zukunft diese Angriffe vermeiden kann.

Fazit

Meiner Meinung nach ist die Synchronized Security momentan ein branchenführendes Sicherheitssystem, da sie mit ihrem Echtzeitscanner und der Kommunikation der einzelnen Produkte eine fast unschlagbare Lösung für Unternehmen darstellt.

Des weiteren wird dieses Produkt immer weiterentwickelt, sodass die Systeme besser geschützt werden undSicherheitslücken nach Entdeckung neuer Angriffe so schnell wie möglich beseitigt werden können.

Autor/in

Dennis

Support Engineer

Top Blogbeiträge

Verlehrsschilderwald
Wissen Sie, was auf ihrer Firewall vor sich geht?
Corona-Warn-App – Welche Daten werden geteilt?
MVSS
Vulnerability Scan – Grenzen und Chancen

Dies könnte Sie auch interessieren

Endpoint SecurityFirewallIT-SecurityPasswortSophosSynchronized Security

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA *