Sophos stellt das neue Sophos Intercept X for Server, die Server-Security der nächsten Generation, vor. Auf Basis von Deep-Learning-Technologie bietet die Security-Lösung Schutz vor den sich kontinuierlich weiterentwickelnden Bedrohungen und Attacken. Die neuronalen Netzwerke werden mit Hunderten von Millionen an Samples geschult, um nach verdächtigen Attributen von bösartigem Code zu suchen und um neuartige Malware-Angriffe zu verhindern. Untersuchungen der SophosLabs zeigen, dass 75 Prozent der in einem Unternehmen gefundenen Malware bisher unbekannt ist. Besonders schützenswert und gleichzeitig besonders beliebtes Angriffsziel Cyberkrimineller ist das, was quasi das Herz der Unternehmens-IT ausmacht: Server.

Das Herzstück der IT als Angriffsziel

„Server sind das Hauptziel für Cyber-Kriminelle, weil sie hier wertvollere Informationen mit einem breiteren, systemweiten Organisationszweck finden, als auf einzelnen Endpoints. Ein ganzes Unternehmen könnte eliminiert werden, wenn Server mit Ransomware oder bösartigem Code infiziert oder Schwachstellen ausgenutzt würden.", sagt Michael Veit, IT- Sicherheitsexperte bei Sophos. „Sobald sich Cyber-Kriminelle tief in einem Netzwerk befinden, können sie schwere Schäden anrichten, indem sie etwa auf unterschiedlichen Wegen auf Server zugreifen. Sie verschaffen sich so z.B. Zugriff auf persönlich identifizierbare Informationen, auf Bank-, Steuer-, Lohn- und andere Finanzdaten, auf geistiges Eigentum aber auch auf Anwendungen. Diese Daten sind beliebte, teuer gehandelte Handelsware im Dark Web oder in privaten Käufernetzwerken oder dienen den Kriminellen für ihre eigenen Speer-Phishing-Kampagnen sowie als Grundlage für andere Arten von Angriffen.“

Traditioneller Endpoint-Schutz reicht nicht mehr aus

Angreifer verwenden die infiltrierten Server auch als Proxies, um den Datenverkehr auf bösartige Websites umzuleiten, um Crypto Mining auf Server-Farmen oder Cloud Accounts zu installieren. Sie erzeugen Krypto-Währungen, indem sie die CPU, den Arbeitsspeicher, den Strom und andere Ressourcen eines Unternehmens stehlen. Die Motive der Cyber-Kriminellen orientieren sich daran, wie Server genutzt werden, was dort gespeichert ist und was für weitere Verbrechen genutzt werden kann.

„Server sind eine kritische Infrastruktur, werden aber in der Endpoint-Security vieler Unternehmen übersehen", erklärt Michael Veit. „Es reicht nicht aus, nur den traditionellen Endpoint-Schutz auf Servern zu installieren. Zusätzliche Tools und Funktionen sind erforderlich, wie z. B. die Erkennung von Cloud-Workloads, einschließlich Microsoft Azure und Amazon Web Services, um das Risiko zu minimieren. Ein Server-spezifischer und mehrstufiger Schutz ist für eine erfolgreiche Sicherheitsstrategie notwendig.“

Zu den neuen Funktionen in Sophos Intercept X for Server gehören:

Deep Learning Neuronales Netzwerk

• Nutzt das Deep Neuronal Netzwerk von Intercept X, um neue und bisher unbekannte Malware und unerwünschte Anwendungen zu erkennen.
• Nach der Implementierung aktualisiert und identifiziert die Lösung ständig kritische Attribute, was zu genaueren Entscheidungen zwischen gutartigen und Malware-Payloads führt.

Aktive Adversary Mitigation

• Blockiert Cyberkriminelle und hartnäckige Techniken, die üblicherweise den traditionellen Virenschutz versuchen zu umgehen.
• Credential Theft Protection verhindert den Diebstahl von Authentifizierungskennwörtern aus dem Speicher, den Registries und dem lokalen Speicher.
• Code Cave Utilization erkennt das Vorhandensein von bösartigem Code, der in legitimen Anwendungen eingesetzt wird.

Exploit-Schutz

• Verhindert, dass ein Angreifer bekannte Schwachstellen ausnutzt.
• Schützt vor Browser-, Plugin- oder Java-basierten Exploit-Kits, auch wenn die Server nicht vollständig gepatcht sind.

Master Boot-Record Schutz

• WipeGuard erweitert die Intercept X Anti-Ransomware-Technologie und verhindert Ransomware-Varianten oder bösartigen Code, die auf den Master Boot-Record abzielen.

Root Cause Analysis

• Die Technologie zur Erkennung und Reaktion auf Vorfälle liefert forensische Details darüber, wie der Angriff zustande kam, wohin er ging und was er betrifft.
• Sie gibt Empfehlungen, was nach einer Analyse des Angriffs als nächstes zu tun ist.

Cloud Workload-Erkennung für Server

• Erkennt und schützt Server, die in der öffentlichen Cloud laufen, einschließlich Microsoft Azure und Amazon Web Services.
• Verhindert die Gefährdung durch betrügerische IT oder vergessene IT-Komponenten

Sophos Intercept X for Server ist bei registrierten Sophos Partnern weltweit erhältlich. Partner können ab Ende August eine umfangreiche deutsche Co-Marketing-Kampagne nutzen, die sich zur Zeit in Produktion befindet.