Meldung

Lernfähiger Schutz

Sophos integriert Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio. Zum Einsatz komme Deep-Learning-Technologie, die eine schnellere, umfassendere Erkennung von Malware verspricht. Bisher sei eine Untersuchung und Reaktion auf Vorfälle nur in Organisationen mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam möglich, das für die Verfolgung und Analyse von Cyberangriffen geschult sei.
Sophos [1] Intercept X Advanced mit EDR erlaube es Unternehmen aller Größen und auch Organisationen mit eingeschränkten Ressourcen, ein Threat Tracking mit SOC-artigem Vorgehen in ihre Security-Umgebung zu integrieren. Mit einem Klick hätten IT-Manager On-Demand-Zugriff auf Informationen der SophosLabs, gesteuerte Untersuchungen verdächtiger Vorfälle und empfohlene weitere Schritte. Um eine vollständige Transparenz der Bedrohungslandschaft zu gewährleisten, verfolge und analysiere SophosLabs 400.000 neuartige Malware-Angriffe pro Tag und lasse permanent nach neuen Attacken und cyberkriminellen Innovationen suchen.

Durch Zugriff auf die Daten der SophosLabs hätten IT-Verantwortliche aller Kompetenzniveaus eine Ersthilfe-Forensik zur Hand und könnten eigenständig bestimmen, ob ein Angriff stattfinde, und wenn ja, welche Art von Angriff es ist. Das Early-Access-Programm für Intercept X Advanced mit EDR steht ab sofort zur Verfügung. Mehr als 300 Unternehmen haben sich laut Sophos bereits angemeldet, um dem Programm und der Community beizutreten.
5.12.2018/dr

Tipps & Tools

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

CMS-Zugriff richtig absichern [7.02.2019]

Viele Unternehmen nutzen statt externer Dienstleister eigene Teams für die Bearbeitung ihrer Webseiten. Dabei kommen Content-Management-Systeme zum Einsatz - die dafür notwendige Administrations-Oberfläche ist jedoch in der Regel die erste Anlaufstelle für Hacker. Das liegt daran, dass die Nutzung meist mit einem eigenen Backend-Link wie zum Beispiel 'www.meinewebsite.de/typo3' für 99 Prozent der CMS-Systeme gleich abläuft. Mit ein paar Eingriffen verhindern Sie viele Login-Hacks bereits im Vorfeld. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen