Meldung

Erweiterte Angriffserkennung

Sophos hat sein Endpoint-Detection-and-Response-Angebot "Intercept X with EDR" und sein Extended-Detection-and-Response-System "XDR" in einem Produkt zusammengefasst. Kunden, die Sophos-Security-Dienste mit EDR im Einsatz haben, würden derzeit automatisch und kostenlos auf die umfangreichere XDR-Technologie umgestellt. Zudem hat der Hersteller die Datenhistorie im "Sophos Data Lake" von sieben auf 30 Tage erhöht.
Erst kürzlich hat Sophos [1] die Weiterentwicklung seines EDR-Angebots, die Verfügbarkeit des Sophos Data Lake und die Einführung von Sophos Extended Detection and Response (XDR) mit Integrationen in die Firewall- und E-Mail-Produkte angekündigt. Diese neuen Funktionen ermöglichen es Kunden, historische und verdächtige Ereignisse zu untersuchen, selbst wenn ein Rechner offline ist.

IT-Teams und Bedrohungsjäger reduzieren laut Anbieter die Zeit für die Erkennung, indem sie das Gesamtbild aller Aktivitäten in ihrer Umgebung sehen und untersuchen können. Im Verdachtsfall gelingen die Untersuchungen einfacher und schneller, was die kritische Reaktionszeit insgesamt verkürzt.

Intercept X Advanced mit EDR wird somit zu Intercept X Advanced mit XDR und Intercept X Advanced für Server mit EDR wird zu Intercept X Advanced für Server mit XDR. Sophos MTR-Kunden sollen ebenfalls automatisch von diesem neuen Angebot profitieren, ohne dass sich die Preise ändern.
30.07.2021

Tipps & Tools

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen