Sophos Central Endpoint Intercept X – Die Lösung gegen Ransomware
Schauen wir den Tatsachen mal ins Gesicht. Wer heute mit einem Computer ins Internet geht, ist auf einen Schlag so vielen Gefahren ausgesetzt, gegen die man sich nur mit einer Mischung aus gesundem Menschenverstand, einem guten Virenschutz und bestenfalls noch einer Firewall mit Webfilter hinter dem Netzwerk schützen kann. Den Computer am Abend herunterzufahren, ohne sich eine Schadsoftware eingefangen zu haben, wird immer mehr zur Herausforderung!
Seit November 2015 ist Ransomware nun in den Schlagzeilen und lange gab es keinen technischen Schutz, sondern lediglich Tipps und Ratschläge für die IT-Verantwortlichen. Mit Sophos Intercept X hat Sophos jetzt ein Produkt auf den Markt gebracht, welches eure bestehende Endpoint-Sicherheitslösung ergänzt und vor Ransomware, Zero-Day-Exploits und Stealth-Attacken schützen kann.
In diesem Blogpost lassen wir die klassischen Viren, Würmer und Trojaner einmal hinter uns und widmen uns der ganz schlimmen Sorte, nämlich der sogenannten Ransomware (Verschlüsselungs-Trojaner). Zudem zeigen wir natürlich auf, inwiefern Sophos gegen diese Schadsoftware schützen kann und welche Produkte dazu benötigt werden.
Was ist denn bitteschön eine Ransomware?
Stellt euch vor, ihr öffnet gerade nichts ahnend den Anhang einer E-Mail und plötzlich erscheint eine Meldung auf dem Bildschirm, dass eure Daten gerade verschlüsselt wurden und ihr diese erst wieder bekommt, wenn ihr dafür ein „Lösegeld“ bezahlt. Bezahlt wird aber nicht in einer Form, die man kennt, wie z. B. per PayPal, Kreditkarte oder Banküberweisung, denn die Transaktionen sollen ja möglichst anonym sein und nicht nachverfolgt werden können. Als wäre man nach diesem Vorfall nicht schon gestresst genug, muss man sich dann also auch noch mit Bitcoins auseinandersetzen. Ziemlich dreist, oder?
Ransomware – Wenn ihr für eure Daten plötzlich Lösegeld zahlen sollt.
Der Hacker von heute hat damit eine unglaublich effektive Vorgehensweise gefunden, wie er innert kürzester Zeit eine Menge Geld machen kann. Der Hacker, oder besser gesagt, die Hacker-Organisation, erhält dadurch genügend finanzielle Mittel, womit ein Teil wieder in die weitere Verbreitung von Ransomware investiert werden kann. Die Gefahr, dass auch ihr oder sogar eure Firma ein Opfer davon werdet, nimmt also weiter zu. Überlegt euch mal selbst, was euch eure Firmendaten wert wären.
Im folgenden Video erklärt Sophos die Thematik in 90 Sekunden:
Ransomware verschwindet nicht
Ransomware ist aktuell die effektivste Attacke, womit sie auch nicht so schnell verschwinden wird. Die eigenen Daten werden verschlüsselt und wenn man diese wieder haben möchte, muss man bezahlen. Auch Privatpersonen haben Daten, nicht nur Firmen. Es ist also jeder gefährdet. Firmen tragen hier einfach das grössere Risiko, da mehr Benutzer auf dieselben Daten zugreifen. Es reicht somit, wenn ein einziger Mitarbeiter sich was einfängt und schon wird das Gruppenlaufwerk verschlüsselt und die Firma steht still. Für Hacker ist Ransomware eine Erfolgsgeschichte, denn es ist ein Milliardenbusiness! Wer bis jetzt noch nichts dagegen unternommen hat, sollte unbedingt etwas tun.
Wie kann man sich gegen Ransomware schützen?
Als das Thema „Ransomware“ in der Öffentlichkeit aufkam, gab es viele Ratgeber, die IT-Verantwortlichen aufzeigten, was gegen diese Crypto-Trojaner unternommen werden konnte. Im Grunde wurde geraten, die Mitarbeiter zu schulen, aktiv auf diese Gefahren aufmerksam zu machen und regelmässige Backups der Firmendaten zu erstellen. Eine Softwarelösung, die einen solchen Trojaner hätte erkennen können, gab es nicht. Antiviren-Softwarehersteller waren mit diesen neuartigen und durchaus intelligenten Trojanern überfordert und manche Hersteller sind es auch heute noch. Sophos hatte dann erstmals im Dezember 2015 mit Sophos Sandstorm eine Lösung zur Abwehr von Advanced Persistent Threats (APT) und Zero-Day-Malware auf den Markt gebracht. Das war zumindest mal ein Anfang. Wenn ihr euch gegen Ransomware schützen möchtet, können wir das ganz neue Produkt Sophos Intercept X empfehlen, welches aus unserer Sicht auf jeden Endpoint installiert werden sollte.
Update: Es gibt unterdessen die neuen Produkte Intercept X Advanced und Intercept X Advanced für Server.
Mit Sophos Intercept X gegen Ransomware
Sophos Intercept X ist aus unserer Sicht einfach ein Muss, um sich effektiv gegen diese neuen Bedrohungen zu schützen. Intercept X basiert auf der Technologie des im vergangenen Jahr übernommenen Sicherheitsanbieters Surfright. Das erste Produkt aus diesem Zukauf war Sophos Clean. Mit Intercept X wurde diese Technologie nun auch in Sophos Central integriert und um neue Funktionen erweitert. Bei der Erkennung von Bedrohungsmustern wird auf Verhaltensanalysen, Angriffsvektoren und Big Data gesetzt. Damit kann Malware entdeckt werden, ohne auf Updates oder Signaturen angewiesen zu sein. Eine signaturlose Erkennung hat zudem den Vorteil, dass man auch gegen unbekannte Schadprogramme und Attacken durch Zero-Day-Exploits geschützt ist.
CryptoGuard – Eine Anti-Ransomware-Innovation
Ein Bestandteil von Intercept X ist CryptoGuard. Dieses Feature schützt vor Ransomware und erkennt sofort, wenn Dateien verschlüsselt werden. Geschieht dies, wird das Verschlüsseln von Dateien blockiert und bereits verschlüsselte Dateien werden automatisch wieder hergestellt, sodass kein Datenverlust entsteht.
Wie dies dann in der Praxis aussieht, könnt ihr euch in diesem Video anschauen:
Killer-Feature ist die Analyse
Das i-Tüpfelchen kommt zum Schluss. Stellt euch vor, trotz aller Schutzmassnamen hat es eine Schadsoftware in euer Netzwerk geschafft. Wie konnte es dazu kommen? Welche Geräte wurden infiziert und was soll man jetzt tun? Alle diese Antworten kann das „Root Cause Analysis Tool“ von Intercept X bis ins kleinste Detail beantworten. Eine visuelle 360-Grad Analyse hilft euch dabei herauszufinden, wo der Angriff stattfand, welche Systemteile betroffen waren und wo er hätte gestoppt werden können. Zudem werden Handlungsempfehlungen für ähnliche Attacken in der Zukunft zur Verfügung gestellt. Wie das dann genau aussieht, könnt ihr euch im folgenden Video ansehen:
Zusätzlicher Schutz zum bestehenden Antivirus
Die Auswahl des richtigen Antiviren-Paketes ist fast schon erdrückend. Da gibt es z. B. Symantec, McAfee, Kaspersky, Trend Micro, Avira und Avast, um nur ein paar zu nennen. Die Wahrscheinlichkeit ist sehr gross, dass ihr einen von diesen Produkten im Einsatz habt. Mit Intercept X müsst ihr daran aber auch überhaupt nichts ändern! Es ist sogar gewünscht, denn Sophos Intercept X kann oder besser muss zusätzlich zu bestehenden Endpoint-Sicherheitslösungen beliebiger Anbieter installiert werden und erhöht somit das Sicherheitslevel.
Intercept ist keine Alternative zu einem Antivirus, es ist eine zusätzliche Schutzschicht.
Sophos Intercept X kann natürlich auch gemeinsam mit Sophos Central Endpoint Standard (NEU!) oder Advanced genutzt werden und bietet eine leistungsstarke zusätzliche Schutzschicht.
Verwaltung von Intercept X
Intercept X kann über die cloudbasierte Management-Konsole Sophos Central installiert und verwaltet werden. Administratoren können Einstellungen kontrollieren und konfigurieren, Lizenzen ausgeben, neue Endpoints hinzufügen und alle Aktivitäten verfolgen.
Systemvoraussetzungen
Intercept X funktioniert problemlos neben eurer bestehenden Antivirensoftware. Ob dies nun McAffee, Kaspersky, Symantec, Trend Micro, Avira, Avast oder ein anderer Endpointschutz ist.
Laut unserem Kontakt bei Sophos ist eine Mac-Lösung unterwegs und wird auch in Intercept X eingebaut.
Sophos Intercept X jetzt ausprobieren!
Um euch selbst ein Bild von Sophos Intercept X zu machen, könnt ihr es 30 Tage lang kostenlos testen. Dazu benötigt ihr einfach einen Sophos Central Account.
Wenn ihr noch keinen Sophos Central Account habt, könnt ihr euch auf der Sophos Webseite einen erstellen und alle Funktionen, inklusive „Sophos Intercept X“, kostenlos 30 Tage lang testen.
Falls ihr bereits einen Sophos Central Account besitzt und die 30 Tage Testlaufzeit bereits abgelaufen sind, könnt ihr euch entweder eine Lizenz für „Sophos Intercept X“ in unserem Shop bestellen oder ihr wählt unser „Sophos Central Abo“ und könnt die Lizenzen nach dem „Pay-As-You-Go“ Prinzip monatlich mieten:
Ransomware Simulator
Falls Ihr dieser Sache noch nicht ganz traut und das Gefühl habt, auch ohne Intercept X gegen Ransomware geschützt zu sein, dann schaut euch mal das unabhängige und kostenlose Testprogramm „RanSim“ von KnowBe4 an. Mit diesem Tool könnt ihr testen, ob euer System von Ransomware befallen werden könnte.
