Sophos Central Endpoint Intercept X - De oplossing tegen ransomware
Laten we de feiten eens onder ogen zien. Wie tegenwoordig met een computer het internet opgaat, wordt direct blootgesteld aan een groot aantal gevaren waartegen je je alleen kunt beschermen met een mix van gezond verstand, een goede virusscanner en idealiter een firewall met webfilter achter het netwerk. De computer ’s avonds kunnen uitschakelen zónder dat je malware hebt opgelopen, wordt steeds meer een uitdaging.
Sinds november 2015 staat ransomware in de schijnwerpers. Lange tijd bestond er geen technische bescherming, maar alleen tips en adviezen voor IT‑verantwoordelijken. Met Sophos Intercept X heeft Sophos nu een product op de markt gebracht dat jullie bestaande endpoint‑beveiligingsoplossing aanvult en kan beschermen tegen ransomware, zero‑day‑exploits en stealth‑aanvallen.
In deze blogpost laten we klassieke virussen, wormen en trojans even links liggen en richten we ons op de echt ernstige categorie, namelijk de zogenaamde ransomware (versleutelingstrojan). Daarnaast laten we uiteraard zien in hoeverre Sophos tegen deze malware kan beschermen en welke producten daarvoor nodig zijn.
Wat is ransomware eigenlijk?
Stel je voor: je opent nietsvermoedend de bijlage van een e‑mail en plots verschijnt er een melding op het scherm dat je data zojuist zijn versleuteld en dat je ze pas terugkrijgt als je een “losgeld” betaalt. Betalen gebeurt echter niet met een bekende methode zoals PayPal, creditcard of bankoverschrijving, want de transacties moeten zo anoniem mogelijk zijn en niet te traceren. Alsof je na dit voorval nog niet gestrest genoeg bent, moet je je dan ook nog met Bitcoins gaan bezighouden. Aardig brutaal, toch?
Ransomware - als je ineens losgeld moet betalen voor je eigen data.
De hacker van vandaag heeft hiermee een ongelooflijk effectieve methode gevonden om in zeer korte tijd veel geld te verdienen. De hacker - of beter: de hackersorganisatie - krijgt zo voldoende financiële middelen, waarvan een deel weer kan worden geïnvesteerd in de verdere verspreiding van ransomware. Het risico dat ook jij, of zelfs jullie bedrijf, hier slachtoffer van wordt, neemt dus verder toe. Bedenk zelf eens wat jullie bedrijfsdata waard zijn.
In de volgende video legt Sophos het onderwerp in 90 seconden uit:
Ransomware verdwijnt niet
Ransomware is momenteel een van de meest effectieve aanvalstechnieken; daarom zal die ook niet snel verdwijnen. Je eigen data worden versleuteld en als je ze terug wilt, moet je betalen. Niet alleen bedrijven, ook particulieren hebben data. Iedereen loopt dus risico. Bedrijven lopen daarbij simpelweg een groter risico, omdat meer gebruikers toegang hebben tot dezelfde gegevens. Het is genoeg als één enkele medewerker iets binnenhaalt en al snel wordt het groepsstation versleuteld en ligt het bedrijf stil. Voor hackers is ransomware een succesverhaal: het is een miljardenbusiness. Wie tot nu toe nog niets heeft ondernomen, zou daar beslist verandering in moeten brengen.
Hoe kun je je tegen ransomware beschermen?
Toen het thema “ransomware” in de publiciteit kwam, verschenen er veel gidsen die IT‑verantwoordelijken lieten zien wat zij tegen deze crypto‑trojans konden doen. In de kern werd geadviseerd medewerkers te trainen, hen actief op deze gevaren te wijzen en regelmatig back‑ups van de bedrijfsdata te maken. Een softwareoplossing die zo’n trojan kon herkennen, was er niet. Antivirusfabrikanten hadden moeite met deze nieuwe en behoorlijk intelligente trojans, en sommige leveranciers hebben daar nu nog steeds moeite mee. Sophos bracht vervolgens in december 2015 met Sophos Sandstorm voor het eerst een oplossing op de markt ter verdediging tegen Advanced Persistent Threats (APT’s) en zero‑day‑malware. Dat was in elk geval een begin. Willen jullie je tegen ransomware beschermen, dan kunnen we het gloednieuwe product Sophos Intercept X aanbevelen, dat naar onze mening op elke endpoint geïnstalleerd zou moeten worden.
Update: inmiddels zijn de nieuwe producten Intercept X Advanced en Intercept X Advanced voor Server beschikbaar.
Met Sophos Intercept X tegen ransomware
Sophos Intercept X is naar onze mening simpelweg onmisbaar om je effectief tegen deze nieuwe dreigingen te beschermen. Intercept X is gebaseerd op de technologie van de vorig jaar overgenomen beveiligingsleverancier SurfRight. Het eerste product uit deze overname was Sophos Clean. Met Intercept X is deze technologie nu ook geïntegreerd in Sophos Central en uitgebreid met nieuwe functionaliteit. Voor het herkennen van dreigingspatronen wordt ingezet op gedragsanalyse, aanvalsvectoren en big data. Daarmee kan malware worden ontdekt zonder afhankelijk te zijn van updates of signatures. Signatuurloze detectie heeft bovendien het voordeel dat je ook beschermd bent tegen onbekende schadelijke programma’s en aanvallen via zero‑day‑exploits.
CryptoGuard - een anti‑ransomware‑innovatie
Een onderdeel van Intercept X is CryptoGuard. Deze functionaliteit beschermt tegen ransomware en herkent onmiddellijk wanneer bestanden worden versleuteld. Gebeurt dit, dan wordt het versleutelen van bestanden geblokkeerd en al versleutelde bestanden worden automatisch hersteld, zodat er geen dataverlies optreedt.
Killerfeature is de analyse
De kers op de taart komt op het einde. Stel je voor: ondanks alle beschermingsmaatregelen heeft malware jullie netwerk toch weten te bereiken. Hoe kon dat gebeuren? Welke apparaten zijn geïnfecteerd en wat moet je nu doen? Al deze vragen kan de “Root Cause Analysis Tool” van Intercept X tot in de kleinste details beantwoorden. Een visuele 360‑gradenanalyse helpt jullie te achterhalen waar de aanval plaatsvond, welke systeemonderdelen zijn getroffen en waar hij had kunnen worden gestopt. Daarnaast worden er aanbevelingen gegeven voor maatregelen bij vergelijkbare aanvallen in de toekomst.
Extra bescherming naast de bestaande antivirus
De keuze aan antiviruspakketten is bijna overweldigend. Er zijn bijvoorbeeld Symantec, McAfee, Kaspersky, Trend Micro, Avira en Avast, om er maar een paar te noemen. De kans is groot dat jullie een van deze producten in gebruik hebben. Met Intercept X hoeven jullie daar helemaal niets aan te veranderen. Dat is zelfs de bedoeling, want Sophos Intercept X kan - of beter: moet - aanvullend op bestaande endpoint‑beveiligingsoplossingen van willekeurige leveranciers worden geïnstalleerd en verhoogt zo het beveiligingsniveau.
Intercept is geen alternatief voor een antivirus; het is een extra beschermingslaag.
Sophos Intercept X kan uiteraard ook samen met Sophos Central Endpoint Standard (NIEUW!) of Advanced worden gebruikt en biedt een krachtige extra beveiligingslaag.
Beheer van Intercept X
Intercept X kan worden geïnstalleerd en beheerd via de cloudgebaseerde managementconsole Sophos Central. Beheerders kunnen instellingen controleren en configureren, licenties uitgeven, nieuwe endpoints toevoegen en alle activiteiten volgen.
Systeemvereisten
Intercept X werkt probleemloos naast jullie bestaande antivirussoftware, of dat nu McAfee, Kaspersky, Symantec, Trend Micro, Avira, Avast of een andere endpoint‑beveiliging is.
Volgens onze contactpersoon bij Sophos is een Mac‑oplossing onderweg en wordt deze ook in Intercept X geïntegreerd.
Sophos Intercept X nu uitproberen!
Om zelf een beeld te krijgen van Sophos Intercept X, kunnen jullie het 30 dagen lang gratis testen. Daarvoor hebben jullie alleen een Sophos Central‑account nodig.
Als jullie nog geen Sophos Central‑account hebben, kunnen jullie er op de Sophos‑website een aanmaken en alle functies, inclusief “Sophos Intercept X”, 30 dagen gratis testen.
Hebben jullie al een Sophos Central‑account en is de proefperiode van 30 dagen al verlopen, dan kunnen jullie óf een licentie voor “Sophos Intercept X” in onze shop bestellen, óf kiezen voor ons “Sophos Central‑abonnement” en de licenties maandelijks huren volgens het “pay‑as‑you‑go”-principe:
Ransomware‑simulator
Als jullie dit nog niet helemaal vertrouwen en denken ook zonder Intercept X tegen ransomware beschermd te zijn, kijk dan eens naar het onafhankelijke en gratis testprogramma “RanSim” van KnowBe4. Met deze tool kunnen jullie testen of jullie systeem door ransomware geïnfecteerd zou kunnen worden.
