Sophos Central Endpoint Intercept X - Lösningen mot ransomware
Låt oss vara realistiska. Den som i dag går ut på internet med en dator utsätts omedelbart för en mängd hot som man bara kan skydda sig mot med en kombination av sunt förnuft, ett bra virusskydd och helst även en brandvägg med webbfilter bakom nätverket. Att stänga av datorn på kvällen utan att ha dragit på sig någon skadlig kod blir en allt större utmaning.
Sedan november 2015 har ransomware dominerat rubrikerna och under lång tid fanns det inget tekniskt skydd, utan enbart tips och råd för IT‑ansvariga. Med Sophos Intercept X har Sophos nu lanserat en produkt som kompletterar er befintliga endpoint‑säkerhetslösning och kan skydda mot ransomware, zero‑day‑exploits och stealth‑attacker.
I det här blogginlägget lämnar vi de klassiska virusen, maskarna och trojanerna åt sidan och fokuserar på den riktigt besvärliga kategorin, nämligen den så kallade ransomware (krypteringstrojaner). Dessutom visar vi förstås hur Sophos kan skydda mot denna skadliga kod och vilka produkter som behövs.
Vad är egentligen ransomware?
Föreställ er att ni ovetande öppnar en e‑postbilaga och plötsligt dyker ett meddelande upp på skärmen om att era data just har krypterats och att ni bara får tillbaka dem om ni betalar en sorts ”lösen”. Betalningen sker dock inte i en välkänd form som PayPal, kreditkort eller banköverföring, eftersom transaktionerna ska vara så anonyma som möjligt och inte kunna spåras. Som om ni inte redan vore tillräckligt stressade tvingas ni dessutom sätta er in i bitcoins. Ganska fräckt, eller hur?
Ransomware - när ni plötsligt ska betala lösen för era egna data.
Dagens hackare har därmed hittat ett extremt effektivt sätt att på mycket kort tid tjäna stora pengar. Hackaren, eller snarare hackerorganisationen, får därigenom tillräckliga ekonomiska resurser för att återinvestera en del i ytterligare spridning av ransomware. Risken att även ni, eller till och med ert företag, drabbas ökar alltså hela tiden. Fundera själv över vad era företagsdata är värda för er.
I följande video förklarar Sophos ämnet på 90 sekunder:
Ransomware försvinner inte
Ransomware är just nu den mest effektiva attackmetoden och kommer därför inte att försvinna i första taget. De egna filerna krypteras och vill man få tillbaka dem måste man betala. Det är inte bara företag som har data, utan även privatpersoner. Alla är därmed potentiella mål. Företag bär bara en större risk eftersom fler användare har åtkomst till samma data. Det räcker alltså att en enda medarbetare drar på sig något, så krypteras gemensamma nätverksenheter och verksamheten står stilla. För hackare är ransomware en framgångssaga - det handlar om miljardbelopp. Den som ännu inte har vidtagit några motåtgärder bör definitivt göra det.
Hur kan man skydda sig mot ransomware?
När ämnet ”ransomware” först blev uppmärksammat i offentligheten fanns det många guider som visade IT‑ansvariga vad de kunde göra mot dessa krypteringstrojaner. I grunden handlade rekommendationerna om att utbilda användarna, aktivt informera om riskerna och ta regelbundna säkerhetskopior av företagsdata. Någon programvara som kunde identifiera en sådan trojan fanns däremot inte. Tillverkarna av antiviruslösningar hade svårt att hantera dessa nya och tekniskt sofistikerade trojaner - och vissa leverantörer har det fortfarande. Sophos lanserade i december 2015 för första gången med Sophos Sandstorm en lösning för att avvärja Advanced Persistent Threats (APT) och zero‑day‑malware. Det var åtminstone en början. Om ni vill skydda er mot ransomware kan vi rekommendera den helt nya produkten Sophos Intercept X, som enligt vår mening bör installeras på varje endpoint.
Uppdatering: Under tiden har de nya produkterna Intercept X Advanced och Intercept X Advanced för Server tillkommit.
Med Sophos Intercept X mot ransomware
Sophos Intercept X är enligt vår mening helt enkelt ett måste för att effektivt skydda sig mot dessa nya hot. Intercept X bygger på tekniken från säkerhetsleverantören SurfRight, som förvärvades förra året. Den första produkten från detta uppköp var Sophos Clean. Med Intercept X har denna teknik nu även integrerats i Sophos Central och utökats med ny funktionalitet. Vid identifiering av hotmönster används beteendeanalys, angreppsvektorer och big data. På så sätt kan skadlig kod upptäckas utan att man är beroende av uppdateringar eller signaturer. En signaturlös upptäckt har dessutom fördelen att man även skyddas mot okända skadeprogram och attacker via zero‑day‑exploits.
CryptoGuard - en anti‑ransomware‑innovation
En del av Intercept X är CryptoGuard. Denna funktion skyddar mot ransomware och känner omedelbart av när filer börjar krypteras. När detta sker blockeras krypteringen av filer och redan krypterade filer återställs automatiskt så att ingen dataförlust uppstår.
Killerfunktionen är analysen
Pricken över i kommer på slutet. Föreställ er att skadlig kod trots alla skyddsåtgärder ändå har tagit sig in i ert nätverk. Hur kunde det hända? Vilka enheter har infekterats och vad ska man göra nu? Alla dessa frågor kan ”Root Cause Analysis Tool” från Intercept X besvara in i minsta detalj. En visuell 360‑gradersanalys hjälper er att se var attacken ägde rum, vilka systemkomponenter som påverkades och var den hade kunnat stoppas. Dessutom tillhandahålls rekommendationer för hur liknande attacker kan hanteras i framtiden.
Extra skydd utöver befintligt antivirus
Urvalet av antiviruspaket är närmast överväldigande. Det finns till exempel Symantec, McAfee, Kaspersky, Trend Micro, Avira och Avast, för att bara nämna några. Sannolikheten är stor att ni använder någon av dessa produkter. Med Intercept X behöver ni dock inte ändra någonting alls! Det är till och med önskvärt, eftersom Sophos Intercept X kan - eller snarare bör - installeras som ett komplement till befintliga endpoint‑säkerhetslösningar från valfri leverantör och därmed höjer säkerhetsnivån.
Intercept är inget alternativ till ett antivirus, det är ett extra skyddsskikt.
Sophos Intercept X kan naturligtvis även användas tillsammans med Sophos Central Endpoint Standard (NY!) eller Advanced och tillför då ett kraftfullt extra skyddslager.
Administration av Intercept X
Intercept X kan installeras och hanteras via den molnbaserade managementkonsolen Sophos Central. Administratörer kan kontrollera och konfigurera inställningar, tilldela licenser, lägga till nya endpoints och följa all aktivitet.
Systemkrav
Intercept X fungerar utan problem sida vid sida med er befintliga antivirusprogramvara - oavsett om det är McAfee, Kaspersky, Symantec, Trend Micro, Avira, Avast eller något annat endpointskydd.
Enligt vår kontakt hos Sophos är en Mac‑lösning på väg och kommer också att byggas in i Intercept X.
Testa Sophos Intercept X nu!
För att själva få en tydlig bild av Sophos Intercept X kan ni testa det kostnadsfritt i 30 dagar. För detta behöver ni bara ett Sophos Central‑konto.
Om ni ännu inte har ett Sophos Central‑konto kan ni skapa ett på Sophos‑webbplatsen och testa alla funktioner, inklusive ”Sophos Intercept X”, kostnadsfritt i 30 dagar.
Om ni redan har ett Sophos Central‑konto och den 30 dagar långa testperioden har löpt ut kan ni antingen beställa en licens för ”Sophos Intercept X” i vår shop eller välja vårt ”Sophos Central‑abonnemang” och hyra licenserna månadsvis enligt ”pay‑as‑you‑go”-principen:
Ransomware‑simulator
Om ni fortfarande inte är helt övertygade och känner att ni är skyddade mot ransomware även utan Intercept X, ta då en titt på det oberoende och kostnadsfria testprogrammet ”RanSim” från KnowBe4. Med det här verktyget kan ni testa om ert system skulle kunna infekteras av ransomware.
