Beiträge

XG Firewall v17.5 MR 4 – Security Update

Lieber Sophos-Kunde, die Version 17.5 MR4 unserer Sophos XG Firewall ist ab dieser Woche verfügbar. MR4 ist ein Firmware-Upgrade für alle XG Firewall Kunden sowie alle Kunden mit Cyberoam oder SG Appliances, die auf die XG Firewall Firmware migriert wurden. Die neue Version bietet Ihnen die Möglichkeit, ein individuelles Passwort für Konfigurations-Backups zu erstellen. Diese neue Möglichkeit ist eine zusätzliche Sicherheitsmaßnahme, die Sie direkt kontrollieren können. Bisher wurden die Konfigurations-Backups durch ein allgemeines Passwort geschützt und verschleiert, das nur Sophos bekannt war. Wenn Sie Backups Ihrer Konfiguration erstellen, empfehlen wir Ihnen dringend, ein Update auf MR4 vorzunehmen und ein individuelles Passwort zu nutzen. Als Security Best Practice empfiehlt Sophos Administratoren, für diese Backups ihre eigenen Sicherheitsmaßnahmen anzuwenden, abhängig von ihrer jeweiligen Umgebung. Alle Details dazu, wie ein individuelles Passwort genutzt werden kann, finden Sie im Knowledgebase-Artikel 133890. Nähere Informationen dazu, wie ein Upgrade der Firmware erfolgt, finden Sie im Knowledgebase-Artikel 123285. Bei Fragen können Sie sich jederzeit an Ihren Sophos-Partner wenden, der Ihnen gerne weiterhilft. Mit freundlichen Grüßen Ihr Sophos-Team

Sophos UTM 9.6 – Alles, was Sie als Kunde über die neue Version wissen müssen

Mit der neuen UTM 9.6 können die Sophos Kunden gleich mehrere neue Features erwarten – u.a. die Integration von Let´s Encrypt (kostenlose SSL Zertifikate zur Absicherung von User Portal, Webadmin, Exchange Webmail oder sonstigen Webservern) sowie die neue RED Firmware mit einer deutlich besseren Unterstützung von 3G/LTE Sticks. Weitere Neuerungen:

  • Manueller Upload von Dateien zu Sophos Sandstorm
  • Persistente Sandstorm Reports
  • Unified RED Firmware mit verbessertem 3G/4G Support
  • Weitere Funktionsverbesserungen im Detail

Unsere Mitarbeiter stehen Ihnen gerne bei Fragen zur Verfügung.

Sophos gewinnt eGovernment Platin Award!

Das Thema Security betrifft uns alle, insbesondere im geschäftlichen Umfeld. Wir freuen uns sehr, dass wir Ihnen mit Sophos Lösungen anbieten können, die nun sogar mehrfach ausgezeichnet sind: Bei der Leserwahl des Fachmagazins eGovernment hat Sophos in der Kategorie „Identität und Sicherheit“ erneut den Platin-Award gewonnen.

Die wiederholte Auszeichnung bestätigt: Mit Sophos erhalten Sie IT-Security-Lösungen in Spitzen-Qualität und setzen auf einen Hersteller mit kontinuierlichen Technologie-Innovationen wie Synchronized Security. Starten Sie jetzt mit Synchronized Security sicher ins Jahresendgeschäft!

Sophos Phish Threat

[et_pb_section bb_built=“1″][et_pb_row][et_pb_column type=“4_4″][et_pb_text]

Phishing ist mittlerweile ein lukratives Geschäftsmodell geworden. Phishing-Angriffe haben in den letzten Jahren drastisch zugenommen. In einer ausgeklügelten Sicherheitsstrategie darf somit ein ausgereiftes Awareness-Programm nicht fehlen. Mit Sophos Phish Threat erstellen Sie unternehmensintern automatische Angriffssimulationen bei Ihren Mitarbeitern. Weiterhin werden diese direkt geschult und erhalten qualitativ hochwertige Security-Awareness-Trainings. Sophos Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können.Schauen Sie Sich einmal das neueste Video von Sophos hierzu an und lassen Sie Sich begeistern, auch in Ihrem Unternehmen das Thema Awareness in den täglichen Arbeitsalltag mit aufzunehmen.
Gemeinsam mit unserem Partner Sophos bieten wir Ihnen einen kostenlosen Test für den Zeitraum von einem Jahr an. Bei Interesse schreiben Sie uns eine Nachricht an: sophos@n-komm.de oder rufen uns an unter 0721/35460-32.

 

[/et_pb_text][et_pb_video _builder_version=“3.10.1″ src=“https://www.youtube.com/watch?v=Ri2k7kh3clI&feature=youtu.be“ /][/et_pb_column][/et_pb_row][/et_pb_section]

Sophos Intercept X

Sophos Intercept X schützt Ihre Programme und Daten hocheffektiv durch den Einsatz neuronalen Deep-Learning-Netzwerke. Damit konnte bei der Bedrohungsabwehr ein neuer Standard etabliert werden. In Intercept X ist künstliche Intelligenz in Form eines neuronalen Netzwerks integriert, wodurch eine erweiterte Form von Machine Learning nun für die Bedrohungsabwehr zum Einsatz kommt.

Was leistet Sophos Intercept X?

Das neuronale Netzwerk von Sophos Intercept X ist imstande, bekannte und auch vollkommen unbekannte Malware zu erkennen, selbst wenn diese ohne Signaturen verbreitet wird. Durch die Integration von Deep Learning ist Sophos Intercept X intelligenter, leistungsstärker und auch skalierbarer als Sicherheitslösungen auf der Basis einer signaturbasierten Erkennung. Das Deep Learning wird bei Sophos Intercept X mit einer Ursachenanalyse, branchenführender Anti-Exploit-Technologie und einer CryptoGuard-Anti-Ransomware verknüpft. Im Ergebnis entstand die bislang umfassendste Endpoint-Sicherheit auf dem Markt, die mit ihrer einmaligen Kombination von leistungsstarken Funktionen mehr als alle herkömmlichen Sicherheitslösungen die heute auftretenden Endpoint-Bedrohungen stoppt.

Hintergrund der Entwicklung von Sophos Intercept X

IT-Sicherheit funktioniert bislang meisten reaktiv, dabei ist sie viel zu langsam. Auf der anderen Seite nehmen in jüngster Zeit Endpoint-Angriffe stetig zu, gleichzeitig werden sie immer raffinierter. Herkömmliche Abwehrmechanismen stoßen aus diesen Gründen zusehends an Grenzen. In den SophosLabs wurden im ersten Quartal 2018 täglich über 400.000 neue Malware-Samples analysiert. Als bedenklich erscheint dabei besonders, dass 75 % dieser Malware gezielt für eine Branche oder gar ein bestimmtes Unternehmen entwickelt wurden. Dieser Bedrohung können Abwehrprogramme nur noch mit Deep Learning Herr werden. Dabei handelt es sich um eine Weiterentwicklung aus dem Machine Learning, das die Endpoint-Sicherheit revolutioniert. Sophos Intercept x ist bei der eingeläuteten Revolution führend, weil die Software mithilfe der Integration von Deep-Learning-Methoden die bislang reaktive Endpoint-Sicherheit nunmehr in eine prädiktive Endpoint-Sicherheit verwandelt. Das schützt die Anwender zuverlässig vor absolut unbekannten Bedrohungen, die täglich auftauchen.

Besonderheiten des Deep Learnings bei Sophos Intercept X

Intercept X aus den SophosLabs nutzt für das Deep Learning ein neuronales Netzwerk, das dem menschlichen Gehirn in seiner Funktionsweise ähnelt. Das Ergebnis dieses Ansatzes ist der Effekt, dass neben bekannter auch Zero-Day-Malware (die erstmalig, am “nullten Tag”, auftaucht) genau erkannt wird. Die False-Positive-Rate konnte sehr deutlich gesenkt werden. Natürlich gibt es weitere Anbieter, die mit Konzepten des Machine Learnings bei der Bedrohungsabwehr werben. Doch herkömmliches Machine Learning erreicht nicht die Form von künstlicher Intelligenz wie das Deep Learning im neuronalen Netz, das Sophos bei der Intercept X Lösung einsetzt. Diese KI auf höchstem Niveau kommt bislang nur bei wenigen Anwendungen weltweit zum Einsatz, etwa bei der Gesichtserkennung, bei der natürlichen Sprachverarbeitung und bei selbstfahrenden Autos. Bei der Malware-Abwehr ist Sophos Intercept X das bislang einzige Programm, das auf so einem Konzept basiert. Schon in der Vergangenheit war Deep Learning anderen Machine-Learning-Modellen überlegen. Dazu gehören etwa Random Forest, Bayesschen Netze und K-Means-Clustering. Der Ansatz der SophosLabs bei der Entwicklung von Intercept X erscheint daher zunächst vollkommen natürlich, allerdings ist anzumerken, dass effektives Deep Learning riesige Datenmengen und Rechenleistungen benötigt. Die SophosLabs haben diese Herausforderung inzwischen gemeistert. Das Unternehmen sammelt und analysiert immerhin schon seit den späten 1980er Jahren Malware-Daten. Die Software des Unternehmens wird aktuell (2018) an über 100 Millionen Endpoints eingesetzt, die tägliche Telemetriedaten liefern. Die Datenmenge ist also vorhanden, die nötige Rechnerleistung konnten die SophosLabs bereitstellen. Daraus entstand die branchenführende Lösung Sophos Intercept X.

Verschiedene Vorteile der Lösung

  • Künstliche Intelligenz: Die Deep-Learning-Modelle von Sophos Intercept X analysieren die Daten auf mehreren Ebenen. Das ist den Neuronen im Gehirn des Menschen nachempfunden. Jede dieser Ebenen steigert erheblich die Performance des Modells.
  • Komplexität: Nur durch maschinelles Deep Learning können relevante Eigenschaften sowie deren Abhängigkeiten voneinander automatisch erkannt werden. Diese Komplexität könnte ein Mensch nicht bewältigen. Dadurch erkennt das Deep-Learning-Modell von Sophos Intercept X auch Malware, die andere Engines auf der Basis von Machine Learning übersehen.
  • Skalierbarerkeit: Das Deep Learning ist auf viele Millionen Training-Samples skalierbar. Der Punkt ist deshalb entscheidend, weil das Unternehmen SophosLabs jede Woche rund 2,8 Millionen neue Malware-Samples analysiert. Diese riesigen Mengen an Trainingsdaten kann Sophos Intercept x aufnehmen. Während des Trainingsprozesses prägt sich die Software die komplette beobachtbare Bedrohungslandschaft ein. Durch die Skalierbarkeit liegen die Möglichkeiten des Deep Learning Modells stets über der Menge an Bedrohungsszenarien. Es bleibt auch in künftig stets auf dem aktuellsten Stand.
  • Kompaktheit: Herkömmliche Machine-Learning-Ansätze verursachen riesige Modellgrößen. Sie beanspruchen daher auf der Festplatte viele Gigabytes. Sophos Intercept x hingegen kommt durch den verwendeten Deep-Learning-Ansatz mit stark komprimierte Modellen aus. Auf dem Endpoint werden unter 20 MB benötigt, was die Performance nicht beeinträchtigen kann.

Welche Entwicklung steht dahinter?

Die Malware-Erkennungsengine von SophosLabs ist branchenweit am leistungsstärksten, weil das Unternehmen schon sehr lange in der Cybersecurity tätig ist. Die Deep-Learning-Modelle erkennen schon seit Jahren Malware in Produktionsumgebungen. Die Entwicklung des Sophos-Malware-Erkennungsmodells erfolgte durch ein Team von Datenwissenschaftlern mit DARPA-gestützter Technologie. Im Jahr 2010 entwickelten Wissenschaftler der US-Behörde DARPA (Defense Advanced Research-Projects Agency) das Cyber Genome Program, mit dem die DNA etlicher Cyberbedrohungen und Malwareangriffe aufgedeckt werden kann. Damit entstand der Algorithmus, den SophosLabs in Intercept X einbettete. SophosLabs stellte anschließend die Methode auf Branchenkonferenzen vor (unter anderem Black Hat) und ließ sie durch unabhängige Drittunternehmen testen. Seit August 2016 hat sich Sophos Intercept x auf VirusTotal bewährt. Beste Bewertungen gab es von Testinstituten wie NSS Labs, denn Sophos Intercept x hat sich bei jedem Bedrohungsszenario als hocheffektiv erwiesen. Dabei ist die Technologie extrem schnell. Sie erkennt in unter 20 Millisekunden Millionen von Eigenschaften einer Datei, führt anschließend eine Tiefenanalyse durch und ermittelt, ob die Datei unbedenklich ist. Dieser Prozess läuft ab, bevor die Datei ausgeführt wird. Ein Schwerpunkt der Entwicklung von Sophos Intercept x war der bidirektionale Austausch zwischen Bedrohungsanalysten und Datenwissenschaftlern. Dadurch konnte das Deep-Learning-Modell kontinuierlich optimiert werden. Aus dem letzten ESG Lab Report im Dezember 2017 geht hervor, dass Intercept X jeden komplexen Angriff stoppen konnte, mit das Programm konfrontiert wurde.

Technische Spezifikationen

Das Programm läuft unter allen Windows-Versionen ab 7 sowie auf 32- und 64-Bit-Betriebssystemen. Es optimiert die bestehende Endpoint-Security-/Antivirus-Software. Anwender erhalten Anti-Ransomware, Next-Gen-Anti-Exploit, eine Ursachenanalyse sowie die Technologie zur Systembereinigung. Sophos Intercept x lässt sich mit Endpoint Protection von Sophos einsetzen. Die Verwaltung beider Programme erfolgt über die Konsole Sophos Central. Eine gesonderte Einrichtung von Servern ist nicht nötig. Kunden melden sich lediglich bei SophosLabs an und laden dann den Agenten herunter. Zu den Spezifikationen gehören unter anderem:

  • Enforce Data Execution-Prevention
  • Mandatory Address Space-Layout Randomization
  • Branch-based ROP Mitigations
  • DLL Hijacking
  • Squiblydoo Applocker Bypass
  • APC Protection
  • Process Privilege Escalation
  • Credential Theft Protection
  • Safe Browsing (Man-in-the-Browser Protection)
  • Automatic File Recovery
  • Crypto- und WipeGuard
  • Malwar-Erkennung per Deep Learning
  • PUA-Blockade (Blockierung potenziell unerwünschter Anwendungen) per Deep Learning
  • False Positive Suppression

Damit sind nur die wichtigsten Spezifikationen genannt, die vollständige Liste ist hier zu finden.

Sophos Intercept x testen

Interessenten können das Programm testen. Hierfür gibt es einen kostenlosen “Testing Guide“. Darin wird auch erklärt, worauf Anwender bei der Endpoint-Protection-Lösung achten müssen. Der Test ist so aufgebaut, dass er die realen Bedrohungen der jeweiligen Anwenderumgebung erfasst. Bei Fragen zum kostenfreien Test steht Ihnen Herr Benedikt Thudium Tel. 0721 35460-33 zur Verfügung. Weitere Informationen zum Thema Security: IT-Security

Unsere neuen IBM & Sophos Bundles

Sie setzen bereits auf langfristige und wertbeständige Qualität in Ihrer IT mit IBM Software Subscription aus unserem Haus. Wir freuen uns sehr, Ihnen als unseren treuen Kunden nun ein besonderes Angebot vorstellen zu dürfen, das den hohen Nutzwert von IBM Software mit aktueller Subscription mit der perfekten Security Lösung aus dem Hause Sophos verbindet.

Wir können Ihnen aktuell bei Verlängerung Ihrer IBM Software Subscription oder beim Kauf von Neulizenzen im n-komm Lizenzmodell die folgenden Aktionsbundles anbieten:

Bundle 1: n-komm Modell IBM Software Subscription oder Neulizenzen + Sophos SG Appliance + E-Mail Protection
Absicherung der Collaboration Plattform durch Einführung einer Gateway Security Lösung

Bundle 2: n-komm Modell IBM Software Subscription oder Neulizenzen + Intercept X
Neue Bedrohungslage benötigt neue Schutzmechanismen! Zusätzliche Absicherung der Anwender durch Anti-Ransomware

Aktion: 5 User Sophos Phish Threat für 1 Jahr kostenfrei
Datenschutzkonforme Sensibilisierung der Mitarbeiter mit sehr geringem Zeitaufwand

Sichern Sie Ihre Investition ab sofort optimal und einfach ab mit den intuitiv nutzbaren Produkten von Sophos. Sophos steht für Erfahrung, Kompetenz und moderne Lösungen im Bereich Security. Wenden Sie sich jederzeit an uns, wir erstellen Ihnen gern Ihr Bundleangebot und beraten Sie hinsichtlich der zu Ihnen und Ihrem Unternehmen passenden Möglichkeiten.