Die Bedrohungslage von Unternehmen im Bereich Malware steigt unaufhörlich weiter an, daher reicht heute ein klassischer Virenscanner bei weitem nicht mehr als geeigneter Schutz vor Angriffen aus.

Denn bei den häufig eingesetzten Virenschutz-Lösungen handelt es sich größtenteils noch um klassische Varianten, die auf Signaturen basieren. Diese Methode stellt jedoch nicht mehr den aktuellen Stand der Technik dar und schützt lediglich gegen etwa zwei Prozent (generische Malware) der derzeitigen Bedrohungen.

Daher empfiehlt es sich, die Schutzmechanismen innerhalb eines Unternehmens auf den aktuellen Stand der Technik anzupassen und in einen zeitgemäßen Next-Gen-Malwareschutz zu investieren.

Wir empfehlen für den Endpoint Schutz in Unternehmen „Intercept X“ von Sophos, dieses bietet folgende Mehrwerte:

  • NextGen-Schutz
  • DSGVO/Compliance – Stand der Technik!
  • Ursachenanalyse zum Auffinden von Einfalls- und Verbreitungswegen
  • Ursachenanalyse um herauszufinden, ob Daten gestohlen wurden
  • Vordefinierte best practice-Richtlinien
  • Anti-Ransomware mit Wiederherstellung der Dateien
  • Zentrales cloudbasiertes Management
  • Synchronized Security mit weiteren Sophos Komponenten, wie z.B. der Sophos Firewall
  • Schutz vor auslesen des Windows-Hash (Kennwortdiebstahl)
  • Devicekontrolle, dadurch besteht die Möglichkeit unsere bisherige Lösung, IT-Watch, ablösen zu können
  • Anwendungskontrolle
  • Intercept X mit EDR liefert zusätzliche Informationen zur Nachverfolgung von Malwareinfektionen und deren Auswirkungen

Das Management von Sophos Intercept X ist cloudbasiert, daher wird kein eigenständiger Verwaltungsserver im Netzwerk benötigt. Das Regelwerk von Intercept X ist standardmäßig eine best practice-Empfehlung von Sophos, es wird daher ausdrücklich empfohlen, mit dieser Konfiguration zu starten. Ausnahmen, die in der Vergangenheit für SQL- und Exchangeserver definiert werden mussten, sind bei dieser Lösung bereits standardmäßig integriert.

Durch den Wechsel zu Intercept X und einer Sophos XG Security Appliance wird eine Interaktion zwischen Endpointschutz und Firewall erzielt, die eine Schutzlösung auf aktuellstem Stand der Technik bietet.

Mit Umsetzung des Projekts wird der Malwareschutz auf den Clients und Servern durch Sophos Intercept X ersetzt und damit modernste Mechanismen zur Malwarebekämpfung eingeführt. Diese Lösung verfügt nicht nur über signaturbasierte Mechanismen, sondern ergänzt diese durch cloudbasierte Verfahren und Prozeduren, die sogenannte NextGen Protection.

Außerdem besteht die Möglichkeit, dass die Firewall mit dem Virenschutz auf den Computern interagiert und so eine gesamte Infizierung des Netzwerkes unterbunden werden kann.

Für Unternehmen und Organisationen besonders wichtig:
Beachten Sie, dass ein klassischer Virenschutz in der heutigen Zeit keinen ausreichenden Schutz mehr darstellt. Die DSGVO und das BSI verlangen einen Schutz nach „Stand der Technik“ – dies erfüllt die Lösung „Intercept X“. Zwar bieten auch weitere Hersteller NextGen Funktionalität an, da wir jedoch bereits seit Jahren gute Erfahrungen mit Sophos-Produkten (Firewall, Fileverschlüsselung sowie Virenschutz) sammeln konnten und mit der Produktpalette eine Synchronized Security, welche am Markt ein Alleinstellungsmerkmal darstellt, etablieren können, empfehlen wir unseren Kunden die Intercept X Lösung von Sophos.