{"id":25476,"date":"2023-12-02T11:17:44","date_gmt":"2023-12-02T10:17:44","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25476"},"modified":"2023-11-21T11:29:40","modified_gmt":"2023-11-21T10:29:40","slug":"active-adversary-security-durch-drei-neuartige-loesungen-von-sophos-gehaertet","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25476","title":{"rendered":"Active-Adversary-Security durch drei neuartige L\u00f6sungen von Sophos geh\u00e4rtet"},"content":{"rendered":"\n<p>Insgesamt drei neue Erweiterungen und Produkte von <a href=\"https:\/\/www.sophos.com\/de-de\">Sophos<\/a> eignen sich f\u00fcr den Einsatz gegen Active Adversaries. Active Adversaries stellen Angriffe durch Cyberkriminelle dar, die die menschlich getrieben, pers\u00f6nlich und aktiv sind. Zu den drei Neuerungen geh\u00f6ren einerseits neue Optionen f\u00fcr NDR (Network Detection and Response) und andererseits eine erweiterte XDR (Extended Detection and Response) sowie eine neue Ausgabe der Sophos-Firewall mit einer Active-Threat-Response-Funktion.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center.jpg\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"789\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center-1024x789.jpg\" alt=\"\" class=\"wp-image-25478\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center-1024x789.jpg 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center-300x231.jpg 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center-768x592.jpg 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center-1536x1184.jpg 1536w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center-1320x1017.jpg 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2023\/11\/Sophos-Firewall-v20-Control-Center.jpg 1796w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption class=\"wp-element-caption\">Quelle: Sophos<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Zu den Sophos Neuheiten geh\u00f6ren:<\/p>\n\n\n\n<p><strong>Sophos Firewall v20<\/strong><\/p>\n\n\n\n<p>Die neue <a href=\"https:\/\/www.sophos.com\/de-de\/products\/next-gen-firewall\">Sophos Firewall<\/a> v20 Software mit Active Threat Response eliminiert Angriffe automatisch, ohne dass Firewall-Regeln hinzugef\u00fcgt werden m\u00fcssen. Sie verhindert damit, dass Cyberkriminelle unerkannt in Netzwerke eindringen k\u00f6nnen. Wenn Administratoren beispielsweise auf einen Cobalt Strike Beacon aufmerksam gemacht werden, k\u00f6nnen sie das Ziel zur Ad-hoc-Blockierungsliste hinzuf\u00fcgen, wodurch das komplette Netzwerk am Zugriff auf diese IP-Adresse, Domain oder URL gehindert wird. Die neue Version der Sophos Firewall Software enth\u00e4lt au\u00dferdem ein integriertes <a href=\"https:\/\/www.sophos.com\/de-de\/products\/zero-trust-network-access\">Zero Trust Network Access (ZTNA)<\/a>-Gateway. ZTNA erleichtert es Unternehmen, einen modernen und sicheren Remote-Zugriff auf Anwendungen hinter der Firewall zu erm\u00f6glichen. Gleichzeitig bietet ZTNA deutliche Verbesserungen f\u00fcr die Netzwerkskalierbarkeit verteilter Unternehmen sowie f\u00fcr die Benutzerfreundlichkeit bei der Verwaltung.<\/p>\n\n\n\n<p><strong>Sophos Network Detection and Response (NDR)<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/www.sophos.com\/de-de\/products\/network-detection-and-response\">Sophos Network Detection and Response (NDR)<\/a> ist jetzt f\u00fcr Kunden von Sophos Extended Detection and Response (XDR) und <a href=\"https:\/\/www.sophos.com\/de-de\/products\/managed-detection-and-response\">Sophos Managed Detection and Response (MDR)<\/a> verf\u00fcgbar, um die Threat-Detection-Funktionen auf das Netzwerk auszuweiten. Sophos NDR \u00fcberwacht die Aktivit\u00e4ten innerhalb des Netzwerks auf verd\u00e4chtige und sch\u00e4dliche Datenverkehrsmuster, die auf einen Angriff hindeuten k\u00f6nnten. Es erkennt eine Vielzahl von Sicherheitsrisiken, darunter fehlerhafte und ungesch\u00fctzte Ger\u00e4te, Insider-Bedrohungen, unentdeckte Zero-Day-Attacken und Bedrohungen, die auf das Internet der Dinge (IoT) und Betriebstechnologie (OT) abzielen.<\/p>\n\n\n\n<p><strong>Sophos Extended Detection and Response (XDR)<\/strong><\/p>\n\n\n\n<p><a href=\"https:\/\/www.sophos.com\/de-de\/products\/endpoint-antivirus\/xdr\">Sophos XDR<\/a> verbindet Sicherheitsdaten aus unterschiedlichen Quellen, um Bedrohungen schneller zu erkennen und Active Adversaries fr\u00fcher zu stoppen. Die jetzt erweiterte Reihe von Drittanbieter-Integrationen erleichtert das Sammeln, Anreichern und Kombinieren von Telemetriedaten \u00fcber Endpoint-, Firewall-, Cloud-, Identit\u00e4ts-, Netzwerk- und E-Mail-L\u00f6sungen hinweg. Das verbesserte Workflow- und Case-Management f\u00fcr Sicherheitsteams und -analysten erm\u00f6glichen es au\u00dferdem, sich st\u00e4ndig wiederholende und redundante Warnmeldungen herauszufiltern. Das Management erfolgt von einer einzigen Konsole aus und bietet einen vollst\u00e4ndigen \u00dcberblick, um den Arbeitsaufwand durch automatisierte Reaktionsma\u00dfnahmen zu reduzieren.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"http:\/\/www.sophos.de\">www.sophos.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Insgesamt drei neue Erweiterungen und Produkte von Sophos eignen sich f\u00fcr den Einsatz gegen Active Adversaries. Active Adversaries stellen Angriffe durch Cyberkriminelle dar, die die menschlich getrieben, pers\u00f6nlich und aktiv sind. Zu den drei Neuerungen geh\u00f6ren einerseits neue Optionen f\u00fcr NDR (Network Detection and Response) und andererseits eine erweiterte XDR (Extended Detection and Response) sowie eine neue Ausgabe der Sophos-Firewall mit einer Active-Threat-Response-Funktion.<\/p>\n","protected":false},"author":81,"featured_media":25478,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[17687,825,11400,54,11701],"class_list":["post-25476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-active-adversary-sicherheit","tag-firewall","tag-ndr","tag-sophos","tag-xdr"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25476"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25476\/revisions"}],"predecessor-version":[{"id":25479,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25476\/revisions\/25479"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/25478"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}