Der Anfang beginnt am Ende - Endpoint als Einstiegspunkt für Hacker
20.01.2020
„Laut Statistiken entstehen mehr als 70% aller Malware Angriffe an den Endpoints und fast genauso viele gelangen weiter ins Netzwerk.“
Statistiken sind ja grundsätzlich nur dann aussagekräftig, wenn man sie selbst gefälscht hat. In diesem Fall entspricht die theoretische Erhebung allerdings auch dem, was wir in der täglichen Arbeit bei unseren Kunden feststellen. Durch eine ständig ansteigende Anzahl und somit auch einer wesentlich höheren Diversität wird die Verwaltung von Endgeräten immer komplexer. Ein fehlender Patch oder ein veralteter Virenscanner öffnen hier ungewollt, aber schnell das Einfallstor für Schadsoftware oder Hacker.
Was tun, wenn in Zeiten vielseitiger Verantwortlichkeiten immer weniger Zeit für die Kernaufgaben der IT Abteilung bleibt?
Die Lösung heißt wie in vielen anderen Bereichen: Automatisierung
Unsere Endpoint Protection arbeitet sowohl auf dem Gerät selbst als auch gemeinsam mit der Firewall aktiv an der Erkennung und Isolierung kompromittierter Geräte. Gleichzeitig liefert diese synchronisierte Security zusätzliche Kontextinformationen aus dem Netzwerk.
Dies wird zunehmend notwendiger, da auch Cyberkriminelle bereits heute künstliche Intelligenz und prädiktive Technologien wie Machine- und Deep Learning nutzen um Angriffe zielgerichtet und hochkomplex zu gestalten. Herkömmliche Endpoint-Security stößt hier an ihre Grenzen.
- Verhaltensanalysen:
Ermitteln verdächtige Verhaltensweisen und können so Malware aufspüren, die speziell entwickelt wurde, um traditionelle Lösungen zu überlisten - Traffic Defection:
Nimmt eine Vorfilterung des gesamten HTTP-Datenverkehrs vor und verfolgt verdächtigen Datenverkehr sowie den Dateipfad des Prozesses, der den schädlichen Datenverkehr sendet - Integration von Endpoint und Netzwerk:
Dank sofortiger, automatischer Kommunikation zwischen Endpoint und Netzwerk wird das sich verdächtig verhaltende System genau darüber informiert, was die Firewall erkennt. Der Endpoint Protection Agent kann anhand dieser Informationen unmittelbar den Prozess aufdecken, der sich hinter der Bedrohung verbirgt
Wollen Sie mehr zum Thema Endpoint Security erfahren?
Tiefergehende Informationen zu diesem Thema finden Sie in unserem kostenlosen Whitepaper "Endpoint Security - Der Anfang beginnt am Ende". Jetzt downloaden!
Als SOPHOS Partner unterstützen wir Sie bei der Analyse Ihrer bereits bestehenden Securitymaßnahmen und geben Ihnen Empfehlungen für Ihre individuelle und zukunftsorientierte IT-Sicherheitsstrategie. Füllen Sie hierzu einfach unser Kontaktformular aus und unsere Experten werden sich zeitnah mit Ihnen in Verbindung setzen. Zum Kontaktformular.
