Sophos XG Firewall mit integriertem Lateral-Movement-Protection
11. Dezember 2018Sophos stellt die aktuelle Version seiner Sophos XG Firewall (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos‘ Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann. Ein entsprechendes Early-Access-Programm startet noch diesen Monat. Gleichzeig wurde die Sophos SG Firewall weiterentwickelt, die in der aktuellen Version mit UTM 9.6 ausgestattet ist. Das Update umfasst unter anderem die Integration von Let´s Encrypt (kostenlose SSL Zertifikate zur Absicherung von User Portal, Webadmin, Exchange Webmail oder sonstigen Webservern) sowie die neue RED-Firmware mit einer verbesserten Unterstützung von 3G/LTE Sticks.
Bedrohungslage fordert Next Generation Schutzmechanismen
Mit den Updates reagiert Sophos aus die zunehmende Veränderung der Bedrohungslage (Sophos 2019 Threat Report) hin zu komplexeren und raffinierteren Angriffen, die nur durch modernste Security Lösungen abgewehrt werden können. „Viele Unternehmen sind vor automatischen Bots geschützt, aber nicht vor interaktiven, menschengesteuerten Angriffen. Wenn Cyberkriminelle manuell in ein System eindringen, können sie sich dank Lateral Movement bei traditionell geschützten Systemen erst einmal in Ruhe umsehen, um dann ganz gezielt die eigentliche Attacke zu starten. Ohne die richtigen Sicherheitsmaßnahmen sind sie schwer zu identifizieren und zu stoppen“, sagt Michael Veit, IT-Security-Experte bei Sophos. „Die meisten Lateral-Movement-Bewegungen finden am Endpoint statt, weshalb es wichtig ist, die Security-Lösungen zu vernetzen und zu synchronisieren. Angreifer werden versuchen, mit Hacker-Techniken wie Exploits, Mimikatz und Rechteausweitung voranzukommen. Das Security-Netzwerk muss reagieren und infizierte Computer automatisch herunterfahren oder isolieren, bevor sich etwas weiterverbreitet. Leider haben viele Umgebungen in Unternehmen Sicherheitslücken auf ihren Netzwerk-Switches oder LAN-Segmenten und diese können zu verborgenen Eintrittspunkten für Angriffe werden. Die neuen Funktionen der Sophos XG Firewall verhindern die Verbreitung von Bedrohungen, auch wenn die Firewall keine direkte Kontrolle über den Datenverkehr hat.“
Synchronized Security bietet Schutz vor Infiltration durch den Angreifer
Die Sophos XG Firewall interagiert automatisch mit den Sophos Endpoints, einschließlich des neuen Intercept X Advanced with Endpoint Detection and Response (EDR), und bietet damit eine neue Schutzschicht, die das „Lateral Movement“ einer Bedrohung im lokalen Netzwerk automatisch verhindert. Über den Security Heartbeat in der Synchronized Security-Technologie von Sophos sind die Endpoints dabei mit der XG Firewall verbunden. Sobald ein Endpoint eine Bedrohung darstellt, werden die anderen Computer im lokalen Netzwerk über den Security Heartbeat darüber informiert und kappen die Kommunikation zu dem unsicheren Endpoint. So entsteht eine intelligente Lösung, die Bedrohungen aktiv vorhersagt und weitere Infektionen verhindert, indem sie Endpoints automatisch so lange isoliert, bis die Infektion behoben ist.
Weitere Neuerungen bei der Sophos XG Firewall
- Verbesserter Schutz durch eine tiefere und breitere IPS-Berichterstattung mit erhöhter Granularität der Muster sowie Schutz vor JavaScript-Krypto-Diebstahl
- Verbesserungen beim Sandstorm Sandboxing durch die Intercept X-Integration zur Identifizierung von Zero-Day-Bedrohungen bevor sie in das Netzwerk gelangen. Erreicht wird dies durch eine tiefe Verhaltens-, Netzwerk- und Speicheranalyse mit Machine Learning, CryptoGuard und Exploit-Erkennung.
- Verbesserungen im Netzwerkbereich bietet der neue Sophos Connect IPSec VPN-Client mit Unterstützung für Synchronized Security, die Chromebook-Client-Authentifizierung für benutzerbasierte Richtlinien und Berichte sowie die Unterstützung von Benutzer-/Gruppenrichtlinien für SafeSearch und YouTube-Einschränkungen.