Posts Tagged: ‘sophos’

Sophos Connect 2.2 veröffentlicht

8. Juli 2022 Posted by Oliver Regelmann

Normalerweise würde ich ein kleines Point-Release des Sophos Connect Clients hier nicht erwähnen. Aber in diesem Fall fixt das Update mehrere Probleme mit Sonder- und Leerzeichen im Kennwort des Benutzers, die für mich Showstopper-Issues waren. Das war problematisch, weil Sophos den Support für den „alten“ SSL-VPN-Client (der mit dem Ampel-Icon) im Februar abgekündigt hatte. Wer […]

Der Beitrag Sophos Connect 2.2 veröffentlicht erschien zuerst auf n-komm.

Eventtipp der Woche: Sophos Evolve am 3. & 4. Februar 2021

16. Dezember 2020 Posted by Alexander Kühn

Veranstaltungen vor Ort werden aller Voraussicht nach auch zum Jahresbeginn 2021 nicht möglich sein, aber das bedeutet nicht, dass Sie auf informative Events verzichten müssen.  Wir von der n-komm GmbH versorgen Sie, abgesehen von unserer eigenen Webinarreihe zu verschiedenen Themen (siehe hier: https://n-komm.de/it-veranstaltungen/) mit den besten Tipps für virtuelle Veranstaltungen. Diese Woche möchten wir Ihnen die Sophos Evolve […]

Der Beitrag Eventtipp der Woche: Sophos Evolve am 3. & 4. Februar 2021 erschien zuerst auf n-komm.

Sophos gewinnt eGovernment Platin Award!

15. Oktober 2018 Posted by Alexander Kühn

Das Thema Security betrifft uns alle, insbesondere im geschäftlichen Umfeld. Wir freuen uns sehr, dass wir Ihnen mit Sophos Lösungen anbieten können, die nun sogar mehrfach ausgezeichnet sind: Bei der Leserwahl des Fachmagazins eGovernment hat Sophos in der Kategorie „Identität und Sicherheit“ erneut den Platin-Award gewonnen.

Die wiederholte Auszeichnung bestätigt: Mit Sophos erhalten Sie IT-Security-Lösungen in Spitzen-Qualität und setzen auf einen Hersteller mit kontinuierlichen Technologie-Innovationen wie Synchronized Security. Starten Sie jetzt mit Synchronized Security sicher ins Jahresendgeschäft!

Der Beitrag Sophos gewinnt eGovernment Platin Award! erschien zuerst auf E-Akte, DMS, ECM & Collaboration - IT Systemhaus n-komm Karlsruhe.

Sophos Phish Threat

19. Juli 2018 Posted by Alexander Kühn

Phishing ist mittlerweile ein lukratives Geschäftsmodell geworden. Phishing-Angriffe haben in den letzten Jahren drastisch zugenommen. In einer ausgeklügelten Sicherheitsstrategie darf somit ein ausgereiftes Awareness-Programm nicht fehlen. Mit Sophos Phish Threat erstellen Sie unternehmensintern automatische Angriffssimulationen bei Ihren Mitarbeitern. Weiterhin werden diese direkt geschult und erhalten qualitativ hochwertige Security-Awareness-Trainings. Sophos Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können.Schauen Sie Sich einmal das neueste Video von Sophos hierzu an und lassen Sie Sich begeistern, auch in Ihrem Unternehmen das Thema Awareness in den täglichen Arbeitsalltag mit aufzunehmen.
Gemeinsam mit unserem Partner Sophos bieten wir Ihnen einen kostenlosen Test für den Zeitraum von einem Jahr an. Bei Interesse schreiben Sie uns eine Nachricht an: sophos@n-komm.de oder rufen uns an unter 0721/35460-32.

 

Der Beitrag Sophos Phish Threat erschien zuerst auf E-Akte, DMS, ECM & Collaboration - IT Systemhaus n-komm Karlsruhe.

Sophos Intercept

7. Mai 2018 Posted by Alexander Kühn

Sophos Intercept x schützt Ihre Programme und Daten hocheffektiv durch den Einsatz neuronalen Deep-Learning-Netzwerke. Damit konnte bei der Bedrohungsabwehr ein neuer Standard etabliert werden. In Intercept X ist künstliche Intelligenz in Form eines neuronalen Netzwerks integriert, wodurch eine erweiterte Form von Machine Learning nun für die Bedrohungsabwehr zum Einsatz kommt.

Was leistet Sophos Intercept x?

Das neuronale Netzwerk von Sophos Intercept x ist imstande, bekannte und auch vollkommen unbekannte Malware zu erkennen, selbst wenn diese ohne Signaturen verbreitet wird. Durch die Integration von Deep Learning ist Sophos Intercept x intelligenter, leistungsstärker und auch skalierbarer als Sicherheitslösungen auf der Basis einer signaturbasierten Erkennung. Das Deep Learning wird bei Sophos Intercept x mit einer Ursachenanalyse, branchenführender Anti-Exploit-Technologie und einer CryptoGuard-Anti-Ransomware verknüpft. Im Ergebnis entstand die bislang umfassendste Endpoint-Sicherheit auf dem Markt, die mit ihrer einmaligen Kombination von leistungsstarken Funktionen mehr als alle herkömmlichen Sicherheitslösungen die heute auftretenden Endpoint-Bedrohungen stoppt.

Hintergrund der Entwicklung von Sophos Intercept x

IT-Sicherheit funktioniert bislang meisten reaktiv, dabei ist sie viel zu langsam. Auf der anderen Seite nehmen in jüngster Zeit Endpoint-Angriffe stetig zu, gleichzeitig werden sie immer raffinierter. Herkömmliche Abwehrmechanismen stoßen aus diesen Gründen zusehends an Grenzen. In den SophosLabs wurden im ersten Quartal 2018 täglich über 400.000 neue Malware-Samples analysiert. Als bedenklich erscheint dabei besonders, dass 75 % dieser Malware gezielt für eine Branche oder gar ein bestimmtes Unternehmen entwickelt wurden. Dieser Bedrohung können Abwehrprogramme nur noch mit Deep Learning Herr werden. Dabei handelt es sich um eine Weiterentwicklung aus dem Machine Learning, das die Endpoint-Sicherheit revolutioniert. Sophos Intercept x ist bei der eingeläuteten Revolution führend, weil die Software mithilfe der Integration von Deep-Learning-Methoden die bislang reaktive Endpoint-Sicherheit nunmehr in eine prädiktive Endpoint-Sicherheit verwandelt. Das schützt die Anwender zuverlässig vor absolut unbekannten Bedrohungen, die täglich auftauchen.

Besonderheiten des Deep Learnings bei Sophos Intercept x

Intercept X aus den SophosLabs nutzt für das Deep Learning ein neuronales Netzwerk, das dem menschlichen Gehirn in seiner Funktionsweise ähnelt. Das Ergebnis dieses Ansatzes ist der Effekt, dass neben bekannter auch Zero-Day-Malware (die erstmalig, am “nullten Tag”, auftaucht) genau erkannt wird. Die False-Positive-Rate konnte sehr deutlich gesenkt werden. Natürlich gibt es weitere Anbieter, die mit Konzepten des Machine Learnings bei der Bedrohungsabwehr werben. Doch herkömmliches Machine Learning erreicht nicht die Form von künstlicher Intelligenz wie das Deep Learning im neuronalen Netz, das Sophos bei der Intercept x Lösung einsetzt. Diese KI auf höchstem Niveau kommt bislang nur bei wenigen Anwendungen weltweit zum Einsatz, etwa bei der Gesichtserkennung, bei der natürlichen Sprachverarbeitung und bei selbstfahrenden Autos. Bei der Malware-Abwehr ist Sophos Intercept x das bislang einzige Programm, das auf so einem Konzept basiert. Schon in der Vergangenheit war Deep Learning anderen Machine-Learning-Modellen überlegen. Dazu gehören etwa Random Forest, Bayesschen Netze und K-Means-Clustering. Der Ansatz der SophosLabs bei der Entwicklung von Intercept x erscheint daher zunächst vollkommen natürlich, allerdings ist anzumerken, dass effektives Deep Learning riesige Datenmengen und Rechenleistungen benötigt. Die SophosLabs haben diese Herausforderung inzwischen gemeistert. Das Unternehmen sammelt und analysiert immerhin schon seit den späten 1980er Jahren Malware-Daten. Die Software des Unternehmens wird aktuell (2018) an über 100 Millionen Endpoints eingesetzt, die tägliche Telemetriedaten liefern. Die Datenmenge ist also vorhanden, die nötige Rechnerleistung konnten die SophosLabs bereitstellen. Daraus entstand die branchenführende Lösung Sophos Intercept x.

Verschiedene Vorteile von Sophos Intercept x

  • Künstliche Intelligenz: Die Deep-Learning-Modelle von Sophos Intercept x analysieren die Daten auf mehreren Ebenen. Das ist den Neuronen im Gehirn des Menschen nachempfunden. Jede dieser Ebenen steigert erheblich die Performance des Modells.
  • Komplexität: Nur durch maschinelles Deep Learning können relevante Eigenschaften sowie deren Abhängigkeiten voneinander automatisch erkannt werden. Diese Komplexität könnte ein Mensch nicht bewältigen. Dadurch erkennt das Deep-Learning-Modell von Sophos Intercept x auch Malware, die andere Engines auf der Basis von Machine Learning übersehen.
  • Skalierbarerkeit: Das Deep Learning ist auf viele Millionen Training-Samples skalierbar. Der Punkt ist deshalb entscheidend, weil das Unternehmen SophosLabs jede Woche rund 2,8 Millionen neue Malware-Samples analysiert. Diese riesigen Mengen an Trainingsdaten kann Sophos Intercept x aufnehmen. Während des Trainingsprozesses prägt sich die Software die komplette beobachtbare Bedrohungslandschaft ein. Durch die Skalierbarkeit liegen die Möglichkeiten des Deep Learning Modells stets über der Menge an Bedrohungsszenarien. Es bleibt auch in künftig stets auf dem aktuellsten Stand.
  • Kompaktheit: Herkömmliche Machine-Learning-Ansätze verursachen riesige Modellgrößen. Sie beanspruchen daher auf der Festplatte viele Gigabytes. Sophos Intercept x hingegen kommt durch den verwendeten Deep-Learning-Ansatz mit stark komprimierte Modellen aus. Auf dem Endpoint werden unter 20 MB benötigt, was die Performance nicht beeinträchtigen kann.

Welche Entwicklung steht hinter Sophos Intercept x?

Die Malware-Erkennungsengine von SophosLabs ist branchenweit am leistungsstärksten, weil das Unternehmen schon sehr lange in der Cybersecurity tätig ist. Die Deep-Learning-Modelle erkennen schon seit Jahren Malware in Produktionsumgebungen. Die Entwicklung des Sophos-Malware-Erkennungsmodells erfolgte durch ein Team von Datenwissenschaftlern mit DARPA-gestützter Technologie. Im Jahr 2010 entwickelten Wissenschaftler der US-Behörde DARPA (Defense Advanced Research-Projects Agency) das Cyber Genome Program, mit dem die DNA etlicher Cyberbedrohungen und Malwareangriffe aufgedeckt werden kann. Damit entstand der Algorithmus, den SophosLabs in Intercept X einbettete. SophosLabs stellte anschließend die Methode auf Branchenkonferenzen vor (unter anderem Black Hat) und ließ sie durch unabhängige Drittunternehmen testen. Seit August 2016 hat sich Sophos Intercept x auf VirusTotal bewährt. Beste Bewertungen gab es von Testinstituten wie NSS Labs, denn Sophos Intercept x hat sich bei jedem Bedrohungsszenario als hocheffektiv erwiesen. Dabei ist die Technologie extrem schnell. Sie erkennt in unter 20 Millisekunden Millionen von Eigenschaften einer Datei, führt anschließend eine Tiefenanalyse durch und ermittelt, ob die Datei unbedenklich ist. Dieser Prozess läuft ab, bevor die Datei ausgeführt wird. Ein Schwerpunkt der Entwicklung von Sophos Intercept x war der bidirektionale Austausch zwischen Bedrohungsanalysten und Datenwissenschaftlern. Dadurch konnte das Deep-Learning-Modell kontinuierlich optimiert werden. Aus dem letzten ESG Lab Report im Dezember 2017 geht hervor, dass Intercept X jeden komplexen Angriff stoppen konnte, mit das Programm konfrontiert wurde.

Technische Spezifikationen von Sophos Intercept x

Das Programm läuft unter allen Windows-Versionen ab 7 sowie auf 32- und 64-Bit-Betriebssystemen. Es optimiert die bestehende Endpoint-Security-/Antivirus-Software. Anwender erhalten Anti-Ransomware, Next-Gen-Anti-Exploit, eine Ursachenanalyse sowie die Technologie zur Systembereinigung. Sophos Intercept x lässt sich mit Endpoint Protection von Sophos einsetzen. Die Verwaltung beider Programme erfolgt über die Konsole Sophos Central. Eine gesonderte Einrichtung von Servern ist nicht nötig. Kunden melden sich lediglich bei SophosLabs an und laden dann den Agenten herunter. Zu den Spezifikationen gehören unter anderem:

  • Enforce Data Execution-Prevention
  • Mandatory Address Space-Layout Randomization
  • Branch-based ROP Mitigations
  • DLL Hijacking
  • Squiblydoo Applocker Bypass
  • APC Protection
  • Process Privilege Escalation
  • Credential Theft Protection
  • Safe Browsing (Man-in-the-Browser Protection)
  • Automatic File Recovery
  • Crypto- und WipeGuard
  • Malwar-Erkennung per Deep Learning
  • PUA-Blockade (Blockierung potenziell unerwünschter Anwendungen) per Deep Learning
  • False Positive Suppression

Damit sind nur die wichtigsten Spezifikationen genannt, die vollständige Liste ist hier zu finden.

Sophos Intercept x testen

Interessenten können das Programm testen. Hierfür gibt es einen kostenlosen “Testing Guide“. Darin wird auch erklärt, worauf Anwender bei der Endpoint-Protection-Lösung achten müssen. Der Test ist so aufgebaut, dass er die realen Bedrohungen der jeweiligen Anwenderumgebung erfasst. Bei Fragen zum kostenfreien Test steht Ihnen Herr Benedikt Thudium Tel. 0721 35460-33 zur Verfügung.

Der Beitrag Sophos Intercept erschien zuerst auf E-Akte, DMS, ECM & Collaboration - IT Systemhaus n-komm Karlsruhe.

Unsere neuen IBM & Sophos Bundles – Verbinden Sie Qualität mit Sicherheit!

2. Mai 2018 Posted by Alexander Kühn

Sie setzen bereits auf langfristige und wertbeständige Qualität in Ihrer IT mit IBM Software Subscription aus unserem Haus. Wir freuen uns sehr, Ihnen als unseren treuen Kunden nun ein besonderes Angebot vorstellen zu dürfen, das den hohen Nutzwert von IBM Software mit aktueller Subscription mit der perfekten Security Lösung aus dem Hause Sophos verbindet.

Wir können Ihnen aktuell bei Verlängerung Ihrer IBM Software Subscription oder beim Kauf von Neulizenzen im n-komm Lizenzmodell die folgenden Aktionsbundles anbieten:

Bundle 1: n-komm Modell IBM Software Subscription oder Neulizenzen + Sophos SG Appliance + E-Mail Protection
Absicherung der Collaboration Plattform durch Einführung einer Gateway Security Lösung

Bundle 2: n-komm Modell IBM Software Subscription oder Neulizenzen + Intercept X
Neue Bedrohungslage benötigt neue Schutzmechanismen! Zusätzliche Absicherung der Anwender durch Anti-Ransomware

Aktion: 5 User Sophos Phish Threat für 1 Jahr kostenfrei
Datenschutzkonforme Sensibilisierung der Mitarbeiter mit sehr geringem Zeitaufwand

Sichern Sie Ihre Investition ab sofort optimal und einfach ab mit den intuitiv nutzbaren Produkten von Sophos. Sophos steht für Erfahrung, Kompetenz und moderne Lösungen im Bereich Security. Wenden Sie sich jederzeit an uns, wir erstellen Ihnen gern Ihr Bundleangebot und beraten Sie hinsichtlich der zu Ihnen und Ihrem Unternehmen passenden Möglichkeiten.

Der Beitrag Unsere neuen IBM & Sophos Bundles – Verbinden Sie Qualität mit Sicherheit! erschien zuerst auf E-Akte, DMS, ECM & Collaboration - IT Systemhaus n-komm Karlsruhe.

Die neue Sophos XG Firewall v17

3. November 2017 Posted by Alexander Kühn

Revolutionäre Technologie mit einmaligen Features – das verspricht Sophos mit Ihrer neuen Firewall Lösung v17. Als einzige Firewall am Markt bietet die XG Firewall eine neuartige Form der Applikationskontrolle, die bisher völlig unbekannte Anwendungen erkennen und kontrollieren kann.

Highlights der XG Firewall v17:

Synchronized App Control erkennt automatisch unbekannte Anwendungen
Sandboxing mit Machine Learning, ATP, Dual AV, Web & App Control und Anti-Phishing
Automatische Reaktion auf Vorfälle durch Einsatz von Synchronized Security

Der Beitrag Die neue Sophos XG Firewall v17 erschien zuerst auf n-komm GmbH.

Die neue Sophos XG Firewall v17

3. November 2017 Posted by som-entwickler

Revolutionäre Technologie mit einmaligen Features – das verspricht Sophos mit Ihrer neuen Firewall Lösung v17. Als einzige Firewall am Markt bietet die XG Firewall eine neuartige Form der Applikationskontrolle, die bisher völlig unbekannte Anwendungen erkennen und kontrollieren kann.

Highlights der XG Firewall v17:

Synchronized App Control erkennt automatisch unbekannte Anwendungen
Sandboxing mit Machine Learning, ATP, Dual AV, Web & App Control und Anti-Phishing
Automatische Reaktion auf Vorfälle durch Einsatz von Synchronized Security

The post Die neue Sophos XG Firewall v17 appeared first on n-komm Webpage.

5 Gründe für Sophos Next-Gen Endpoint Protection

9. August 2016 Posted by Alexander Kühn

Angreifer und ihre Methoden werden immer raffinierter. Umso wichtiger ist es, mit ebenso raffinierten Schutzmaßnahmen gegen diese Angreifer vorzugehen. Sophos hat die Lösung für Sie: Mit Sophos Endpoint Protection schützen Sie Ihre Windows-, Mac- und Linux-Systeme vor Malware und modernen Bedrohungen wie gezielten Angriffen. Die Sophos Lösung bietet folgende Vorteile:

1. Innovativer Schutz: Innovative Sicherheitstechnologien, die perfekt zusammenarbeiten und so in allen Phasen eines Angriffs Schutz bieten
2. Blitzschnelle Performance: Maximaler Schutz bei minimaler Beeinträchtigung – für Benutzer und IT-Manager
3. Einfache Bedienung: Schnelle Einrichtung und komfortable Verwaltung über ein zentrales, intuitives Management Dashboard
4. Benutzerbasierte Lizenzierung: Mit ihr können Benutzer mehrere Geräte nutzen, ohne Ihre Sicherheitsausgaben in die Höhe zu treiben.
5. Support von Experten: Unser internes Expertenteam ist rund um die Uhr für Sie da, wenn Sie Hilfe benötigen

Weiter Informationen: https://www.sophos.com/de-de/lp/endpoint5reasons.aspx

Der Beitrag 5 Gründe für Sophos Next-Gen Endpoint Protection erschien zuerst auf n-komm GmbH.

Sensibilisieren Sie Ihre Mitarbeiter und Nutzen Sie die aktuellen Trends im IT Security Umfeld

19. Februar 2016 Posted by Alexander Kühn

Virenschutz ist aktuell ein sehr spannendes Thema. Der Markt wandelt sich. Nicht zuletzt da eine Ransomware (Erpressungstrojaner oder Kryptotrojaner) Welle Deutschland erfasst hat.

Es sind bereits deutsche und US-Amerikanische Kliniken von dem Virus vollständig lahmgelegt worden. Aktuell werden viele Produkte bei den Security-Herstellern entsprechend auf dieses Sicherheitsrisiko angepasst. Ein neuer Trend bei den Firewall- und Virenschutzanbietern ist unter anderem, dass Endpoints (Clients, Smartphones etc) und Firewall (Gateways) miteinander kommunizieren. Bisher arbeiten Virenschutzlösungen und Firewallappliances isoliert voneinander.

Ein Wandel ist spürbar !

So ist es zum Beispiel mittlerweile möglich einen betroffenen Endpoint vollautomatisiert durch die Firewall in ein eigenes virtuelles Netz zu verschieben, um einen weiteren Ausbruch zu verhindern oder auch die Kommunikation nach Außen (für den Austausch von Schlüsseln) zu blockieren.

Intelligente Lösungen prüfen beispielsweise ob der Benutzer berechtigt ist bestimmte Aktionen durchzuführen, das aufzurufende Programm keine Schadsoftware enthält und der Netzwerkverkehr berechtigt ist.

Entsprechendes lässt sich auch auf der Seite der Firma Sophos mit der neuesten Lösung Sophos Heartbeat nachvollziehen https://www.sophos.com/de-de/lp/security-heartbeat.aspx
Wir unterstützen Sie gerne wenn Sie einen Schutz Ihrer Firewall und Endpoints benötigen und auf aktuelle Techniken setzen möchten.

 

Der Beitrag Sensibilisieren Sie Ihre Mitarbeiter und Nutzen Sie die aktuellen Trends im IT Security Umfeld erschien zuerst auf n-komm GmbH.

Sophos Cloud Special Expertise Partner

23. März 2015 Posted by Ralph Rost

n-komm wurde erfolgreich zum Sophos Cloud Special Expertise Partner zertifiziert.