Bitcom aangesloten bij ICTWaarborg
maart 26, 2020Wat is er vervelender dan trage wifi?
april 9, 2020Sophos biedt signature-less antivirus
Digitale bedreigingen worden steeds dynamischer en dwingen bedrijven om zich tegen nieuwe geavanceerde aanvallen te verdedigen maar ook tegen traditionele malware. Als gevolg hiervan moeten bedrijven op zoek naar een nieuwe generatie (Next-Gen) endpoint beveiliging die beschermt tegen deze evoluerende digitale bedreigingen. Sophos biedt met Intercept X een revolutionaire innovatieve bescherming tegen traditionele en nieuwe generatie bedreigingen.
Maar hoe voorkom je dat malware en ransomware toeslaan op IT-systemen, terwijl de schadelijke codes nog niet bekend zijn? Zulke zero-day-aanvallen gebeuren dagelijks bij grote en bij kleine bedrijven. De grootste uitdaging is de snelheid waarmee je de aanvallen moet afwenden en de noodzaak om daarvoor externe databases met miljoenen bekende malware-gevallen (‘signatures’) te raadplegen.
Volgens IT-beveiliger Sophos ligt de oplossing in zogeheten signature-less prevention. Daarmee houdt een lokaal draaiende beveiligingstoepassing alle processen op de laptop of desktop nauwgezet in de gaten zonder telkens in een database te zoeken. De verbinding naar zo’n signature database levert namelijk vertraging op en vergroot het risico op nieuwe besmetting.
Kijken naar de processen
Sophos Intercept X is het nieuwe wapen in de strijd tegen zero-days. Het idee erachter is dat alle malware herleidbaar is tot niet meer dan 24 verschillende gedragingen. Eenmaal geconstateerd, wordt de schadelijke toepassing direct en automatisch stilgelegd en teruggedraaid. “Intercept X kijkt puur naar de processen”. “Is er iets wat ineens een hoop bestanden begint te versleutelen? Grote kans dat het om ransomware gaat. Intercept X stopt de encryptie en zet alles automatisch real-time terug. Zonder losgeld te betalen, zonder downtime om bestanden te ontsleutelen en zelfs zonder de helpdesk te bellen.”
“Wat Intercept X doet is onderscheidend”. “Het is volkomen signature-less, dus zonder raadpleging van externe bronnen. Dit gebeurt weliswaar ook met HIPS (host intrusion prevention system, red.), maar die techniek kijkt enkel naar gedrag van code die al op het netwerk is toegelaten. Dan ben je eigenlijk te laat. HIPS is een tussenoplossing, Intercept X blokkeert malware direct.
‘Proven technology’
Intercept X biedt na elk incident bovendien een zogeheten root cause analyse. “Het is een forensische tool. Je kunt ermee achterhalen wat er misging, waar het plaatsvond, via welk besmet bestand, wie daarop klikte en welke bestanden of schijven erdoor zijn beïnvloed.” Organisaties kunnen deze informatie onder meer gebruiken voor aanvullende IT-beveiligingsmaatregelen en voor training van medewerkers.
De basis van Intercept X ligt bij SurfRight, het bedrijf achter HitmanPro. Sophos nam de Hengelose IT-beveiliger eind 2015 over en integreerde de technologie in zijn portfolio. Organisaties kunnen Intercept X ook toepassen naast antivirusproducten van andere leveranciers. “Maar je haalt er het meeste uit door integratie met Sophos-producten. Zoals met Sophos Central, het Sophos beheerplatform dat in de cloud draait.”
Gratis Intercept X testen? Klik hier