Sophos voorziet Sophos Server Protection van anti-ransomwaretechnologie CryptoGuard
Sophos neemt de next-generation anti-ransomware technologie CryptoGuard op in Sophos Server Protection. Hiermee heeft Sophos Server Protection signature-less detectiemogelijkheden om ransomware te bestrijden, net zoals Sophos Intercept X dat voor endpoints doet. Sophos Intercept X met CryptoGuard werd door Sophos in september 2016 gelanceerd en stopt dataversleuteling door ransomware.
Door het toevoegen van CryptoGuard aan de serverbeveiliging sluit Sophos een essentieel gat waarmee ransomware op afstand of via andere zwakke plekken in het netwerk van een bedrijf kan binnendringen. Wanneer een bedrijf een BYOD-beleid binnen het netwerk en toegang op afstand voor werknemers toelaat of slachtoffer wordt van een ‘insider’ cyberdreiging, worden servers zeer gevoelig voor ransomware. Daarbovenop zijn ‘network shares’ op servers grote doelwitten waar veel financiële informatie en persoonlijk identificeerbare informatie én andere belangrijke gegevens opstaan die goed beschermd dienen te worden.
Servers zijn een jackpot voor cybercriminelen
“Servers worden beschouwd als een jackpot voor cybercriminelen, omdat zij vertrouwelijke bedrijfsinformatie, medische dossiers met sofinummers of privé-gerelateede documenten kunnen bevatten. Het kan desastreuze gevolgen hebben voor organisaties om dit soort gevoelige gegevens door ransomware te verliezen“, zegt Dan Schiappa, senior vice president en general manager van Sophos’ Enduser and Network Security Groups. “De meeste organisaties maken backups, maar een herstel van een back-up is niet altijd even gemakkelijk. Bedrijven, scholen of ziekenhuizen willen niet ‘al dat gedoe’ of tijdrovende activiteiten die nodig zijn om een backup te herstellen.”
“Een anti-ransomwaretechnologie is belangrijk voor de bescherming en voortdurende bereikbaarheid van informatie die zich op servers begeeft. Sophos heeft zijn Server Protection-aanbod met CryptoGuard geoptimaliseerd. Hiermee is een laag van next-generation bescherming toegevoegd om zo schadelijke digitale dreigingen te blokkeren.”
Sophos Security Heartbeat
Daarnaast heeft Sophos Synchronized Security uitgebreid door het toevoegen van Sophos Security Heartbeat-mogelijkheden aan Sophos Central Server Protection Advanced. Door deze toevoeging kunnen IT-beheerders gebruik maken van Sophos XG Firewall om geïnfecteerde servers en endpoints automatisch te isoleren en sneller op de bron te kunnen reageren. Sophos Central Server Protection omvat ook Malicious Traffic Detection dat verkeer naar Command- en Control-servers monitort en application whitelisting met one-click Server Lockdown ondersteunt. Deze dienst voorkomt dat ongeautoriseerde applicaties worden uitgevoerd.
Sophos Server Protection met CryptoGuard-mogelijkheden bevat nu Central Server Protection Advanced op het cloud-gebaseerde Sophos Central-platform en Sophos Server Protection Enterprise dat wordt beheerd met een traditionele on-premise console.
Dossiers
Meer over
Lees ook
België nog lang niet cyberveilig, volgens ITU-onderzoek
Tijdens het International Cyber Security Strategy (ICSS) Congres in Leuven gunde Roberto Tavano, security expert bij Unisys, het aanwezige publiek een inkijk in de resultaten van een onderzoek van de International Telecommunication Union (ITU). Opvallendste conclusie: België scoort bijzonder matig in dit onderzoek: Europees zijn ze slechts 22ste e1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1