Bisher war eine unmittelbare Abstimmung zwischen Schutzlösungen am physischen oder virtuellen Netzwerk und den Endpoints, also den vielen Laptops, Smartphones usw., die ein Netzwerk bilden, schlicht unmöglich. Die Folgen: Verpasste Hinweise, die einen Angriff hätten erkennen oder verhindern können; Verzögerungen bei der Reaktion auf Bedrohungen und daraus resultierend verpasste Chancen, diese zu mildern; eine Fülle von Alerts, deren Bedeutung unbekannt oder völlig irrelevant ist; schwierige und zeitaufwendige Untersuchungen, die dann doch nichts bringen. Um all das zu verhindern, ist eine Synchronisierung notwendig, das heisst ein kontextbezogener Informationsaustausch zwischen den IT-Sicherheitslösungen an Endpoint und Netzwerk.
Synchronisierte Sicherheit
Sophos Security Heartbeat beinhaltet einen sicheren Kommunikationskanal zwischen den Sophos Endpoint- und Netzwerk-Sicherheitslösungen. Erkennt die Firewall schädlichen Datenverkehr, benachrichtigt sie umgehend den Endpunkt. Der Endpunkt-Agent reagiert dynamisch, er identifiziert und hinterfragt den verdächtigen Prozess. In vielen Fällen kann er den Vorgang automatisch beenden und die restlichen infizierten Komponenten entfernen. Im Gegenzug berichten die Endpunkte ihren aktuellen Sicherheitsstatus in regelmässigen Abständen an die Firewall. Ist dieser beeinträchtigt, wird die Firewall eine entsprechende Policy zur Isolation des Endpunkts umsetzen.
Automatisierter Prozess
Eine der grössten Herausforderungen der IT-Abteilungen ist es, die Verbindung zwischen einzelnen Vorfällen und Alerts herzustellen. Wenn eine Firewall schädlichen Datenverkehr von einem Endpunkt feststellt, geschieht dies in der Regel in Verbindung mit einer IP-Adresse. Die Ermittler müssen dann die IP-Adresse zu einem bestimmten User und Computer zurückverfolgen. Synchronisierte Sicherheit automatisiert diesen Prozess und liefert umgehend die entsprechenden Informationen zusammen mit Computer- und Benutzernamen. Was sonst eine stunden- oder tagelange Analyse nach sich ziehen würde, geschieht nun automatisch in wenigen Sekunden. Statt viele Arbeitsstunden für die Problemsuche aufwenden zu müssen, können die Verantwortlichen ihre Zeit nun für die effektive Lösung des Problems einsetzen. Damit bietet synchronisierte Sicherheit nicht nur mehr Schutz vor Gefahren, sondern auch eine höhere Wirtschaftlichkeit. Die schnellere Problemerkennung und -lösung senkt das Schadenrisiko markant.
Hinterlasse eine Antwort