08.01.2021
Flexible Cloud- und Server-Lösung
1. Teil: „Sophos Intercept X Endpoint im Test“
Sophos Intercept X Endpoint im Test
Autor: Markus Selinger
Kristi Blokhin / shutterstock.com
Die Pakete von Sophos lassen sich leicht an die Bedürfnisse eines Unternehmens anpassen. Fehlalarme treten kaum auf. Allerdings hat die Lösung bei den Real-World-Tests gepatzt.
Sophos bündelt seine Schutzpakete für Endpunkte unter der Dachmarke Intercept. Die Verwaltung aller weiteren Produkte und Zusatzmodule erfolgt über die webbasierte Konsole Sophos Central. Im grundlegenden Paket Endpoint Protection stecken alle klassischen Schutzfunktionen für die Endpunkte wie Server mit Windows, Linux oder Unix und PCs mit Windows oder Mac OS sowie der Schutz von Storage-Plattformen wie Sharepoint. Der Schutz umfasst die Geräte- und Webkontrolle für alle Plattformen, eine Data Loss Prevention, HIPS-Analysen und die Analyse des Datenverkehrs. Unternehmen, die Sophos bereits einsetzen, können ihr Produkt gegen neue Bedrohungen einfach aufrüsten.
Ab Intercept X bietet die Lösung verbessertes Deep Learning zur Schädlingserkennung und eine Exploit Prevention für Schwachstellen. Die größte Funktionserweiterung liegt in der Analyse und Entfernung neuer Schadprogramme. So stehen ab Intercept X der CryptoGuard gegen neue Ransomware und der WipeGuard für den Boot-Record-Schutz bereit. Führt ein Unternehmen einen vorhandenen Sophos-Endpoint-Schutz mit Intercept X zusammen, so verfügt es über den Funktionsumfang der Lösung Intercept X Advanced. Dieses Modell ist auf den ersten Blick etwas verwirrend.
Der Name des Pakets Intercept X Advanced with EDR spricht für sich. Es beinhaltet alle Funktionen des Advanced-Pakets plus ein umfangreiches Endpoint-Detection-and-Response-Tool zur Auswertung von Angriffen auf das Netzwerk. Mit dem EDR-Tool lassen sich auch forensische Daten sichern und Endpunkte komplett isolieren. Analysedaten wertet Sophos dann mittels Deep-Learning-Services online aus.
Unternehmen haben die Wahl, die Lösung auf den Servern von Sophos zu betreiben oder selbst zu verwalten. Eine Vor-Ort-Server-Installation der Konsole ist jederzeit möglich.
2. Teil: „Schutzwirkung mit Schwächen“
Schutzwirkung mit Schwächen
Das Endpoint-Produkt von Sophos wurde im AV-Test-Labor in zwei Testmonaten auf Schutzwirkung, Systemlast und Fehlalarme geprüft. Im Real-World-Test musste die Lösung neue, noch unbekannte Malware erkennen - und das über 350 Mal. Hier hatte sie Probleme und verlor wichtige Punkte. Im zweiten Testabschnitt kam das Referenz-Set zum Einsatz. Darin befinden sich rund 13.500 Trojaner und andere Schadprogramme. Das Referenz-Set dient als Test, ob die Hersteller ihre Schädlingsdatenbanken pflegen. Hier zeigte die Sophos-Lösung ein perfektes Ergebnis: 100 Prozent Erkennung.
Beim Fehlalarme-Test war das Ergebnis annähernd perfekt. Dabei musste die Lösung 500 Webseiten aufrufen, 1,1 Millionen harmlose Dateien scannen und die Installation und den Start einiger Dutzend populärer Apps überwachen. Lediglich zwei Dateien wurden falsch erkannt.
Während des gesamten Tests wurde die Systemlast des Software-Agents unter Windows gemessen. Mit etwa 11 Prozent Last lag Sophos nur im Mittelfeld - es geht auch mit weniger. Insgesamt erhielt das Sophos-Produkt 74 von 100 möglichen Punkten und damit die Note „Gut“.
Testergebnis
Note
2 |
Schutz: Fehlerfei im Referenz-Set
Fehlalarme: Nur minimal +
|
Schutzwirkung: Fehler in beiden Real-World-Tests -
|
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>