.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Mit dem Start von Sophos Workspace Protection wird eine langjährige Erfolgsgeschichte weitergeschrieben. 2015 führte Sophos Synchronized Security ein, eine Lösung, die es Firewall und Endpoints ermöglicht, Informationen in Echtzeit auszutauschen und gemeinsam automatisch auf Bedrohungen zu reagieren.
Der Ansatz, mit dem Cybersicherheit von einer Sammlung einzelner Produkte zu einem umfassenden Sicherheitsökosystem transformierte, reduziert seit über einem Jahrzehnt erfolgreich Cyberrisiken und verbessert die Sicherheitsergebnisse angesichts realer Bedrohungen. Seit der Einführung wurde Sophos Synchronized Security kontinuierlich erweitert und weiterentwickelt. Dazu gehören die Vernetzung einer breiten Palette von Produkten und Services, die Erweiterung der Reaktionsmaßnahmen und die Implementierung von Bedrohungsdaten. Mit Sophos Workspace Protection ist jetzt die neueste Komponente im Synchronized Security-Portfolio an den Start gegangen.
Sophos Workspace Protection ist ein integriertes Sicherheitspaket, das Anwendungen, Daten, Mitarbeiter und Gäste schützt – unabhängig von ihrem Standort. Es beinhaltet Sophos ZTNA, das den Security Heartbeat unterstützt. Mit Hilfe dieser Technologie können Anwender automatisch verhindern, dass kompromittierte Geräte Verbindungen zu wichtigen Netzwerkanwendungen und -daten herstellen.
Durch die nahtlose Zusammenarbeit der Sophos-Lösungen verkürzen Synchronized Security und die Security-Heartbeat-Funktion die Reaktionszeit von Minuten oder Stunden auf nur wenige Sekunden. Sie erweitern zudem die leistungsstarken Risikominderungsfunktionen der einzelnen Sophos-Lösungen um eine zusätzliche Verteidigungsebene, die nur im Zusammenspiel der Sicherheitslösungen verfügbar ist.
Koordinierte, automatisierte Reaktion auf Bedrohungen
Schritt 1: Erkennen. Erkennt Sophos Endpoint eine Bedrohung auf einem Benutzergerät, ändert es automatisch den Security-Heartbeat-Status des Geräts auf Rot und teilt den neuen Status mit dem gesamten Netzwerk.
Schritt 2: Isolieren. Sophos Firewall und Sophos ZTNA beschränken umgehend den Zugriff des Geräts mit rotem Status auf Netzwerkressourcen und Anwendungen und verhindern so Datenverlust. Die Sophos Firewall kann den Datenverkehr vom kompromittierten Gerät zu allen fehlerfreien (grünen) Endpunkten im Netzwerk blockieren – auch zu denen am selben Switch. Dadurch wird eine Ausbreitung selbst innerhalb desselben LAN-Segments verhindert.
Schritt 3: Wiederherstellung. Sobald das betroffene Gerät bereinigt ist, ändert Sophos Endpoint den Status des Sicherheits-Heartbeats automatisch auf Grün. Dies veranlasst die Sophos Firewall und Sophos ZTNA umgehend, den Zugriff wiederherzustellen.
Ein weiteres hervorragendes Beispiel für die Anwendung von Synchronized Security ist die aktive Bedrohungsabwehr, die Synchronized Security auf Sicherheitsteams ausweitet. Mit Active Threat Response kann ein Analyst von Sophos im Rahmen des Sophos-MDR-Services oder ein externer Experte, der mit Sophos XDR arbeitet, mithilfe der neuen Threat-Feed-Funktion der Sophos Firewall eine Synchronized Security-Reaktion auslösen. Das Ergebnis ist eine effektivere und schneller Cybersicherheit.
Ein weiteres hervorragendes Beispiel für die Anwendung von Synchronized Security ist die aktive Bedrohungsabwehr, die Synchronized Security auf Sicherheitsteams ausweitet. Mit Active Threat Response kann ein Analyst von Sophos im Rahmen des Sophos-MDR-Services oder ein externer Experte, der mit Sophos XDR arbeitet, mithilfe der neuen Threat-Feed-Funktion der Sophos Firewall eine Synchronized Security-Reaktion auslösen. Das Ergebnis ist eine effektivere und schneller Cybersicherheit.