Sophos hat mit Intercept X eine neue Version seiner Security-Lösung für Server vorgestellt. Zum Einsatz kommen dabei auch Techniken aus dem Bereich Deep Learning, mit denen sich kontinuierlich weiterentwickelnde Bedrohungen und Attacken durch Cyber-Kriminelle bekämpfen lassen sollen. Entsprechende Pläne hatte der Security-Spezialist bereits Anfang 2018 verkündet.
Die dafür verwendeten neuronalen Netze schult Sophos nach eigenen Angaben mit mehreren Hundert Millionen Samples, um so auch neuartige Malware-Angriffe verhindern zu können. Das ist auch dringend nötig: Nach Untersuchungen der Sophos Labs sind rund 75 Prozent der in Unternehmen gefundenen Malware bisher unbekannt. Dagegen helfen traditionelle Methoden wie Signatur-basierte Erkennung nur unzureichend bis gar nicht.
Lesetipp: Sophos bietet Simulator für Phishing-Angriffe an
Gefahr für Unternehmen
"Ein ganzes Unternehmen könnte eliminiert werden, wenn Server mit Ransomware oder bösartigem Code infiziert oder Schwachstellen ausgenutzt würden", kommentiert Michael Veit, IT-Sicherheitsexperte bei Sophos. Sie seien das Hauptziel für Cyber-Kriminelle, "weil sie hier wertvollere Informationen mit einem breiteren, systemweiten Organisationszweck finden als auf einzelnen Endpoints". Traditioneller Endpoint-Schutz reiche dagegen nicht mehr aus. "Server sind eine kritische Infrastruktur, werden aber in der Endpoint-Security vieler Unternehmen übersehen."
Als Bezugsquelle für Lizenzen listet die Handelsvergleichsplattform ITscope unter anderem Future-X, Api, Pilot, COS Computer, Infinigate, und Tarox auf. (rw)