Sophos voorziet Sophos Server Protection van anti-ransomwaretechnologie CryptoGuard

Sophos neemt de next-generation anti-ransomware technologie CryptoGuard op in Sophos Server Protection. Hiermee heeft Sophos Server Protection signature-less detectiemogelijkheden om ransomware te bestrijden, net zoals Sophos Intercept X dat voor endpoints doet. Sophos Intercept X met CryptoGuard werd door Sophos in september 2016 gelanceerd en stopt dataversleuteling door ransomware.

Door het toevoegen van CryptoGuard aan de serverbeveiliging sluit Sophos een essentieel gat waarmee ransomware op afstand of via andere zwakke plekken in het netwerk van een bedrijf kan binnendringen. Wanneer een bedrijf een BYOD-beleid binnen het netwerk en toegang op afstand voor werknemers toelaat of slachtoffer wordt van een ‘insider’ cyberdreiging, worden servers zeer gevoelig voor ransomware. Daarbovenop zijn ‘network shares’ op servers grote doelwitten waar veel financiële informatie en persoonlijk identificeerbare informatie én andere belangrijke gegevens opstaan die goed beschermd dienen te worden.

Servers zijn een jackpot voor cybercriminelen

“Servers worden beschouwd als een jackpot voor cybercriminelen, omdat zij vertrouwelijke bedrijfsinformatie, medische dossiers met sofinummers of privé-gerelateede documenten kunnen bevatten. Het kan desastreuze gevolgen hebben voor organisaties om dit soort gevoelige gegevens door ransomware te verliezen“, zegt Dan Schiappa, senior vice president en general manager van Sophos’ Enduser and Network Security Groups. “De meeste organisaties maken backups, maar een herstel van een back-up is niet altijd even gemakkelijk. Bedrijven, scholen of ziekenhuizen willen niet ‘al dat gedoe’ of tijdrovende activiteiten die nodig zijn om een backup te herstellen.”

“Een anti-ransomwaretechnologie is belangrijk voor de bescherming en voortdurende bereikbaarheid van informatie die zich op servers begeeft. Sophos heeft zijn Server Protection-aanbod met CryptoGuard geoptimaliseerd. Hiermee is een laag van next-generation bescherming toegevoegd om zo schadelijke digitale dreigingen te blokkeren.”

Sophos Security Heartbeat

Daarnaast heeft Sophos Synchronized Security uitgebreid door het toevoegen van Sophos Security Heartbeat-mogelijkheden aan Sophos Central Server Protection Advanced. Door deze toevoeging kunnen IT-beheerders gebruik maken van Sophos XG Firewall om geïnfecteerde servers en endpoints automatisch te isoleren en sneller op de bron te kunnen reageren. Sophos Central Server Protection omvat ook Malicious Traffic Detection dat verkeer naar Command- en Control-servers monitort en application whitelisting met one-click Server Lockdown ondersteunt. Deze dienst voorkomt dat ongeautoriseerde applicaties worden uitgevoerd.

Sophos Server Protection met CryptoGuard-mogelijkheden bevat nu Central Server Protection Advanced op het cloud-gebaseerde Sophos Central-platform en Sophos Server Protection Enterprise dat wordt beheerd met een traditionele on-premise console.