Sophos Exploit Prevention (SEP) in der Sophos Enterprise Console (SEC)
NotPetya und WannaCry hielten die gesamte IT Landschaft im Jahr 2017 in Atem und wurden durch Spectre und Meltdown gleich zu Beginn des Jahres 2018 abgelöst. So avancierte IT-Security zu einem allgegenwärtigen Thema und das nicht nur bei Fachleuten. Auch wenn Probleme dieser Grössenordnung vordergründig sehr schlecht für die Reputation einer ganzen Branche sind, haben sie dennoch durchaus positive Nebeneffekte. In diesem Fall trifft das in erster Linie auf die einmal mehr ins Bewusstsein gerufene «Security Awareness» zu. Daraus entstehen häufig Bedürfnisse, die nicht selten neue Produkte und Dienstleistungen zur Folge haben.
So auch bei den Informatikdiensten (ID) an der ETH Zürich. Der Service einer zentral verwalteten Antivirenlösung bei den ID Basisdiensten, wurde um ein Zusatzmodul erweitert. Dieses bietet Anti-Exploit- und Anti-Ransomware-Funktionalität und arbeitet verhaltens- und nicht virendefinitionsbasiert, wie das konventionelle Antivirenscanner tun. Mit dieser Technik ist es möglich die Ausführung von Schadprogrammen zu unterbinden, bevor sie bei den Antivirenherstellern analysiert werden.
Sicherheitssoftware
Sophos bietet diese Technik im Produkt Intercept-X an. Dies ist aber eine rein cloudbasierte Lösung. Für On-Premise Kunden, wie es die ETH zurzeit ist, hat Sophos eine zusätzliche aber vom Funktionsumfang etwas eingeschränktere Variante im Portfolio, die als Zusatzmodul in eine allfällig bestehende Verwaltungskonsole (Sophos Enterprise Console (SEC)) integriert werden kann. Der Name dieses Zusatzmoduls lautet Sophos Exploit Prevention (SEP) und steht per sofort allen ETH-internen SEC-Kunden der ID zur Verfügung. Detailliertere Informationen zum Produkt und dessen Funktionalitäten können direkt bei Sophos (http://www.sophos.si/media/files/000/000/232/original/sophos-endpoint-exploit-prevention-ds3.pdf) heruntergeladen werden.
Die zuständigen Informatiksupportgruppen sind seit einiger Zeit daran SEP auf durch die ID-betreuten Computern an der ETH flächendeckend zu verteilen. Ob sich diese Massnahme auszahlt, wird die Zukunft und kommende Angriffe zeigen.
Text & Kontakt
Juraj Novak, Informatikdienste, Client Delivery & das SEC-Team (ID Basisdienste)
Posted on
in IT-Sich, News, Software, Arbeitsplätze, Support