Oktober 18, 2022 —

Sophos hat heute neue Kompatibilitäten zwischen Sicherheitstechnologien von Drittanbietern und seinem Service Sophos Managed Detection and Response (MDR) vorgestellt. Das Ziel ist es, Angriffe in unterschiedlichen Kunden- und Betriebsumgebungen noch schneller und präziser zu erkennen und zu beheben. Sophos MDR mit aktuell mehr als 12.000 Kunden integriert die Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E-Mail- und weiteren Sicherheitstechnologien anderer Hersteller als Teil des Sophos Adaptive Cybersecurity Ecosystem.

„Die Komplexität moderner Umgebungen und die Schnelligkeit von Cyberbedrohungen machen es für die meisten Unternehmen immer schwieriger, Erkennung und Reaktion allein zu bewältigen“ sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Unsere Expertenteams sind jetzt in der Lage, Bedrohungen in einer Vielzahl von Umgebungen zu erkennen und zu beseitigen – einschließlich komplexer Szenarien mit Lösungen mehrerer Anbieter. Und das, bevor weitreichender Schaden angerichtet werden kann, wie etwa das Aktivieren von Ransomware oder umfassende Datenverletzungen. MDR macht in der Praxis oft der Unterschied zwischen Erfolg und Misserfolg der Verteidigung."

Kompatibilität mit anderen Lösungen

Durch den Einsatz maßgeschneiderter Datenverarbeitungs- und Korrelationstechniken für die breite Palette an Telemetriedaten ist das Sophos MDR-Team in der Lage, das Wer, Was, Wann und Wie eines Angriffs schnell zu verstehen und innerhalb von Minuten auf Bedrohungen im gesamten Ökosystem der Kunden zu reagieren. Das Team kann hierbei auch Telemetriedaten von Drittanbietern nutzen, um Bedrohungen zu verfolgen und Angreifer zu identifizieren, die sich der Erkennung durch Verschleiherungstechniken entziehen.

Sophos MDR ist mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace und vielen anderen kompatibel. Telemetriedaten können automatisch konsolidiert, korreliert und mit Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem und der Sophos X-Ops Threat Intelligence Unit priorisiert werden. Die umfangreichen Sicherheitsintegrationen von Sophos MDR mit Drittanbietern werden durch Technologien ermöglicht, die Sophos im April 2022 mit SOC.OS erworben hat.

Kunden können wählen, welchen Service sie in Anspruch nehmen

Sophos MDR ist mit verschiedenen Servicestufen und Threat-Response-Optionen anpassbar. Kunden können wählen, ob das Sophos-MDR-Team eine umfassende Reaktion auf einen Vorfall durchführen, bei bestätigten Bedrohungen Unterstützung leisten oder detaillierte Alert-Benachrichtigungen liefern soll, die ihre Security Operations Teams selbst verwalten und bearbeiten können.

Frank Dickson, Group Vice President für den Forschungsbereich Security and Trust von IDC sagt: „Durch die Erweiterung seines MDR-Angebots um die Kompatibilität mit Cybersecurity-Produkten von Drittanbietern bietet Sophos einen technologie-agnostischen Managed Service, der Kunden genau dort abholt, wo sie sind und die Realitäten, mit denen sie sich auseinandersetzen müssen." Jeremy Weiss, Executive Technology Strategist bei CDW ergänzt: „Sophos setzt einen neuen Standard für die Bereitstellung von MDR und es würde mich nicht wundern, wenn andere Anbieter diesem Beispiel folgen."

Verfügbarkeit

Sophos MDR ist ab sofort über den weltweiten Sophos Channel von Reseller-Partnern und Managed Service Providern (MSPs) erhältlich. Die Integration mit ausgewählten Sicherheitstechnologien von Drittanbietern wird bis zum Jahresende generell kostenlos verfügbar sein. Kunden können auch zusätzliche Integrationspakete für andere Kompatibilität erwerben, wobei sich die Preise nach der Anzahl der Arbeitsplätze richten.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitslösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.