Neuer Pauschalvertrag reduziert den bürokratischen Aufwand und ermöglicht es dem Sophos Incident Response Team so, aktive Angriffe schnell zu untersuchen und zu beseitigen

Kürzere Verweildauer von Angreifern erfordert schnellere Reaktion, wie der neue Active Adversary Report von Sophos zeigt

August 23, 2023 —

Sophos bietet ab sofort über sein weltweites Partnernetzwerk den neuen Dienst „Sophos Incident Response Retainer“ an. Dieser bietet Unternehmen einen schnellen Zugang zum branchenweit ersten Incident Response Service zum Festpreis, der 45 Tage 24/7 Sophos MDR (Managed Detection and Response) umfasst. Der Sophos Incident Response Retainer reduziert für Unternehmen den bürokratischen Aufwand und ermöglicht es dem Sophos-Expertenteam, auf aktive Cyberattacken besonders schnell zu reagieren sowie diese zu untersuchen und zu beheben. Externe Schwachstellen-Scans und Anleitungen zur Vorbereitung auf kritische Cybersecurity-Situationen sind ebenfalls in der Pauschale enthalten. Unternehmen können damit ihre bestehende Sicherheit proaktiv verbessern, indem sie Probleme rechtzeitig erkennen und beheben und so die Wahrscheinlichkeit eines Angriffs verringern.

Verweildauer der Angreifer deutlich kürzer 
Dass eine schnelle Reaktionszeit immer wichtiger wird, zeigt der aktuelle Sophos Active Adversary Report 2023 for Tech Leaders von August 2023, der aufdeckt, dass die Verweildauer von Angreifern immer kürzer wird. Die Zeit, in der Angreifer aufgespürt und vertrieben werden können, ist entscheidend für die Schadensbegrenzung und die Bekämpfung von Datenverletzungen und Ransomware. Der Active Adversary Report belegt, dass die durchschnittliche Verweildauer von Angreifern (Zeit vom Beginn eines Angriffs bis zu seiner Entdeckung) weiter sinkt, und zwar von 10 Tagen im Jahr 2022 auf acht Tage in der ersten Hälfte des Jahres 2023. Insbesondere bei Ransomware sank die Verweildauer rapide von neun auf nur fünf Tage. Außerdem zeigt der Report, dass die Angriffe bevorzugt nachts und am Wochenende erfolgen. Nur 9,6 Prozent der Ransomware-Vorfälle finden während der Geschäftszeiten des Zielunternehmens statt. Die häufigste Angriffszeit ist freitags zwischen 23 Uhr und Mitternacht in den lokalen Zeitzonen der Zielunternehmen.

„Der Sophos Incident Response Retainer hilft Unternehmen, die schnellstmögliche Reaktion auf aktive Cyberangriffe zu realisieren. Angesichts der heutigen komplexen und herstellerübergreifenden Computerumgebungen, des Fachkräftemangels, des sich verändernden Verhaltens von Angreifern und der Anforderungen an Cyber-Versicherungen ist es von entscheidender Bedeutung, dass alle Unternehmen im Voraus festgelegte Reaktionspläne für Vorfälle haben. Vorbereitet zu sein ist eine Schlüsselkomponente für Cyber-Resilienz“, sagt Rob Harrison, Vice President, Product Management bei Sophos. „Angreifer nutzen oft dieselbe Schwachstelle in einem einzigen System aus und es ist nicht ungewöhnlich, dass mehrere, unterschiedliche Angreifer dasselbe Ziel ins Visier nehmen. Das Ziel von Sophos ist es, aktive Angriffe sofort zu stoppen und sicherzustellen, dass eine vollständige Beseitigung erreicht wird. Der Retainer sorgt dabei für Planungssicherheit, da der Service unabhängig davon, wie viele Stunden die Bereinigung dauert, gleistet wird. Wir sind der einzige Sicherheitsanbieter, der diese Art von Retainer-Services für dringende Sicherheitsvorfälle anbietet.”

„Fünfundsechzig Prozent der Unternehmen hatten trotz erheblicher Investitionen in Cybersecurity-Tools  in den letzten zwölf Monaten mit einem signifikanten Sicherheitsverstoß zu kämpfen“, sagt Chris Kissel, Research Vice President, Security and Trust Products, IDC. „Der Umgang mit unerwarteten Cyberangriffen ist zeitaufwändig, beschwerlich und stellt eine große finanzielle Belastung dar. Die einzige Möglichkeit, Zeit zu sparen, Kosten zu senken und die Auswirkungen eines Angriffs abzumildern, besteht darin, ein erfahrenes und einsatzbereites Incident-Response-Team zu haben, bevor die Angreifer zuschlagen.“

Der Sophos Incident Response Retainer ist weltweit für alle Kunden, die bereits das Sophos-Portfolio mit Endpoint-, Netzwerk-, E-Mail- und anderen Sicherheitsprodukten oder Sophos MDR Essentials nutzen, in drei Stufen über Sophos Partner erhältlich. Dank der einzigartigen Fähigkeit von Sophos, Angriffe in Umgebungen mit mehreren Anbietern zu erkennen, darauf zu reagieren und sie zu beheben, ist der Sophos Incident Response Retainer auch für Nicht-Sophos-Kunden verfügbar. Für bestehende Sophos-Kunden sind ebenfalls Endpoint-Konfigurationsüberprüfungen und Geräte-Audits in dem Angebot enthalten. Unternehmen, die umfassendere Leistungen in einem Paket bevorzugen, können Sophos MDR Complete einsetzen, das automatisch einen umfassenden Incident Response Service beinhaltet. 
 

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitslösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.