Die vollständig verwaltete Lösung kombiniert die Expertise von Sophos MDR mit der Exposure-Management-Technologie von Tenable und bietet Transparenz, Risikoüberwachung, Priorisierung, Untersuchung sowie die proaktive Benachrichtigung zur Verhinderung von Cyberangriffen

WIESBADEN — April 3, 2024 —

Sophos, ein weltweit führender Anbieter innovativer Sicherheitslösungen zur Abwehr von Cyberangriffen, gibt eine strategische Partnerschaft mit dem Exposure-Management-Unternehmen Tenable®, bekannt, um Sophos Managed Risk, einen weltweiten Schwachstellen- und Angriffsflächenmanagementdienst, anzubieten. Für den neuen Service stellt Sophos ein eigenes, spezialisiertes Team bereit, das die Exposure-Management-Technologie von Tenable nutzt und mit den Experten von Sophos Managed Detection and Response (MDR) zusammenarbeitet, um Angriffsflächentransparenz, kontinuierliche Risikoüberwachung, Schwachstellenpriorisierung, Untersuchungen und proaktive Benachrichtigungen zur Verhinderung von Cyberangriffen bereitzustellen.

Die moderne Angriffsfläche hat sich über die traditionellen IT-Grenzen vor Ort hinaus ausgeweitet. Da Unternehmen häufig eine unbekannte Anzahl externer und mit dem Internet verbundener Ressourcen betreiben, die nicht gepatcht oder unzureichend geschützt sind, werden sie immer anfälliger für Cyberangreifer. Der Sophos Managed Risk Service kann die externe Angriffsoberfläche einer Organisation bewerten und die riskantesten Gefährdungen, wie z. B. offenes RDP, priorisieren. Gleichzeitig bietet der Service maßgeschneiderte Abwehrmaßnahmen an, um Schwachpunkte zu beseitigen und potenziell verheerenden Angriffen einen Schritt voraus zu sein.

„Sophos und Tenable sind zwei Branchenanführer im Bereich Sicherheit, die sich zusammenschließen, um dringende, allgegenwärtige Sicherheitsherausforderungen anzugehen, die Unternehmen oftmals nur schwer kontrollieren können“, so Rob Harrison, Senior Vice President for Endpoint and Security Operations Product Management bei Sophos. „Gemeinsam können wir Organisationen optimal dabei helfen, häufig übersehene Schwachstellen in externen Assets, Geräten und Software zu identifizieren und deren Behebung zu priorisieren. Es ist von entscheidender Bedeutung, dass Unternehmen diese Gefährdungsrisiken managen, denn wenn sie unbeaufsichtigt bleiben, führen sie nur zu kostspieligeren und zeitaufwändigeren Problemen, und sind oft die Hauptursache für schwerwiegende Sicherheitsvorfälle.“

„Während die jüngste Zero-Day-Lücke die Schlagzeilen beherrschen mag, sind die mit großem Abstand größte Bedrohung für Unternehmen immer noch bekannte Schwachstellen – oder Schwachstellen, für die Patches leicht verfügbar sind“, so Greg Goetz, Vice President of Global Strategic Partners and MSSP bei Tenable. „Ein erfolgreicher Lösungsansatz für diese Problematik umfasst eine risikobasierte Priorisierung mit kontextgesteuerten Analysen, um Risiken proaktiv anzugehen, bevor sie zu einem Problem werden. Sophos Managed Risk, unterstützt durch die Tenable One Exposure Management Platform, bietet ausgelagertes präventives Risikomanagement und ermöglicht es Unternehmen, Angriffe vorherzusehen und Cyberrisiken zu reduzieren.“

Zu den spezifischen Hauptvorteilen von Sophos Managed Risk gehören:

• External Attack Surface Management (EASM): Erweiterte Identifizierung und Klassifizierung von mit dem Internet verbundenen Assets wie Web- und E-Mail-Servern, Webanwendungen und öffentlich zugänglichen API-Endpunkten.

• Kontinuierliche Überwachung und Benachrichtigung bei Hochrisiko-Erkennungen: Proaktive Benachrichtigung, wenn eine neue kritische Schwachstelle in den mit dem Internet verbundenen Ressourcen einer Organisation identifiziert wird.

• Priorisierung von Schwachstellen und Identifizierung neuer Risiken: Schnelle Erkennung von Schwachstellen mit hohem Risiko und Zero-Day-Schwachstellen, gefolgt von einer Echtzeitbenachrichtigung, um sicherzustellen, dass kritische, mit dem Internet verbundene Ressourcen umgehend identifiziert, untersucht und in der Reihenfolge ihrer Wichtigkeit darauf reagiert werden.

„Eine der größten Herausforderungen für Unternehmen bei der Verbesserung ihrer Sicherheitslage besteht darin, Prioritäten zu setzen, was zuerst angegangen werden soll. Risk- Management-Lösungen helfen beim Angehen dieses Problems und verringern die Arbeitsbelastung für Sicherheitsteams, die mit der Bewältigung von Schwachstellen und dem Risikomanagement betraut sind“, sagte Craig Robinson, Research Vice President of Security Services bei IDC. „Lösungen wie Sophos Managed Risk können ein Alleinstellungsmerkmal sein, indem sie überforderten Teams einen ganzheitlicheren Ansatz für die kontinuierliche Überwachung und das Bedrohungsmanagement ermöglichen.“

Sophos Managed Risk ist als erweiterter Service mit Sophos MDR verfügbar, der bereits mehr als 21.000 Organisationen weltweit schützt. Das Sophos-Managed-Risk-Team ist Tenable-zertifiziert und arbeitet eng mit dem Sophos-MDR-Team zusammen, um wichtige Informationen über Zero-Days, bekannte Schwachstellen und Gefährdungsrisiken auszutauschen und so möglicherweise ausgenutzte Umgebungen zu bewerten und zu untersuchen.

Organisationen, die den Sophos Mangaged Risk Service nutzen, profitieren von regelmäßiger Interaktion, einschließlich regelmäßiger Treffen mit Sophos-Experten zur Überprüfung aktueller Entdeckungen, für Einblicke in die aktuelle Bedrohungslandschaft sowie zum Austausch von Empfehlungen zur Behebung und Priorisierung von Maßnahmen. Darüber hinaus können Organisationen Anfragen über die Sophos-Central-Plattform einleiten, sodass Benutzer direkt mit dem Sophos-Managed-Risk-Team in Kontakt treten können, um maßgeschneiderten Support und Berichte zu erhalten und ihre neuesten priorisierten Warnungen einzusehen.

„Was man nicht sieht, kann man nicht reparieren. Sophos Managed Risk behebt dieses Problem und beleuchtet Risikobereiche, die in Ordnung gebracht werden müssen, um den Schutz der Kunden zu gewährleisten. Durch die Kombination des MDR-Angebots von Sophos mit der Exposure-Management-Technologie von Tenable erhalten wir einen vollständigen Überblick über Schwachstellen inklusive einer umfangreichen Analyse, die wir zur Risikominimierung benötigen“, so René Schoppe, Principal Solution Advisor IT-Security bei SoftwareOne. „Dadurch entsteht ein echter Mehrwert für uns, der noch ein weiteres Sahnehäubchen hat: Als Vertriebspartner haben wir die Möglichkeit, die priorisierten Warnungen von Sophos Managed Risk für unseren gesamten Kundenstamm einfach über das Sophos Central-Dashboard zu verwalten.“

Sophos Managed Risk ist mit einer befristeten Lizenz über das globale Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs) von Sophos erhältlich. Eine Variante für Sophos MSP Flex wird im Lauf des Jahres verfügbar sein.

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.