Durch den Kauf fügt Sophos seinen schnell wachsenden Managed Threat Response (MTR) und Rapid Response Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat- Intelligence-Quelle hinzu
Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Braintrace bekannt, um sein adaptives Cybersicherheit-Ökosystem mit Braintraces proprietärer NDR-Technologie (Network Detection and Response) weiter zu stärken. Diese bietet tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine Man-in-the-Middle-Entschlüsselung erforderlich ist. Braintrace wurde 2016 in Salt Lake City gegründet und befindet sich in Privatbesitz.
Im Rahmen der Übernahme sind die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace den globalen MTR- (Managed Threat Response) und Rapid-Response-Teams von Sophos beigetreten. Dieses Dienstleistungsgeschäft von Sophos hat sich rasant entwickelt und etabliert das Unternehmen als einen der größten und am schnellsten wachsenden MDR-Anbieter (Managed Detection and Response) weltweit mit bereits mehr als 5.000 aktiven Sophos-MTR-Kunden.
Die NDR-Technologie von Braintrace unterstützt die MTR- und Rapid-Response-Analysten von Sophos sowie die XDR-Kunden (Extended Detection and Response) durch die Integration in das „Adaptive Cybersecurity Ecosystem“ das allen Produkten und Dienstleistungen von Sophos zugrunde liegt. Zudem wird die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. Diese zusätzliche Sichtbarkeit und Ereigniskorrelation ermöglichen eine erheblich verbesserte Bedrohungserkennung, Bedrohungssuche und Reaktion auf verdächtige Aktivitäten.
„Man kann nicht schützen, was man nicht kennt. Wir haben die Erfahrung gemacht, dass Unternehmen jeder Größe ihre Systeme und Angriffsflächen oft falsch einschätzen, sowohl lokal als auch in der Cloud. Angreifer machen sich dies zunutze, indem sie schwach geschützte Einrichtungen als Schlupfloch nutzen. Abhilfe kann hier ein ‚Flugsicherungssystem‘ schaffen, das alle Netzwerkaktivitäten erkennt, unbekannte und ungeschützte Einrichtungen aufdeckt und zudem getarnte Malware zuverlässiger als ein Intrusion-Protection-System aufdeckt“, so Joe Levy, Chief Technology Officer bei Sophos. „Genau solch eine Technologie hat Braintrace speziell dafür entwickelt, um ihren MDR-Kunden mehr Sicherheit zu bieten.“
Die NDR-Technologie von Braintrace ist eine Schlüsselkomponente für die Abwehr von Cyberangriffen heute und in Zukunft. Das Sophos-MTR-Team ist immer wieder in Cybersecurity-Vorfälle eingebunden, die zeigen, wie Angreifer aggressiv und kontinuierlich ihre Taktik ändern, um einer Entdeckung zu entgehen und ihre Angriffe erfolgreich auszuführen. Die Technologie von Braintrace hilft dabei, schädlichen Command-and-Control-Datenverkehr von Malware wie ColbatStrike, BazaLoader und TrickBot sowie Zero-Days aufzudecken, die zu Ransomware-Attacken und anderen Angriffen führen können. Diese Transparenz ermöglicht es Bedrohungsjägern und Analysten, jedem potenziellen Ransomware-Angriff zuvorzukommen, einschließlich der jüngsten Angriffe von REvil and DarkSide.
Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR im ersten Halbjahr 2022 einzuführen.