Durch den Kauf fügt Sophos seinen schnell wachsenden Managed Threat Response (MTR) und Rapid Response Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat- Intelligence-Quelle hinzu

Wiesbaden — Juli 22, 2021 —

Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Braintrace bekannt, um sein adaptives Cybersicherheit-Ökosystem mit Braintraces proprietärer NDR-Technologie (Network Detection and Response) weiter zu stärken. Diese bietet tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine Man-in-the-Middle-Entschlüsselung erforderlich ist. Braintrace wurde 2016 in Salt Lake City gegründet und befindet sich in Privatbesitz.

Im Rahmen der Übernahme sind die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace den globalen MTR- (Managed Threat Response) und Rapid-Response-Teams von Sophos beigetreten. Dieses Dienstleistungsgeschäft von Sophos hat sich rasant entwickelt und etabliert das Unternehmen als einen der größten und am schnellsten wachsenden MDR-Anbieter (Managed Detection and Response) weltweit mit bereits mehr als 5.000 aktiven Sophos-MTR-Kunden.

Die NDR-Technologie von Braintrace unterstützt die MTR- und Rapid-Response-Analysten von Sophos sowie die XDR-Kunden (Extended Detection and Response) durch die Integration in das „Adaptive Cybersecurity Ecosystem“ das allen Produkten und Dienstleistungen von Sophos zugrunde liegt. Zudem wird die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. Diese zusätzliche Sichtbarkeit und Ereigniskorrelation ermöglichen eine erheblich verbesserte Bedrohungserkennung, Bedrohungssuche und Reaktion auf verdächtige Aktivitäten.

„Man kann nicht schützen, was man nicht kennt. Wir haben die Erfahrung gemacht, dass Unternehmen jeder Größe ihre Systeme und Angriffsflächen oft falsch einschätzen, sowohl lokal als auch in der Cloud. Angreifer machen sich dies zunutze, indem sie schwach geschützte Einrichtungen als Schlupfloch nutzen. Abhilfe kann hier ein ‚Flugsicherungssystem‘ schaffen, das alle Netzwerkaktivitäten erkennt, unbekannte und ungeschützte Einrichtungen aufdeckt und zudem getarnte Malware zuverlässiger als ein Intrusion-Protection-System aufdeckt“, so Joe Levy, Chief Technology Officer bei Sophos. „Genau solch eine Technologie hat Braintrace speziell dafür entwickelt, um ihren MDR-Kunden mehr Sicherheit zu bieten.“

Die NDR-Technologie von Braintrace ist eine Schlüsselkomponente für die Abwehr von Cyberangriffen heute und in Zukunft. Das Sophos-MTR-Team ist immer wieder in Cybersecurity-Vorfälle eingebunden, die zeigen, wie Angreifer aggressiv und kontinuierlich ihre Taktik ändern, um einer Entdeckung zu entgehen und ihre Angriffe erfolgreich auszuführen. Die Technologie von Braintrace hilft dabei, schädlichen Command-and-Control-Datenverkehr von Malware wie ColbatStrike, BazaLoader und TrickBot sowie Zero-Days aufzudecken, die zu Ransomware-Attacken und anderen Angriffen führen können. Diese Transparenz ermöglicht es Bedrohungsjägern und Analysten, jedem potenziellen Ransomware-Angriff zuvorzukommen, einschließlich der jüngsten Angriffe von REvil and DarkSide.

Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR im ersten Halbjahr 2022 einzuführen.

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.