Durch den Kauf fügt Sophos seinen schnell wachsenden Managed Threat Response (MTR) und Rapid Response Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat- Intelligence-Quelle hinzu

Wiesbaden — Juli 22, 2021 —

Sophos, ein weltweit führender Anbieter von Cybersicherheit der nächsten Generation, gab heute die Übernahme von Braintrace bekannt, um sein adaptives Cybersicherheit-Ökosystem mit Braintraces proprietärer NDR-Technologie (Network Detection and Response) weiter zu stärken. Diese bietet tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine Man-in-the-Middle-Entschlüsselung erforderlich ist. Braintrace wurde 2016 in Salt Lake City gegründet und befindet sich in Privatbesitz.

Im Rahmen der Übernahme sind die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace den globalen MTR- (Managed Threat Response) und Rapid-Response-Teams von Sophos beigetreten. Dieses Dienstleistungsgeschäft von Sophos hat sich rasant entwickelt und etabliert das Unternehmen als einen der größten und am schnellsten wachsenden MDR-Anbieter (Managed Detection and Response) weltweit mit bereits mehr als 5.000 aktiven Sophos-MTR-Kunden.

Die NDR-Technologie von Braintrace unterstützt die MTR- und Rapid-Response-Analysten von Sophos sowie die XDR-Kunden (Extended Detection and Response) durch die Integration in das „Adaptive Cybersecurity Ecosystem“ das allen Produkten und Dienstleistungen von Sophos zugrunde liegt. Zudem wird die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. Diese zusätzliche Sichtbarkeit und Ereigniskorrelation ermöglichen eine erheblich verbesserte Bedrohungserkennung, Bedrohungssuche und Reaktion auf verdächtige Aktivitäten.

„Man kann nicht schützen, was man nicht kennt. Wir haben die Erfahrung gemacht, dass Unternehmen jeder Größe ihre Systeme und Angriffsflächen oft falsch einschätzen, sowohl lokal als auch in der Cloud. Angreifer machen sich dies zunutze, indem sie schwach geschützte Einrichtungen als Schlupfloch nutzen. Abhilfe kann hier ein ‚Flugsicherungssystem‘ schaffen, das alle Netzwerkaktivitäten erkennt, unbekannte und ungeschützte Einrichtungen aufdeckt und zudem getarnte Malware zuverlässiger als ein Intrusion-Protection-System aufdeckt“, so Joe Levy, Chief Technology Officer bei Sophos. „Genau solch eine Technologie hat Braintrace speziell dafür entwickelt, um ihren MDR-Kunden mehr Sicherheit zu bieten.“

Die NDR-Technologie von Braintrace ist eine Schlüsselkomponente für die Abwehr von Cyberangriffen heute und in Zukunft. Das Sophos-MTR-Team ist immer wieder in Cybersecurity-Vorfälle eingebunden, die zeigen, wie Angreifer aggressiv und kontinuierlich ihre Taktik ändern, um einer Entdeckung zu entgehen und ihre Angriffe erfolgreich auszuführen. Die Technologie von Braintrace hilft dabei, schädlichen Command-and-Control-Datenverkehr von Malware wie ColbatStrike, BazaLoader und TrickBot sowie Zero-Days aufzudecken, die zu Ransomware-Attacken und anderen Angriffen führen können. Diese Transparenz ermöglicht es Bedrohungsjägern und Analysten, jedem potenziellen Ransomware-Angriff zuvorzukommen, einschließlich der jüngsten Angriffe von REvil and DarkSide.

Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR im ersten Halbjahr 2022 einzuführen.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitslösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.