Sophos hat heute neue Kompatibilitäten zwischen Sicherheitstechnologien von Drittanbietern und seinem Service Sophos Managed Detection and Response (MDR) vorgestellt. Das Ziel ist es, Angriffe in unterschiedlichen Kunden- und Betriebsumgebungen noch schneller und präziser zu erkennen und zu beheben. Sophos MDR mit aktuell mehr als 12.000 Kunden integriert die Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E-Mail- und weiteren Sicherheitstechnologien anderer Hersteller als Teil des Sophos Adaptive Cybersecurity Ecosystem.
„Die Komplexität moderner Umgebungen und die Schnelligkeit von Cyberbedrohungen machen es für die meisten Unternehmen immer schwieriger, Erkennung und Reaktion allein zu bewältigen“ sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Unsere Expertenteams sind jetzt in der Lage, Bedrohungen in einer Vielzahl von Umgebungen zu erkennen und zu beseitigen – einschließlich komplexer Szenarien mit Lösungen mehrerer Anbieter. Und das, bevor weitreichender Schaden angerichtet werden kann, wie etwa das Aktivieren von Ransomware oder umfassende Datenverletzungen. MDR macht in der Praxis oft der Unterschied zwischen Erfolg und Misserfolg der Verteidigung."
Kompatibilität mit anderen Lösungen
Durch den Einsatz maßgeschneiderter Datenverarbeitungs- und Korrelationstechniken für die breite Palette an Telemetriedaten ist das Sophos MDR-Team in der Lage, das Wer, Was, Wann und Wie eines Angriffs schnell zu verstehen und innerhalb von Minuten auf Bedrohungen im gesamten Ökosystem der Kunden zu reagieren. Das Team kann hierbei auch Telemetriedaten von Drittanbietern nutzen, um Bedrohungen zu verfolgen und Angreifer zu identifizieren, die sich der Erkennung durch Verschleiherungstechniken entziehen.
Sophos MDR ist mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace und vielen anderen kompatibel. Telemetriedaten können automatisch konsolidiert, korreliert und mit Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem und der Sophos X-Ops Threat Intelligence Unit priorisiert werden. Die umfangreichen Sicherheitsintegrationen von Sophos MDR mit Drittanbietern werden durch Technologien ermöglicht, die Sophos im April 2022 mit SOC.OS erworben hat.
Kunden können wählen, welchen Service sie in Anspruch nehmen
Sophos MDR ist mit verschiedenen Servicestufen und Threat-Response-Optionen anpassbar. Kunden können wählen, ob das Sophos-MDR-Team eine umfassende Reaktion auf einen Vorfall durchführen, bei bestätigten Bedrohungen Unterstützung leisten oder detaillierte Alert-Benachrichtigungen liefern soll, die ihre Security Operations Teams selbst verwalten und bearbeiten können.
Frank Dickson, Group Vice President für den Forschungsbereich Security and Trust von IDC sagt: „Durch die Erweiterung seines MDR-Angebots um die Kompatibilität mit Cybersecurity-Produkten von Drittanbietern bietet Sophos einen technologie-agnostischen Managed Service, der Kunden genau dort abholt, wo sie sind und die Realitäten, mit denen sie sich auseinandersetzen müssen." Jeremy Weiss, Executive Technology Strategist bei CDW ergänzt: „Sophos setzt einen neuen Standard für die Bereitstellung von MDR und es würde mich nicht wundern, wenn andere Anbieter diesem Beispiel folgen."
Verfügbarkeit
Sophos MDR ist ab sofort über den weltweiten Sophos Channel von Reseller-Partnern und Managed Service Providern (MSPs) erhältlich. Die Integration mit ausgewählten Sicherheitstechnologien von Drittanbietern wird bis zum Jahresende generell kostenlos verfügbar sein. Kunden können auch zusätzliche Integrationspakete für andere Kompatibilität erwerben, wobei sich die Preise nach der Anzahl der Arbeitsplätze richten.