Durch den Kauf von Braintrace fügt Sophos seinen schnell wachsenden Managed-Threat-Response und Rapid-Response-Services sowie seiner XDR-Technologie und seinem Data-Lake eine neue Threat-Intelligence-Quelle hinzu.
Die proprietärer NDR-Technologie (Network-Detection and Response) von Braintrace bietet tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine Man-in-the-Middle-Entschlüsselung erforderlich ist. Braintrace wurde 2016 in Salt Lake City gegründet und befindet sich in Privatbesitz.
Im Rahmen der Übernahme sind die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace den globalen MTR- (Managed-Threat-Response) und Rapid-Response-Teams von Sophos beigetreten. Dieses Dienstleistungsgeschäft von Sophos hat sich rasant entwickelt und etabliert das Unternehmen als einen der größten und am schnellsten wachsenden MDR-Anbieter (Managed-Detection and Response) weltweit mit bereits mehr als 5.000 aktiven Sophos-MTR-Kunden.
Die NDR-Technologie von Braintrace unterstützt die MTR- und Rapid-Response-Analysten von Sophos sowie die XDR-Kunden (Extended-Detection and Response) durch die Integration in das „Adaptive Cybersecurity Ecosystem“ das allen Produkten und Dienstleistungen von Sophos zugrunde liegt. Zudem wird die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. Diese zusätzliche Sichtbarkeit und Ereigniskorrelation ermöglichen eine erheblich verbesserte Bedrohungserkennung, Bedrohungssuche und Reaktion auf verdächtige Aktivitäten.
„Man kann nicht schützen, was man nicht kennt. Wir haben die Erfahrung gemacht, dass Unternehmen jeder Größe ihre Systeme und Angriffsflächen oft falsch einschätzen, sowohl lokal als auch in der Cloud. Angreifer machen sich dies zunutze, indem sie schwach geschützte Einrichtungen als Schlupfloch nutzen. Abhilfe kann hier ein ‚Flugsicherungssystem‘ schaffen, das alle Netzwerkaktivitäten erkennt, unbekannte und ungeschützte Einrichtungen aufdeckt und zudem getarnte Malware zuverlässiger als ein Intrusion-Protection-System aufdeckt“, so Joe Levy, Chief Technology Officer bei Sophos. „Genau solch eine Technologie hat Braintrace speziell dafür entwickelt, um ihren MDR-Kunden mehr Sicherheit zu bieten.“
Die NDR-Technologie von Braintrace ist eine Schlüsselkomponente für die Abwehr von Cyberangriffen heute und in Zukunft. Das Sophos-MTR-Team ist immer wieder in Cybersecurity-Vorfälle eingebunden, die zeigen, wie Angreifer aggressiv und kontinuierlich ihre Taktik ändern, um einer Entdeckung zu entgehen und ihre Angriffe erfolgreich auszuführen. Die Technologie von Braintrace hilft dabei, schädlichen Command-and-Control-Datenverkehr von Malware wie ColbatStrike, BazaLoader und TrickBot sowie Zero-Days aufzudecken, die zu Ransomware-Attacken und anderen Angriffen führen können. Diese Transparenz ermöglicht es Bedrohungsjägern und Analysten, jedem potenziellen Ransomware-Angriff zuvorzukommen, einschließlich der jüngsten Angriffe von REvil and DarkSide.
Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR im ersten Halbjahr 2022 einzuführen.
#Sophos