Sophos hat mit seinem Managed-Detection and Response-Service (MDR) 2024 einen weiteren Meilenstein erreicht: mehr als 26.000 Organisationen nutzen den Dienst, ein Wachstumsplus von 37 Prozent gegenüber dem Jahr 2023. Dieses Ergebnis bildet den wachsenden Bedarf für die expertengestützten Sicherheitslösungen von Sophos ab, die Organisationen aller Größen gegen immer ausgefeiltere Cyberbedrohungen rund um die Uhr zur Seite stehen, inklusive Schutz vor Ransomware, Kompromittierung von geschäftlichen E-Mails (Business-E-Mail-Compromise, BEC) und Phishing-Angriffen.Sophos-MDR bietet ein umfassendes Angebot an Funktionen, die über Standard-Bedrohungs-Eindämmungen weit hinausgehen. Dazu gehören die vollumfängliche Reaktion auf Vorfälle inklusive einer detaillierte Angriffsanalyse, Beseitigung schadhafter Werkzeuge der Angreifer sowie Untersuchungen in der Umgebung der Kunden, um sicherzustellen, dass die Gegner vollständig eliminiert wurden und weitere Angriffe verhindert werden. Was Sophos-MDR darüber hinaus auszeichnet, ist, dass dieser Bedrohungsreaktions-Service unbegrenzt inkludiert ist. Kunden müssen dafür weder eine zusätzliche Gebühr entrichten, noch ist die Anzahl der Vorfallsreaktionen begrenzt. Kunden können dabei selbst bestimmen, wie intensiv sie mit den MDR-Analysten zusammenarbeiten, inklusive der Möglichkeit, diese vorab zu autorisieren, bestehende Bedrohungen selbstständig einzudämmen.
In den letzten Monaten hat Sophos seinen MDR-Service mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erweiterter Integrierung für bestmöglichen Schutz stark aufgerüstet. Diese Funktionen sind neu:
- Tätigkeitsnachweise: Transparentere Einblicke in die Aktivitäten der MDR-Teams inklusive der Auflistung, wie viele Stunden sie für die Bedrohungssuche inklusive Entwicklung und Verbesserung des Suchprozesses aufgewendet haben. Hochwertige Dashboard-Anzeigen mit Details zu MITRE ATT&CK-Taktiken, die in proaktiven Bedrohungssuchen der MDR-Teams aufgedeckt wurden, MDR-Analysten Abdeckungen, Zusammenfassungen von Vorfallssuntersuchungen und eine Kontostatusprüfung.
- Verbesserte Sicherheit für Microsoft-Kunden: Sophos hat neue Erkennungsfunktionen für die Identifizierung von Office 365 Bedrohungen entwickelt, inklusive BEC und Übergriffversuche von Konten durch Angreifer in der Mitte, unabhängig vom Microsoft-Lizenzgrad der Kunden.
- Proaktive Schwachstellenentschärfung: Eine neu verwaltete Service-Option für die MDR-Kunden ist das Management der Angriffsflächen für Schwachstellen (unterstützt von Tenable).
- Effizienz und Automation: AI-unterstützte Arbeitsprozesse optimieren die operativen Prozesse und sorgen für bessere Sicherheitsergebnisse für Kunden. Sie führen zu einer besseren Reaktionszeit durch effizientere Triage, während gleichzeitig sichergestellt wird, dass alle legitimen Bedrohungen schnellstmöglich untersucht werden. Analysten können sich so auf andere Aufgaben konzentrieren, wie Bedrohungssuche, Kontostatusüberwachungen und Aufspürtechniken.
„Angreifer verbessern ständig ihre Taktik, um die traditionelle Sicherheitsabwehr zu umgehen“, so Rob Harrison, Senior Vizepräsident Produktmanagement bei Sophos. „Unsere Kunden vertrauen auf Sophos-MDR, um ihrer Organisation zu helfen, die heutigen Bedrohungen rund um die Uhr mit vollumfänglicher Vorfallreaktion zu entschärfen, aktive Gegner zu beseitigen und Ursachen-Analyse zu betreiben sowie die zugrundeliegenden Probleme zu identifizieren, die zu einem Sicherheitsvorfall geführt haben. Wir entwickeln unsere Lösungen konstant mit neuen Angeboten und Integrationen weiter – genau wie Angreifer ihre Taktiken weiterentwickeln. So können Kunden Bedrohungen stoppen bevor sie zu destruktiven Attacken eskalieren.“
#Sophos
