Sophos hat mit der Einführung von Internal-Attack-Surface-Management (IASM) die Erweiterung seiner Sophos-Managed-Risk-Services bekannt gegeben. Der neue Dienst basiert auf der Technologie des Exposure-Management-Unternehmens Tenable, mit dem bereits Anfang 2024 eine Kooperation gestartet wurde.Zahlreiche Organisationen sind in ihrer Cyberabwehr mit kritischen blinden Flecken konfrontiert. Der Sophos „State of Ransomware Report 2025″ deckt auf, dass 40 Prozent der Organisationen, die im letzten Jahr von Ransomware betroffen waren, Opfer aufgrund von Risiken wurden, die ihnen nicht bewusst waren. Sophos-Managed-Risk, nun sowohl mit interner als auch externer Angriffsoberflächen-Verwaltung ausgestattet, bietet eine Lösung für diese Herausforderung und bietet umfassenden Einblick in Schwachstellen innerhalb des Unternehmensnetzwerks, die von Bedrohungsakteuren ausgenutzt werden könnten.
Schwachstellen aus Sicht des Angreifers erkennen
Die jüngste Erweiterung von Sophos-Managed-Risk führt internes Scanning ein, bei dem ein System aus der Perspektive eines externen Angreifers ohne Benutzeranmeldedaten oder privilegierten Zugriff bewertet wird. Auf diese Weise können Organisationen risikoreiche Schwachstellen wie offene Ports, exponierte Dienste und Fehlkonfigurationen, die für Angreifer zugänglich und potenziell ausnutzbar sind, identifizieren und entschärfen.
Die Funktionen von IASM für Sophos-Managed-Risk beinhalten:
- Umfassendes Schwachstellenmanagement: Regelmäßiges automatisches Scannen zur Ermittlung von Schwachstellen innerhalb des Unternehmensnetzwerks.
- KI-unterstützte Priorisierung: Ermittelt auf intelligente Art, welche Schwachstellen das höchste Risiko bedeuten und sofort behoben werden sollten. Zudem werden Organisationen angeleitet, wie sie ihre Patching- und Wiederherstellungsmaßnahmen am besten priorisieren.
- Branchenführende Technologie: Sophos nutzt Nessus-Scanner von Tenable, um Schwachstellen innerhalb des Netzwerks zu erkennen und ihren Schweregrad zu bestimmen.
- Integrierter Managed-Service: Anders als bei Anbietern, die External-Attack-Surface-Management (EASM) und IASM in verschiedene Produkte aufteilen, bietet Sophos einen integrierten Managed-Service, basierend auf der führenden Tenable- Technologie, und unterstützt durch einen der weltweit führenden MDR-Services.
Die IASM-Funktionen sind über das Sophos-MDR-Angebot Sophos-Managed-Risk verfügbar. Das Sophos-Managed-Risk-Team ist Tenable-zertifiziert und arbeitet eng mit dem Sophos-MDR-Team zusammen, um notwendige Informationen zu Zero-Days, bekannten Schwachstellen und Risiken auszutauschen sowie möglicherweise ausgenutzte Umgebungen zu bewerten und zu untersuchen.
IASM für Sophos-Managed-Risk ist ab sofort für alle neuen und bereits bestehenden Sophos-Managed-Risk-Kunden ohne Änderung von Lizenzen oder Preisen verfügbar. Kunden können umgehend von den Vorteilen der erweiterten Abdeckung profitieren, indem sie den Nessus-Scanner von Tenable einsetzen und automatische Scans in ihrer Sophos-Central-Konsole einplanen.
„Mit Sophos-Managed-Risk können Organisationen die Risiken aus der Sicht des Angreifers identifizieren und priorisieren, bevor die Angreifer sie ausnutzen können. Die Lösung bietet einen einheitlichen Blick auf sowohl interne wie externe Gefahren und priorisiert nach Risiken, gepaart mit einer klaren Anleitung zur Abhilfe“, erklärt Rob Harrison, Senior Vizepräsident Produktmanagement bei Sophos. „Das ermöglicht es Organisationen, ihre Bemühungen auf die wichtigsten kritischen Schwachstellen zu fokussieren und diese schnell zu beheben“.
#Sophos
