Sophos MDR integriert Dritthersteller-Software
Flexible Angriffsabwehr as a Service
MDR (Managed Detection and Response, Bedrohungserkennung und -abwehr als Managed Service) ist für viele Unternehmen heute das Mittel der Wahl, um dem Dauerbeschuss durch Angriffe wirksam zu begegnen. Dabei wollen sie aber ihre bestehenden lokalen Security-Tools nicht einfach wegschmeißen. Vor diesem Hintergrund integriert Sophos nun Sicherheitstechnologien von Drittanbietern in seinen MDR-Service. Dies soll Anwendern mehr Flexibilität bei der Wahl von Software für Spezialaufgaben oder bei der Einbindung von Bestandslösungen geben.
Sophos betont, durch umfassende Telemetriedaten von Sophos-Lösungen sei das hauseigene MDR-Team in der Lage, Angriffe im Detail zu erkennen und innerhalb von Minuten darauf zu reagieren. Das Team nutze aber auch Telemetriedaten von Drittanbietern, um Bedrohungen nachzuverfolgen und Angreifer zu identifizieren.
Sophos MDR ist laut Herstellerangaben kompatibel mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, Forcepoint und vielen weiteren. Diese Telemetriedaten könne das hauseigene SOC-Team (Security Operations Center) automatisch konsolidieren, korrelieren und anhand von Erkenntnissen aus Sophos’ Adaptive Cybersecurity Ecosystem und der X-Ops Threat Intelligence Unit priorisieren. Die Sicherheitsintegrationen mit Drittanbietern basieren auf Technik, die Sophos im April mit SOC.OS erworben hat. Laut Michael Veit, Security Evangelist bei dem britischen Security-Spezialisten, decken die Integrationen jeweils mindestens drei Viertel des jeweiligen Marktsegments (Firewall, Endpoint-Schutz, Netzwerkschutz etc.) ab.
Inzwischen nutzen bereits über 12.000 Anwenderunternehmen Sophos’ MDR-Angebot, so Michael Veit gegenüber LANline. Sophos’ Abwehrfachleute seien über sechs SOCs in Europa, den USA und Asien verteilt, sodass man 24/7-Überwachung gemäß dem „Follow the Sun“-Prinzip gewährleisten könne. Laut Veit beschäftigt Sophos in den SOCs über 500 Fachleute für Analysen, Threat Hunting, Incident Response sowie – in den Sophos Labs – für das Erstellen von Abwehrmaßnahmen.
Sophos MDR ist mit verschiedenen Service-Stufen und Abwehroptionen verfügbar. Das Anwenderunternehmen kann wählen, ob das MDR-Team die Reaktion auf Vorfälle umfassend übernimmt, bei bestätigten Bedrohungen das unternehmenseigene Security-Team unterstützt oder einfach nur detaillierte Alert-Benachrichtigungen liefert.
Sophos MDR ist über den weltweiten Sophos-Channel von Reseller-Partnern und MSPs (Managed Service Provider) erhältlich. Die Integration mit ausgewählten Sicherheitstechnologien von Drittanbietern werde bis Jahresende generell kostenlos verfügbar sein.
Lesen Sie mehr zum Thema
