Managed Detection and Response Service wächst 2024 um 37 Prozent und setzt neue Standards für modernen, expertengestützten Cyberschutz vor aktuellen Cyberbedrohungen

 

WIESBADEN — Januar 8, 2025 —

Sophos hat mit seinem Managed Detection and Response Service (MDR) 2024 einen weiteren Meilenstein erreicht: mehr als 26.000 Organisationen nutzen den Dienst, ein Wachstumsplus von 37 Prozent gegenüber dem Jahr 2023. Dieses Ergebnis bildet den wachsenden Bedarf für die expertengestützten Sicherheitslösungen von Sophos ab, die Organisationen aller Größen gegen immer ausgefeiltere Cyberbedrohungen rund um die Uhr zur Seite stehen, inklusive Schutz vor Ransomware, Kompromittierung von geschäftlichen E-Mails (Business E-Mail Compromise, BEC) und Phishing-Angriffen.

Sophos MDR bietet ein umfassendes Angebot an Funktionen, die über Standard-Bedrohungs-Eindämmungen weit hinausgehen. Dazu gehören die vollumfängliche Reaktion auf Vorfälle inklusive einer detaillierte Angriffsanalyse, Beseitigung schadhafter Werkzeuge der Angreifer sowie Untersuchungen in der Umgebung der Kunden, um sicherzustellen, dass die Gegner vollständig eliminiert wurden und weitere Angriffe verhindert werden. Was Sophos MDR darüber hinaus auszeichnet, ist, dass dieser Bedrohungsreaktions-Service unbegrenzt inkludiert ist. Kunden müssen dafür weder eine zusätzliche Gebühr entrichten, noch ist die Anzahl der Vorfallsreaktionen begrenzt. Kunden können dabei selbst bestimmen, wie intensiv sie mit den MDR-Analysten zusammenarbeiten, inklusive der Möglichkeit, diese vorab zu autorisieren, bestehende Bedrohungen selbstständig einzudämmen.

In den letzten Monaten hat Sophos seinen MDR-Service, mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erweiterter Integrierung für bestmöglichen Schutz stark aufgerüstet. Diese Funktionen sind neu:

  • Tätigkeitsnachweise: Transparentere Einblicke in die Aktivitäten der MDR-Teams inklusive der Auflistung, wie viele Stunden sie für die Bedrohungssuche inklusive Entwicklung und Verbesserung des Suchprozesses aufgewendet haben. Hochwertige Dashboard-Anzeigen mit Details zu MITRE ATT&CK-Taktiken, die in proaktiven Bedrohungssuchen der MDR-Teams aufgedeckt wurden, MDR-Analysten Abdeckungen, Zusammenfassungen von Vorfallssuntersuchungen und eine Kontostatusprüfung.
  • Verbesserte Sicherheit für Microsoft-Kunden: Sophos hat neue Erkennungsfunktionen für die Identifizierung von Office 365 Bedrohungen entwickelt, inklusive BEC und Übergriffversuche von Konten durch Angreifer in der Mitte, unabhängig vom Microsoft-Lizenzgrad der Kunden.
  • Proaktive Schwachstellenentschärfung: Eine neu verwaltete Service-Option für die MDR-Kunden ist das Management der Angriffsflächen für Schwachstellen (unterstützt von Tenable).
  • Effizienz und Automation: AI-unterstützte Arbeitsprozesse optimieren die operativen Prozesse und sorgen für bessere Sicherheitsergebnisse für Kunden. Sie führen zu einer besseren Reaktionszeit durch effizientere Triage, während gleichzeitig sichergestellt wird, dass alle legitimen Bedrohungen schnellstmöglich untersucht werden. Analysten können sich so auf andere Aufgaben konzentrieren, wie Bedrohungssuche, Kontostatusüberwachungen und Aufspürtechniken.

„Angreifer verbessern ständig ihre Taktik, um die traditionelle Sicherheitsabwehr zu umgehen“, so Rob Harrison, Senior Vizepräsident Produktmanagement bei Sophos. „Unsere Kunden vertrauen auf Sophos MDR, um ihrer Organisation zu helfen, die heutigen Bedrohungen rund um die Uhr mit vollumfänglicher Vorfallreaktion zu entschärfen, aktive Gegner zu beseitigen und Ursachen-Analyse zu betreiben sowie die zugrundeliegenden Probleme zu identifizieren, die zu einem Sicherheitsvorfall geführt haben. Wir entwickeln unsere Lösungen konstant mit neuen Angeboten und Integrationen weiter – genau wie Angreifer ihre Taktiken weiterentwickeln. So können Kunden Bedrohungen stoppen bevor sie zu destruktiven Attacken eskalieren.“

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitslösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.