KuppingerCole
Products and Services PRODUCTS & SERVICES

Cybersecurity-Technologie ist der Schild – MDR der passende Speer

Jedes Unternehmen hat mittlerweile in Technologie zur Reduzierung von Cyberrisiken investiert – mal mehr, mal weniger. Die Crux hierbei: 100-prozentige Sicherheit gibt es nicht, unabhängig von der Stärke dieser Verteidigung wird ein entschlossener und entsprechend ausgestatteter Angreifer letztendlich die Technologie als Einzelbollwerk besiegen. Wenn Organisationen über Cybersecurity-Strategien nachdenken, ist es hilfreich, eine Schildmetapher zu verwenden. Schilde verschaffen Zeit, wenn Angriffe erfolgen. Dieser Vorteil greift aber nur dann, wenn IT-Teams die so gewonnene Zeit effektiv nutzen, um zu reagieren, andernfalls versagt der „Schild“ zwangsläufig irgendwann. Entsprechend können verpasste Signale oder Reaktionsverzögerungen aufgrund komplexer IT-Umgebungen mit unterschiedlichsten Herstellern bei einer Cyberattacke den Unterschied zwischen Verteidigungserfolg und -versagen ausmachen.

Durch die Nutzung eines umfassenden, produktübergreifenden Telemetriesatzes können Expertenteams schnell und genau Bedrohungen in der breiten Palette der bestehenden Umgebung eines Kunden erkennen und beheben, einschließlich komplexer Szenarien mit mehreren Sicherheitsanbietern. Und das, bevor sich die Infiltrierungen in etwas noch Schädlicheres verwandeln, wie zum Beispiel Ransomware-Attacken oder ein groß angelegter Datendiebstahl. In dieser Hinsicht sind sich auch die führenden Analystenhäuser einig, wie z.B. eine Einschätzung von Frank Dickson, Group Vice President, Security and Trust Research Practice bei IDC, zeigt:

„Der Ansatz, den viele Anbieter von Cybersicherheitstechnologie mit Extended Detection and Response und den daraus resultierenden MDR-Angeboten gewählt haben, besteht darin, sich darauf zu konzentrieren, nur ihre eigenen proprietären Hardware- und Softwareprodukte zu integrieren, was zu einem geschlossenen und begrenzten Ökosystemangebot führt. Die Herausforderung bei diesem Ansatz besteht darin, dass Attribute bestehender IT-Architekturen angesichts der Realitäten von kommerziellen Verträgen, technischen Grundvoraussetzungen oder IT-Komplexität möglicherweise nicht verhandelbar sind. Durch die Erweiterung seines MDR-Angebots um die Kompatibilität mit Cybersicherheitsprodukten von Drittanbietern bietet Sophos einen technologieunabhängigeren Managed Service, der Kunden in ihrer konkreten Situation abholt und die Realitäten abbildet, denen sie sich stellen müssen.“

Schnellere und präzisere Aufarbeitung von Cybervorfällen
Der Tenor ist klar: Offenheit und Kompatibilität sowie ständig verfügbaren Sicherheitsoperationen sind zu Grundvoraussetzungen für eine effektive Cyber-Abwehr geworden. Die Komplexität moderner Betriebsumgebungen und die Geschwindigkeit von Cyberbedrohungen machen es jedoch für die meisten Unternehmen immer schwieriger, Erkennung und Reaktion erfolgreich selbst zu verwalten. Immer mehr IT-Teams setzten deshalb auf Cybersecurity as a Service und arbeiten mit externen Expertenteams zusammen.

Hier geht Sophos mit der der Einführung neuer Sicherheitstechnologie-Kompatibilitäten zu Produktion von Drittanbietern innovative Wege und greift die aktuellen Bedürfnisse auf. Sophos Managed Detection and Response (MDR) schützt momentan mehr als 12.000 Kunden weltweit und wird durch die Integration von Daten und Telemetrie von Endpoint-, Cloud-, Identitäts-, E-Mail-, Firewall- sowie anderen Sicherheitstechnologien von Drittanbietern noch effektiver. Als Teil des Sophos Adaptive Cybersecurity Ecosystems (ACE) kann Sophos MDR Angriffe schneller und präziser in verschiedenen Kunden- und Betriebsumgebungen erkennen und abwehren.

Durch die Unterstützung von Produkten und Plattformen von Drittanbietern einschließlich anderer Endpoint-Lösungen können Sicherheitsdaten und Telemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Amazon Web Services (AWS), Okta, Google und vielen anderen automatisch konsolidiert, korreliert und priorisiert werden. Daten und Telemetrie fließen in das Sophos Adaptive Cybersecurity Ecosystem ein und ermöglichen der Sophos X-Ops Threat Intelligence Unit ein noch schnelleres und effektiveres Threat Hunting.