Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Sophos MTR - Mensch und Maschine gegen Bedrohungen

17. Januar 2020   Bastian Seibel
Sophos

Sophos, einer der weltweit führenden Anbieter von Netzwerk- und Endpoint-Security, bietet Sophos Managed Threat Response (MTR) an. Einen vollständig verwalteten Dienst für die Suche nach und die Erkennung und Beseitigungen von Bedrohungen. Der Service bietet Unternehmen ein dediziertes 24/7-Sicherheitsteam, welches auch die ausgefeiltesten und komplexesten Bedrohungen neutralisiert.

Zu diesen Arten von Bedrohungen gehören aktive Angreifer, die dateifreie Angriffe und Administrator-Tools wie PowerShell nutzen, um Berechtigungen zu eskalieren, Daten zu exfiltrieren und sich seitlich zu verbreiten. Angriffe wie diese sind schwer zu erkennen, da sie einen aktiven Gegner betreffen, der legitime Tools für schändliche Zwecke verwendet, und Sophos MTR hilft bei der Beseitigung dieser Bedrohung.

"Cyberkriminelle passen ihre Methoden an und starten zunehmend hybride Angriffe, die Automatisierung mit interaktivem menschlichen Einfallsreichtum kombinieren, um der Erkennung effektiver zu entgehen. Sobald sie erst einmal Fuß gefasst haben, setzen sie 'living off the land'-Techniken und andere betrügerische Methoden ein, die menschliche Interaktion erfordern, um ihre Angriffe zu entdecken und zu unterbrechen", sagt Joe Levy, Chief Technology Officer bei Sophos. "Meistens benachrichtigen andere MDR-Dienste die Kunden einfach über potenzielle Bedrohungen und überlassen es ihnen dann, die Dinge von dort aus zu regeln. Sophos MTR erweitert nicht nur die internen Teams mit zusätzlichen Informationen zu Bedrohungen, unübertroffenem Produkt-Know-how und einer Rund-um-die-Uhr-Abdeckung, sondern gibt Kunden auch die Möglichkeit, dass ein hochqualifiziertes Team von Response-Experten gezielte Maßnahmen in ihrem Namen ergreift, um selbst die raffiniertesten Bedrohungen zu bekämpfen.

Sophos MTR basiert auf Intercept X Advanced mit Endpoint Detection and Response (EDR) und verbindet das Machine Learning mit Expertenanalysen, um die Suche nach und die Erkennung von Bedrohungen zu verbessern, Alarme genauer zu untersuchen und gezielte Maßnahmen zur Beseitigung von Bedrohungen zu ergreifen. Diese innovativen Funktionen basieren auf der Übernahme von Rook Security und DarkBytes-Technologie durch Sophos und umfassen:

  • Expertengeführte Bedrohungssuche: Sophos MTR antizipiert das Verhalten von Angreifern und identifiziert neue Indikatoren für Angriffe und Kompromisse. Sophos Threat Jäger jagen proaktiv nach potenziellen Bedrohungen und Vorfällen und überprüfen diese und untersuchen gelegentliche und angrenzende Ereignisse, um neue Bedrohungen zu entdecken, die zuvor nicht erkannt werden konnten.
  • Erweiterte Erkennung von Gegnern: Sophos MTR verwendet bewährte Ermittlungstechniken, um legitimes Verhalten von den Taktiken, Techniken und Verfahren (TTPs) der Angreifer zu unterscheiden. In Verbindung mit der erweiterten Telemetrie von Sophos Central, die ein detailliertes, vollständiges Bild der gegnerischen Aktivitäten als Teil des Dienstes liefert, können Umfang und Schwere der Bedrohungen für eine schnelle Reaktion bestimmt werden.
  • Maschinenbeschleunigte menschliche Reaktion: Ein hochqualifiziertes Team von Weltklasse-Experten generiert und wendet Bedrohungsinformationen an, um Bedrohungen zu bestätigen, und ergreift Maßnahmen, um Bedrohungen aus der Ferne schnell und präzise zu unterbrechen, einzudämmen und zu neutralisieren.
  • Asset-Erkennung und proaktive Sicherheit: Sophos MTR bietet wertvolle Einblicke in verwaltete und nicht verwaltete Assets, Schwachstellen für eine fundierte Folgenabschätzung und die Suche nach Bedrohungen. Durch vorbeugende und umsetzbare Richtlinien zur Behebung von Konfigurations- und Architekturschwächen können Unternehmen ihre Sicherheitslage proaktiv mit gehärteten Abwehrmechanismen verbessern.

Sophos MTR lässt sich mit verschiedenen Service-Tiers und Antwortmodi anpassen, um den einzigartigen und sich entwickelnden Anforderungen von Unternehmen jeder Größe zu erfüllen. Im Gegensatz zu vielen MDR-Diensten, die sich auf die Überwachung und die Benachrichtigung über Bedrohungen konzentrieren, eskaliert Sophos MTR schnell und ergreift Maßnahmen gegen Bedrohungen auf der Grundlage der Präferenzen eines Unternehmens.

Was Sophos-Partner und Branchenanalysten sagen:

"Unternehmen sehen sich raffinierten Angriffen aus allen Richtungen ausgesetzt und es ist absolut entscheidend, dass sie nicht nur Bedrohungen erkennen, sondern auch schnell darauf reagieren können", sagt Aaron Sherrill, Senior Analyst für Informationssicherheit bei 451 Research. "Viele Anbieter behaupten, Antwortmöglichkeiten anzubieten, aber in Wirklichkeit ergreifen nur wenige die Maßnahmen, die zur Beseitigung von Bedrohungen im Rahmen ihrer zentralen Managed Detection and Response (MDR)-Angebote erforderlich sind. Sophos MTR kombiniert den durchweg erstklassigen Endpoint-Schutz von Sophos mit menschlichem Fachwissen und den in den SophosLabs gesammelten Informationen zu einem völlig neuen Angebot, das den Anforderungen des Marktes gerecht wird.

"Der einzige Weg, sich gegen die heutigen fortschrittlichen Bedrohungen zu schützen, ist die Kombination der besten Werkzeuge mit den klügsten Köpfen der Menschen", sagte Jeremy Weiss, Leiter der Cybersicherheitspraxis bei CDW. "Sophos Managed Threat Response ist ein echter Gewinn, da es maschinelles Lernen mit menschlicher Analyse kombiniert und so einen fortschrittlichen Ansatz für proaktiven Sicherheitsschutz bietet. Das anpassbare Angebot stärkt unsere bestehenden Fähigkeiten zur Bedrohungssuche und hilft uns, unsere Kunden besser zu schützen.

"Cyberkriminalität schläft nicht - sie ist immer im Gange - und Unternehmen brauchen rund um die Uhr Schutz", sagt Ken Hamilton, Präsident und CEO von Total Tech International Inc. "Mit Sophos Managed Threat Response können sich Total Tech-Kunden darauf verlassen, dass sie auch während der zweiten und dritten Schicht, die für Mitarbeiter bekanntermaßen schwierig zu bewältigen ist, abgesichert sind. Die Empfehlungen zur Sicherheit und Gesundheit der Mitarbeiter bieten einen enormen Mehrwert und ermöglichen es uns, sofort Maßnahmen zur Verbesserung der Sicherheitsvorkehrungen zu ergreifen.

Sollten Sie Interesse an dieser Lösung haben oder eine Teststellung wünschen, so können Sie uns gerne über Telefon, E-Mail oder unser Kontaktformular erreichen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen