Sophos Managed Detection and Response  Service

 

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

BSI zertifizierter 24/7/365 Cybersecurity as a Service

Mit Sophos MDR stoppen Experten für Sie komplexe, manuell gesteuerte Cyberberbedrohungen. Der Fachkräftemangel entwickelt sich zum Haupthindernis bei der digitalen Transformation. Der Mangel an IT-Fachkräften hat sich verschärft , 2022 fehlten in Deutschlands Unternehmen 137.000 IT-Expertinnen und -Experten quer durch alle Branchen.

Nur wenige Unternehmen haben intern die richtigen Tools, Mitarbeiter und Prozesse, um ihr Sicherheitsprogramm effizient rund um die Uhr zu verwalten und sich gleichzeitig proaktiv vor neuen Cyberbedrohungen zu schützen. Daher vertrauen immer mehr Unternehmen auf Managed Detection and Response (MDR) Services. Laut Prognosen von Gartner werden im Jahr 2025 die Hälfte aller Unternehmen MDR-Services nutzen. Zum Vergleich: 2019 lag der Anteil noch unter 5 %.

Rund um die Uhr aktive Cybersecurity Operations sind für Unternehmen mittlerweile zwingend notwendig. Moderne Betriebsumgebungen sind jedoch hochkomplex und Cyberbedrohungen entwickeln sich permanent weiter. Das macht es Unternehmen zunehmend schwer, sich komplett selbst um das Erkennen und Bekämpfen von Cyberangriffe zu kümmern.

Mit dem Sophos MDR Service,  beseitigen Experten Bedrohungen, bevor diese Ihre Geschäftsabläufe stören oder sensible Daten gefährden können. Die Experten erkennen für Sie Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen.

 

Fachkräftemangel eine Bedrohung für die IT-Sicherheit

Die Digitalisierung der Wirtschaft hat in Deutschland einen großen Bedarf an qualifiziertem IT-Personal aufgeworfen. Eine neue Studie des Branchenverbandes Bitkom zeigt, dass die Zahl der freien Stellen im Jahr 2022 auf 137.000 gestiegen ist. Die Studie ergab auch, dass 74 Prozent der Unternehmen einen Mangel an IT-Fachkräften beklagen und dass ebenso viele Unternehmen (70 Prozent) erwarten, dass sich die Situation in Zukunft noch verschärfen wird. Im Durchschnitt bleibt eine offene Stelle 7,1 Monate unbesetzt. Dieser Mangel an IT-Spezialisten und -Spezialistinnen stellt eine ernsthafte Bedrohung für die großen Transformationsaufgaben in Deutschland dar.

Der Personalmangel im öffentlichen Sektor ist besonders gravierend, insbesondere in Bezug auf IT-Fachkräfte. Bund, Länder und Kommunen sollen ihre Verwaltungsleistungen über Onlineportale digital anbieten. Dies erfordert nicht nur die Entwicklung und Implementierung digitaler Prozesse, sondern auch langfristigen Betrieb, Wartung und Aktualisierung der Lösungen. Schätzungen zeigen, dass allein für diese Anforderung insgesamt 46.600 IT-Fachkräfte benötigt werden. Der öffentliche Sektor muss sich gegenüber der Privatwirtschaft als attraktiver Arbeitgeber behaupten, doch die Möglichkeiten sind eingeschränkt und ohne eine Reform wird es schwerer dagegen zu bestehen.

IT Fachkräftemangel 2022

Sicherheitslage in Deutschland 2022

Die Berichte zeigen, dass die Bedrohung im Cyber-Raum im Berichtszeitraum höher war als jemals zuvor. Es wurde eine hohe Bedrohung durch Cybercrime beobachtet, insbesondere durch Angriffe auf Passwörter, Phishing und Infizierungen mit Schadsoftware bzw. Malware. Ransomware bleibt weiterhin eine große Bedrohung für Unternehmen. Die Methoden von Erpressungen im Cyber-Raum, insbesondere das sogenannte Big Game Hunting, bei dem umsatzstarke Unternehmen mit verschlüsselten und exfiltrierten Daten erpresst werden, haben weiter zugenommen.

Insgesamt hat die Zahl der  Lösegeld- oder Schweigegeldzahlungen deutlich zugenommen. Auch die Veröffentlichung von Daten von Opfern, die keine Zahlung leisten, ist angestiegen. Der Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt zeigt, dass nicht nur Unternehmen betroffen sind. Dieser Angriff hatte erhebliche Auswirkungen auf die Bürger, da bürgernahe Dienstleistungen für mehrere Monate beeinträchtigt waren.“

Im vergangenen Jahr waren vermehrt APT Angriffe auf Perimeter-Systeme, wie Firewalls oder Router, zu beobachten. Diese Art von Angriffen sind einfacher durchzuführen, da Perimeter-Systeme direkt aus dem Internet erreichbar sind und oft schlecht geschützt sind.

Die beschleunigte Digitalisierung in allen Bereichen des Lebens hat auch Auswirkungen auf die Cyber-Sicherheit. Es ist notwendig, die Sicherheitsmaßnahmen an die schnelllebige digitale Welt anzupassen. Lieferketten, Geschäftsprozesse und Dienstleistungen von Unternehmen und öffentlichen Institutionen sowie die alltäglichen digitalen Anwendungen, die von jedem Bürger genutzt werden, sind betroffen. Unternehmen erwarten in den nächsten zwölf Monaten eine weitere Zunahme von Cyberangriffen. Es ist wichtig, dass Unternehmen ihre IT-Sicherheitsmaßnahmen überprüfen und verbessern, um sich gegen Angriffe zu schützen und potenzielle Schäden zu minimieren.

Cyberangriffe werden Professioneller
Unternehmen fürchten Cyberangriffe
BSI IT Sicherheitslage 2022
Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Fünf gute Gründe für MDR Services

1. Sie verbessern Ihre Cyberabwehr

Einer der Hauptvorteile von MDR-Services gegenüber unternehmenseigenen Security-
Operations-Programmen ist der erhöhte Schutz vor Ransomware und anderen komplexen Cyberbedrohungen.

Außerdem profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des MDR-Anbieters, die sich im Gegensatz zu einzelnen Unternehmen fortlaufend mit verschiedensten Angriffen befassen müssen. So verfügen sie über weitreichende Kenntnisse, die sich interne IT-Teams kaum aneignen können.

MDR-Teams untersuchen zudem täglich Vorfälle und reagieren permanent auf Bedrohungen, sodass sie über viel mehr Routine bei der Bedrohungssuche verfügen. So können sie in allen Phasen des Prozesses schneller und genauer reagieren
vom Erkennen wichtiger Signale bis hin zum Analysieren potenzieller Vorfälle und
Beseitigen schädlicher Aktivitäten.

 

2. Sie setzen IT-Kapazitäten frei

Threat Hunting ist zeitaufwändig und unvorhersehbar. IT-Experten, die mit mehreren Aufgaben und Prioritäten jonglieren, stoßen schnell an ihre Grenzen: 79 % der IT Abteilungen räumen ein, dass sie nicht in der Lage sind, alle Protokolle vollständig zu prüfen, um verdächtige Signale und Aktivitäten zu erkennen.

Angesichts der potenziellen Auswirkungen eines Angriffs müssen Ihre Teams jedoch sofort alles stehen und liegen lassen, wenn verdächtige Aktivitäten beobachtet werden, damit die Bedrohung analysiert und umgehend bekämpft werden kann. Die Dringlichkeit der Arbeit führt daher dazu, dass sich Teams nicht mehr auf strategischere – und oft interessantere – Projekte konzentrieren können.

Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen in diesem Fall, IT Kapazitäten freizusetzen, um damit für Ihren Geschäftserfolg wesentliche Aufgaben voranzutreiben. Unternehmen, die Sophos MDR nutzen, berichten immer wieder von erheblichen IT-Effizienzsteigerungen, wodurch sie wiederum ihre Unternehmensziele
besser erreichen können.

3. Sie erhalten 24/7-Sorglos-Sicherheit

Da Angreifer rund um den Globus verteilt sind, können sie zu jeder Tages- und Nachtzeit zuschlagen. Angreifer sind besonders dann aktiv, wenn Ihre IT-Abteilung offline ist, z. B. abends, an Wochenenden und an Feiertagen. Bedrohungserkennung und -reaktion sind demzufolge eine 24-Stunden-Aufgabe und jedes Unternehmen, das diese Aktivitäten auf Bürozeiten beschränkt, geht ein hohes Risiko ein.

MDR-Services bieten einen 24/7-Schutz und sorgen so für die Gewissheit, dass zu jedem Zeitpunkt für Ihre Sicherheit gesorgt ist. Für IT-Abteilungen bedeutet dies buchstäblich, nachts besser schlafen zu können. Sie können die Verantwortung auf den MDR-Anbieter übertragen und ihre Zeit für persönliche Interessen
zurückgewinnen.

Für Führungskräfte und Kunden bieten 24/7-Experten und ein hohes Maß an Cyber- Bereitschaft die starke Gewissheit, dass ihre Daten und das Unternehmen selbst gut geschützt sind.

4. Sie profitieren von mehr Expertise – ohne mehr Personal

Threat Hunting ist ein komplexer Prozess, bei dem Experten gezielt nach Bedrohungen suchen, um diese frühzeitig zu erkennen und abzuwehren.

Ein guter Threat Hunter benötigt eine Kombination aus verschiedenen Fähigkeiten und Kenntnissen, wie Kreativität und Neugier, um erfolgreich Bedrohungen zu identifizieren und zu bekämpfen, sowie Erfahrung im Bereich der Cybersicherheit und Kenntnisse über die aktuelle Bedrohungslage. Auch die Fähigkeit, wie ein Hacker zu denken, ist wichtig, um heutige Angriffe erfolgreich abzuwehren. Technisches Schreiben, Kenntnisse in Betriebssystemen und Netzwerken, sowie Programmier- und Skripterfahrung sind weitere wichtige Eigenschaften.

Es ist schwierig, qualifizierte Threat Hunter zu finden, daher bieten MDR-Services wie die von Sophos Unterstützung an.

5. Sie steigern Ihren Cybersecurity ROI

Ein 24/7 verfügbares Team von Threat Huntern ist teuer. Um eine 24-Stunden-
Abwehr zu gewährleisten, benötigen Sie mindestens fünf oder sechs Cybersecurity-
Mitarbeiter, die in separaten Schichten arbeiten. Dank MDR-Services wird dieser
Schutz durch die Nutzung von Skaleneffekten weit günstiger, sodass Sie mehr für Ihr Cybersecurity-Budget erhalten.

Außerdem erhöhen MDR-Services Ihren Schutz, wodurch Sie Ihr Risiko für
kostspielige Datenschutzverletzungen und Bereinigungsmaßnahmen senken. Wenn
man berücksichtigt, dass die Behebung eines Ransomware-Angriffs in mittleren
Unternehmen im Jahr 2021 durchschnittlich 1,4 Mio. US-Dollar kostete, sind Investitionen in Präventionsmaßnahmen eine kluge finanzielle Entscheidung.

Wenn Sie sich für einen MDR-Anbieter entscheiden, dessen Portfolio auch
Endpoint- und andere Cybersecurity-Lösungen beinhaltet, können Sie zudem
Konsolidierungsvorteile nutzen und Ihr Vendor Management optimieren, wodurch Sie Ihre Gesamtkosten erheblich senken.

Mit Sophos MDR Services erfüllen Sie die Anforderungen einer Cyberversicherung

Versicherungsunternehmen stellen zunehmend hohe Schutz-Anforderungen als Bedingung für eine Cyberversicherung.

Ihr Ziel: Die Wahrscheinlichkeit eines Cybersecurity-Vorfalls verringern und damit das Risiko senken, dass der Versicherungsschutz in Anspruch genommen wird. So mussten im letzten Jahr 54 % der IT-Fachleute mehr Schutz-Anforderungen erfüllen, um eine Cyberversicherung abschließen zu können

Anforderungen für Cyberversicherungen erfüllen dank MDR
Endpoint Detection and Response (EDR)
Web Security
Privileged Access Management (PAM)
Incident-Response-Plan für Cybersecurity-Vorfälle
Hardening-Techniken, einschließlich Remote Desktop Protocol (RDP) Mitigation
Protokollierung und Monitoring
Austausch / Schutz von End-of-Life-Systemen
Patch- und Schwachstellen- Management
So erfüllt Sophos MDR die Anforderung
Sophos Endpoint Protection bietet branchenweit führenden Schutz für Ihre Endpoints und Workloads und blockiert 99,98 % der Cyberangriffe, bevor sie ausgeführt werden können [AV-TEST]. Parallel dazu überwachen die Sophos MDR-Experten Ihre Umgebung 24/7 und erkennen, analysieren und beseitigen selbst hochkomplexe, manuell gesteuerte Angriffe.
Sophos Endpoint Protection schützt vor schädlichen Downloads und verdächtigen Payloads. Administratoren können Websites basierend auf ihrer Kategorie mit Warnmeldungen versehen oder blockieren, riskante Dateitypen blockieren und Data-Leakage-Kontrollen auf webbasierte E-Mails und File Sharing anwenden. Web-Control-Funktionen für Cloud-Workload-Umgebungen schützen Daten, wenn Benutzer auf virtuelle Desktops zugreifen, die sich nicht hinter einem traditionellen Web Gateway befinden.
Sophos XDR zeichnet alle Benutzeraktivitäten auf, inkl. Authentifizierungs- und Microsoft- 365-Audit-Protokollen, damit Änderungen an Berechtigungs-Einstellungen sichtbar werden. Enthalten ist zudem Zugriff auf die Windows-Protokolle vom Geräte- und Domain-Controller, um Windows-Ereignisse zu sehen. Sophos Endpoint Protection unterbindet Versuche, Anmelde- Informationen von Benutzern direkt aus dem Speicher abzufangen oder zu stehlen.
Sophos MDR umfasst einen Notfall-Service für akute Cyberangriffe. Wenn Sie angegriffen werden, schreiten unsere Experten sofort ein – ohne zusätzliche Kosten.
Mit Sophos XDR können Sie Sicherheitslücken erkennen und beseitigen, z.B. ungeschützte Geräte, und härten damit Ihre Umgebung. Außerdem können Sie erkennen, wann RDP verwendet wurde, und Sie können die RDP-Richtlinie auf allen verwalteten Geräten einsehen und Änderungen daran erkennen. Per Remote-Terminal-Zugriff können Administratoren die RDP-Richtlinie auf Geräten von überall aus aktivieren/deaktivieren.
Sophos XDR zeichnet Daten bis zu 90 Tage auf dem Gerät auf. Bis zu 30 Tage zurückliegende Daten werden im Sophos Data Lake gespeichert.
Mit Sophos XDR können Sie veraltete und nicht unterstützte Software und Systeme erkennen.
Sophos XDR bietet Zugriff auf alle Anwendungen auf dem Gerät, Versionsinfos, SHA256, Patch-Informationen und Protokolle, inkl. Ausführungsverlauf der Anwendungen, sowie Netzwerkverbindungen, übergeordnete und untergeordnete Prozesse usw. Zudem enthalten sind Abfragen, um installierte Anwendungen auf bekannte Schwachstellen zu prüfen sowie Abfragen zum Ermitteln von Schwächen des Sicherheitsstatus in Registry-Einstellungen.

IT-Sicherheitsgesetz 2.0 und KRITIS

Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, technische und organisatorische Maßnahmen zur Sicherung ihrer informationstechnischen Systeme zu treffen. Diese Anforderungen müssen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden und die Behörde kann die Einhaltung dieser Pflichten jederzeit überprüfen. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro. Das Gesetz beschreibt die Art und den Umfang der zu treffenden Maßnahmen jedoch nur abstrakt und fordert, dass die Vorkehrungen „angemessen“ und dem „Stand der Technik“ entsprechen müssen. Dieser „innovationsfreundliche“ Ansatz stellt Betreiber kritischer Infrastrukturen vor Herausforderungen bei der Umsetzung der gesetzlichen Pflichten. Um diese Pflichten besser zu verstehen, können sich Betreiber an branchenspezifischen Sicherheitsstandards und der aktuellen Handreichung des BSI orientieren. Diese Handreichung legt 100 relevante Themen dar und erklärt die jeweiligen Sicherheitsvorkehrungen.

Ab dem 1. Mai 2023 sind die Betreiber kritischer Infrastrukturen dazu verpflichtet, „Systeme zur Angriffserkennung“ in ihren Einrichtungen und Anlagen einzusetzen. Diese Systeme müssen in der Lage sein, laufend Daten zu verarbeiten und potenzielle Angriffe zu identifizieren. Dazu müssen diese Systeme hohe Anforderungen erfüllen, wie zum Beispiel die Fähigkeit, Informationen und technische Muster abzugleichen, um potenzielle Angriffe zu erkennen. Eine Lösung wie Sophos kann Betreibern kritischer Infrastrukturen dabei helfen, diese Anforderungen zu erfüllen und ihre IT-Systeme zu schützen.

Sophos-Lösungen zum Erfüllen der BSI-Anforderungen

Erfüllung der Kritis 2.0 Anforderungen
Erfüllung der Kritis 2.0 Anforderungen

NIS 2-Richtlinie

Ab 2023 gelten neue Anforderungen für Betreiber von Kritischen Infrastrukturen in der EU, die durch die EU-Direktiven NIS2 und RCE definiert werden. NIS2 regelt 18 Sektoren und macht Cybersecurity für Essential und Important Entities verpflichtend. RCE definiert Resilienz für Critical Entities in 11 Sektoren. Die Überführung in die deutsche Gesetzgebung muss bis Oktober 2024 erfolgen. Die Definitionen und Betroffenheit einzelner Sektoren und Betreiber werden noch klargestellt werden.

Die Europäische Kommission hat einen Vorschlag für die NIS-Richtlinie vorgelegt, um die Bedrohungen durch die Digitalisierung und den Anstieg von Cyberangriffen zu bekämpfen. Die neue Richtlinie mit dem Namen „NIS 2“ soll die Sicherheitsanforderungen stärken, die Lieferketten sicherer machen, Meldepflichten verschärfen und strengere Aufsichtsmaßnahmen und Durchsetzungsanforderungen einführen. Der Rat und das Europäische Parlament haben eine vorläufige Übereinstimmung über die neuen Maßnahmen erzielt, die ein stärkeres Risiko- und Vorfallmanagement und eine Zusammenarbeit garantieren sollen.

NIS 2 wurde im November 2022 vom Rat und dem Europäischen Parlament angenommen und trat am 16. Januar 2023 in Kraft. Die Mitgliedstaaten haben nun bis Herbst 2024 Zeit, die Richtlinie in nationales Recht umzusetzen. Die neue Richtlinie ist an sektorspezifische Rechtsvorschriften angepasst und klassifiziert Einheiten als „essenziell“ oder „wichtig“.

Sophos MDR ist kompatibel mit bereits vorhandenen Cybersecurity-Tools

Sie können selbst entscheiden: Nutzen Sie die starken Technologien aus unserem preisgekrönten Portfolio oder Ihre bereits vorhandenen Cybersecurity-Technologien. Sophos MDR ist kompatibel mit einer wachsenden Liste von Sicherheitstelemetrie-Anbietern wie Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 etc. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.

Sophos MDR Service Level im Überblick

Sophos MDR ist in verschiedenen Service-Leveln mit unterschiedlichen Reaktions-Optionen erhältlich – je nach Ihren individuellen Bedürfnissen: Unsere Experten können die Bedrohungserkennung und -bekämpfung komplett für Sie übernehmen, mit Ihrem Team zusammenarbeiten oder Sie nur benachrichtigen, wenn wir Bedrohungen erkennen. In allen Fällen können wir innerhalb von Minuten reagieren.

24/7 Threat Monitoring and Response durch Experten
Kompatibel mit Sicherheitsprodukten anderer Anbieter
Wöchentliche und monatliche Reports
Monatliches Intelligence Briefing: „Sophos MDR ThreatCast“
Sophos Account Health Check
Threat Hunting durch Experten
Eindämmung von Bedrohungen: Angriffe werden gestört, um eine Ausbreitung zu verhindern
Direkter Telefon-Support bei akuten Vorfällen
Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig eliminiert
Ursachenanalyse
Dedizierter Ansprechpartner
Breach Protection Warranty
Sophos MDR
Sophos MDR Complete
Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Zusätzliche Schadensabsicherung mit Sophos Breach Protection Warranty

Sophos MDR Complete beinhaltet eine Warranty, die Kosten in Höhe von bis zu 1 Mio. US-Dollar für Reaktionsmaßnahmen abdeckt. Die Warranty wird automatisch und ohne Aufpreis auf Neukäufe und Renewals von jährlichen Sophos MDR Complete Subscriptions gewährt. Es gibt keine Abstufungen, Mindestvertragslaufzeiten oder Anforderungen zum Kauf zusätzlicher Lizenzen.

Die Warranty erstattet Kosten für Reaktionsmaßnahmen auf einen Ransomware-Vorfall in Umgebungen, die durch Sophos MDR Complete geschützt sind:

 

  • Bis zu 1.000 US-Dollar pro kompromittiertem System
  • Gesamtkosten für Reaktionsmaßnahmen in Höhe von bis zu 1 Mio. US-Dollar
  • Bis zu 100.000 US-Dollar Lösegeld (als Teil des Limits pro Gerät)

Kontaktieren Sie uns per Telefon oder nutzen Sie unser Anfrageformular

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Vertrieb Bundesweit

(030) 609 849 250

Wir beraten Sie gerne um Ihre optimale Lösung zu finden

Als IT-Dienstleister, der unabhängig von einzelnen Herstellern agiert, sind wir in der Lage unseren Focus auf Ihren individuellen Bedarf zu richten. Wir betrachten Ihre IT-Umgebung in ihrer Gesamtheit und analysieren Ihre firmenspezifischen Anforderungen. Daraus entwickeln wir abgestimmte und übergreifende Konzepte, die Sie langfristig in Ihren Geschäftsprozessen unterstützen, woraus sich nachhaltige Lösungen und somit langjährige Kundenbeziehungen ergeben.