Sophos Managed Detection and Response Service
Kontaktieren sie uns für weitere Informationen
Anfrage
BSI zertifizierter 24/7/365 Cybersecurity as a Service
Mit Sophos MDR stoppen Experten für Sie komplexe, manuell gesteuerte Cyberberbedrohungen. Der Fachkräftemangel entwickelt sich zum Haupthindernis bei der digitalen Transformation. Der Mangel an IT-Fachkräften hat sich verschärft , 2022 fehlten in Deutschlands Unternehmen 137.000 IT-Expertinnen und -Experten quer durch alle Branchen.
Nur wenige Unternehmen haben intern die richtigen Tools, Mitarbeiter und Prozesse, um ihr Sicherheitsprogramm effizient rund um die Uhr zu verwalten und sich gleichzeitig proaktiv vor neuen Cyberbedrohungen zu schützen. Daher vertrauen immer mehr Unternehmen auf Managed Detection and Response (MDR) Services. Laut Prognosen von Gartner werden im Jahr 2025 die Hälfte aller Unternehmen MDR-Services nutzen. Zum Vergleich: 2019 lag der Anteil noch unter 5 %.
Rund um die Uhr aktive Cybersecurity Operations sind für Unternehmen mittlerweile zwingend notwendig. Moderne Betriebsumgebungen sind jedoch hochkomplex und Cyberbedrohungen entwickeln sich permanent weiter. Das macht es Unternehmen zunehmend schwer, sich komplett selbst um das Erkennen und Bekämpfen von Cyberangriffe zu kümmern.
Mit dem Sophos MDR Service, beseitigen Experten Bedrohungen, bevor diese Ihre Geschäftsabläufe stören oder sensible Daten gefährden können. Die Experten erkennen für Sie Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen.
Fachkräftemangel eine Bedrohung für die IT-Sicherheit
Die Digitalisierung der Wirtschaft hat in Deutschland einen großen Bedarf an qualifiziertem IT-Personal aufgeworfen. Eine neue Studie des Branchenverbandes Bitkom zeigt, dass die Zahl der freien Stellen im Jahr 2022 auf 137.000 gestiegen ist. Die Studie ergab auch, dass 74 Prozent der Unternehmen einen Mangel an IT-Fachkräften beklagen und dass ebenso viele Unternehmen (70 Prozent) erwarten, dass sich die Situation in Zukunft noch verschärfen wird. Im Durchschnitt bleibt eine offene Stelle 7,1 Monate unbesetzt. Dieser Mangel an IT-Spezialisten und -Spezialistinnen stellt eine ernsthafte Bedrohung für die großen Transformationsaufgaben in Deutschland dar.
Der Personalmangel im öffentlichen Sektor ist besonders gravierend, insbesondere in Bezug auf IT-Fachkräfte. Bund, Länder und Kommunen sollen ihre Verwaltungsleistungen über Onlineportale digital anbieten. Dies erfordert nicht nur die Entwicklung und Implementierung digitaler Prozesse, sondern auch langfristigen Betrieb, Wartung und Aktualisierung der Lösungen. Schätzungen zeigen, dass allein für diese Anforderung insgesamt 46.600 IT-Fachkräfte benötigt werden. Der öffentliche Sektor muss sich gegenüber der Privatwirtschaft als attraktiver Arbeitgeber behaupten, doch die Möglichkeiten sind eingeschränkt und ohne eine Reform wird es schwerer dagegen zu bestehen.
Sicherheitslage in Deutschland 2022
Die Berichte zeigen, dass die Bedrohung im Cyber-Raum im Berichtszeitraum höher war als jemals zuvor. Es wurde eine hohe Bedrohung durch Cybercrime beobachtet, insbesondere durch Angriffe auf Passwörter, Phishing und Infizierungen mit Schadsoftware bzw. Malware. Ransomware bleibt weiterhin eine große Bedrohung für Unternehmen. Die Methoden von Erpressungen im Cyber-Raum, insbesondere das sogenannte Big Game Hunting, bei dem umsatzstarke Unternehmen mit verschlüsselten und exfiltrierten Daten erpresst werden, haben weiter zugenommen.
Insgesamt hat die Zahl der Lösegeld- oder Schweigegeldzahlungen deutlich zugenommen. Auch die Veröffentlichung von Daten von Opfern, die keine Zahlung leisten, ist angestiegen. Der Angriff auf eine Landkreisverwaltung in Sachsen-Anhalt zeigt, dass nicht nur Unternehmen betroffen sind. Dieser Angriff hatte erhebliche Auswirkungen auf die Bürger, da bürgernahe Dienstleistungen für mehrere Monate beeinträchtigt waren.“
Im vergangenen Jahr waren vermehrt APT Angriffe auf Perimeter-Systeme, wie Firewalls oder Router, zu beobachten. Diese Art von Angriffen sind einfacher durchzuführen, da Perimeter-Systeme direkt aus dem Internet erreichbar sind und oft schlecht geschützt sind.
Die beschleunigte Digitalisierung in allen Bereichen des Lebens hat auch Auswirkungen auf die Cyber-Sicherheit. Es ist notwendig, die Sicherheitsmaßnahmen an die schnelllebige digitale Welt anzupassen. Lieferketten, Geschäftsprozesse und Dienstleistungen von Unternehmen und öffentlichen Institutionen sowie die alltäglichen digitalen Anwendungen, die von jedem Bürger genutzt werden, sind betroffen. Unternehmen erwarten in den nächsten zwölf Monaten eine weitere Zunahme von Cyberangriffen. Es ist wichtig, dass Unternehmen ihre IT-Sicherheitsmaßnahmen überprüfen und verbessern, um sich gegen Angriffe zu schützen und potenzielle Schäden zu minimieren.
Kontaktieren sie uns für weitere Informationen
Anfrage
Fünf gute Gründe für MDR Services
Mit Sophos MDR Services erfüllen Sie die Anforderungen einer Cyberversicherung
Versicherungsunternehmen stellen zunehmend hohe Schutz-Anforderungen als Bedingung für eine Cyberversicherung.
Ihr Ziel: Die Wahrscheinlichkeit eines Cybersecurity-Vorfalls verringern und damit das Risiko senken, dass der Versicherungsschutz in Anspruch genommen wird. So mussten im letzten Jahr 54 % der IT-Fachleute mehr Schutz-Anforderungen erfüllen, um eine Cyberversicherung abschließen zu können
IT-Sicherheitsgesetz 2.0 und KRITIS
Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, technische und organisatorische Maßnahmen zur Sicherung ihrer informationstechnischen Systeme zu treffen. Diese Anforderungen müssen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden und die Behörde kann die Einhaltung dieser Pflichten jederzeit überprüfen. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro. Das Gesetz beschreibt die Art und den Umfang der zu treffenden Maßnahmen jedoch nur abstrakt und fordert, dass die Vorkehrungen „angemessen“ und dem „Stand der Technik“ entsprechen müssen. Dieser „innovationsfreundliche“ Ansatz stellt Betreiber kritischer Infrastrukturen vor Herausforderungen bei der Umsetzung der gesetzlichen Pflichten. Um diese Pflichten besser zu verstehen, können sich Betreiber an branchenspezifischen Sicherheitsstandards und der aktuellen Handreichung des BSI orientieren. Diese Handreichung legt 100 relevante Themen dar und erklärt die jeweiligen Sicherheitsvorkehrungen.
Ab dem 1. Mai 2023 sind die Betreiber kritischer Infrastrukturen dazu verpflichtet, „Systeme zur Angriffserkennung“ in ihren Einrichtungen und Anlagen einzusetzen. Diese Systeme müssen in der Lage sein, laufend Daten zu verarbeiten und potenzielle Angriffe zu identifizieren. Dazu müssen diese Systeme hohe Anforderungen erfüllen, wie zum Beispiel die Fähigkeit, Informationen und technische Muster abzugleichen, um potenzielle Angriffe zu erkennen. Eine Lösung wie Sophos kann Betreibern kritischer Infrastrukturen dabei helfen, diese Anforderungen zu erfüllen und ihre IT-Systeme zu schützen.
Sophos-Lösungen zum Erfüllen der BSI-Anforderungen
NIS 2-Richtlinie
Ab 2023 gelten neue Anforderungen für Betreiber von Kritischen Infrastrukturen in der EU, die durch die EU-Direktiven NIS2 und RCE definiert werden. NIS2 regelt 18 Sektoren und macht Cybersecurity für Essential und Important Entities verpflichtend. RCE definiert Resilienz für Critical Entities in 11 Sektoren. Die Überführung in die deutsche Gesetzgebung muss bis Oktober 2024 erfolgen. Die Definitionen und Betroffenheit einzelner Sektoren und Betreiber werden noch klargestellt werden.
Die Europäische Kommission hat einen Vorschlag für die NIS-Richtlinie vorgelegt, um die Bedrohungen durch die Digitalisierung und den Anstieg von Cyberangriffen zu bekämpfen. Die neue Richtlinie mit dem Namen „NIS 2“ soll die Sicherheitsanforderungen stärken, die Lieferketten sicherer machen, Meldepflichten verschärfen und strengere Aufsichtsmaßnahmen und Durchsetzungsanforderungen einführen. Der Rat und das Europäische Parlament haben eine vorläufige Übereinstimmung über die neuen Maßnahmen erzielt, die ein stärkeres Risiko- und Vorfallmanagement und eine Zusammenarbeit garantieren sollen.
NIS 2 wurde im November 2022 vom Rat und dem Europäischen Parlament angenommen und trat am 16. Januar 2023 in Kraft. Die Mitgliedstaaten haben nun bis Herbst 2024 Zeit, die Richtlinie in nationales Recht umzusetzen. Die neue Richtlinie ist an sektorspezifische Rechtsvorschriften angepasst und klassifiziert Einheiten als „essenziell“ oder „wichtig“.
Sophos MDR ist kompatibel mit bereits vorhandenen Cybersecurity-Tools
Sie können selbst entscheiden: Nutzen Sie die starken Technologien aus unserem preisgekrönten Portfolio oder Ihre bereits vorhandenen Cybersecurity-Technologien. Sophos MDR ist kompatibel mit einer wachsenden Liste von Sicherheitstelemetrie-Anbietern wie Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 etc. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.
Sophos MDR Service Level im Überblick
Sophos MDR ist in verschiedenen Service-Leveln mit unterschiedlichen Reaktions-Optionen erhältlich – je nach Ihren individuellen Bedürfnissen: Unsere Experten können die Bedrohungserkennung und -bekämpfung komplett für Sie übernehmen, mit Ihrem Team zusammenarbeiten oder Sie nur benachrichtigen, wenn wir Bedrohungen erkennen. In allen Fällen können wir innerhalb von Minuten reagieren.
Kontaktieren sie uns für weitere Informationen
Anfrage
Zusätzliche Schadensabsicherung mit Sophos Breach Protection Warranty
Sophos MDR Complete beinhaltet eine Warranty, die Kosten in Höhe von bis zu 1 Mio. US-Dollar für Reaktionsmaßnahmen abdeckt. Die Warranty wird automatisch und ohne Aufpreis auf Neukäufe und Renewals von jährlichen Sophos MDR Complete Subscriptions gewährt. Es gibt keine Abstufungen, Mindestvertragslaufzeiten oder Anforderungen zum Kauf zusätzlicher Lizenzen.
Die Warranty erstattet Kosten für Reaktionsmaßnahmen auf einen Ransomware-Vorfall in Umgebungen, die durch Sophos MDR Complete geschützt sind:
- Bis zu 1.000 US-Dollar pro kompromittiertem System
- Gesamtkosten für Reaktionsmaßnahmen in Höhe von bis zu 1 Mio. US-Dollar
- Bis zu 100.000 US-Dollar Lösegeld (als Teil des Limits pro Gerät)
Kontaktieren Sie uns per Telefon oder nutzen Sie unser Anfrageformular
Kontaktieren sie uns für weitere Informationen
Anfrage
Vertrieb Bundesweit
(030) 609 849 250
Wir beraten Sie gerne um Ihre optimale Lösung zu finden
Als IT-Dienstleister, der unabhängig von einzelnen Herstellern agiert, sind wir in der Lage unseren Focus auf Ihren individuellen Bedarf zu richten. Wir betrachten Ihre IT-Umgebung in ihrer Gesamtheit und analysieren Ihre firmenspezifischen Anforderungen. Daraus entwickeln wir abgestimmte und übergreifende Konzepte, die Sie langfristig in Ihren Geschäftsprozessen unterstützen, woraus sich nachhaltige Lösungen und somit langjährige Kundenbeziehungen ergeben.