Managed Detection and Response Service wächst 2024 um 37 Prozent und setzt neue Standards für modernen, expertengestützten Cyberschutz vor aktuellen Cyberbedrohungen

 

WIESBADEN — Januar 8, 2025 —

Sophos hat mit seinem Managed Detection and Response Service (MDR) 2024 einen weiteren Meilenstein erreicht: mehr als 26.000 Organisationen nutzen den Dienst, ein Wachstumsplus von 37 Prozent gegenüber dem Jahr 2023. Dieses Ergebnis bildet den wachsenden Bedarf für die expertengestützten Sicherheitslösungen von Sophos ab, die Organisationen aller Größen gegen immer ausgefeiltere Cyberbedrohungen rund um die Uhr zur Seite stehen, inklusive Schutz vor Ransomware, Kompromittierung von geschäftlichen E-Mails (Business E-Mail Compromise, BEC) und Phishing-Angriffen.

Sophos MDR bietet ein umfassendes Angebot an Funktionen, die über Standard-Bedrohungs-Eindämmungen weit hinausgehen. Dazu gehören die vollumfängliche Reaktion auf Vorfälle inklusive einer detaillierte Angriffsanalyse, Beseitigung schadhafter Werkzeuge der Angreifer sowie Untersuchungen in der Umgebung der Kunden, um sicherzustellen, dass die Gegner vollständig eliminiert wurden und weitere Angriffe verhindert werden. Was Sophos MDR darüber hinaus auszeichnet, ist, dass dieser Bedrohungsreaktions-Service unbegrenzt inkludiert ist. Kunden müssen dafür weder eine zusätzliche Gebühr entrichten, noch ist die Anzahl der Vorfallsreaktionen begrenzt. Kunden können dabei selbst bestimmen, wie intensiv sie mit den MDR-Analysten zusammenarbeiten, inklusive der Möglichkeit, diese vorab zu autorisieren, bestehende Bedrohungen selbstständig einzudämmen.

In den letzten Monaten hat Sophos seinen MDR-Service, mit einer höheren Analystenkapazität, AI-unterstützten Arbeitsprozessen, neuen Funktionen und erweiterter Integrierung für bestmöglichen Schutz stark aufgerüstet. Diese Funktionen sind neu:

  • Tätigkeitsnachweise: Transparentere Einblicke in die Aktivitäten der MDR-Teams inklusive der Auflistung, wie viele Stunden sie für die Bedrohungssuche inklusive Entwicklung und Verbesserung des Suchprozesses aufgewendet haben. Hochwertige Dashboard-Anzeigen mit Details zu MITRE ATT&CK-Taktiken, die in proaktiven Bedrohungssuchen der MDR-Teams aufgedeckt wurden, MDR-Analysten Abdeckungen, Zusammenfassungen von Vorfallssuntersuchungen und eine Kontostatusprüfung.
  • Verbesserte Sicherheit für Microsoft-Kunden: Sophos hat neue Erkennungsfunktionen für die Identifizierung von Office 365 Bedrohungen entwickelt, inklusive BEC und Übergriffversuche von Konten durch Angreifer in der Mitte, unabhängig vom Microsoft-Lizenzgrad der Kunden.
  • Proaktive Schwachstellenentschärfung: Eine neu verwaltete Service-Option für die MDR-Kunden ist das Management der Angriffsflächen für Schwachstellen (unterstützt von Tenable).
  • Effizienz und Automation: AI-unterstützte Arbeitsprozesse optimieren die operativen Prozesse und sorgen für bessere Sicherheitsergebnisse für Kunden. Sie führen zu einer besseren Reaktionszeit durch effizientere Triage, während gleichzeitig sichergestellt wird, dass alle legitimen Bedrohungen schnellstmöglich untersucht werden. Analysten können sich so auf andere Aufgaben konzentrieren, wie Bedrohungssuche, Kontostatusüberwachungen und Aufspürtechniken.

„Angreifer verbessern ständig ihre Taktik, um die traditionelle Sicherheitsabwehr zu umgehen“, so Rob Harrison, Senior Vizepräsident Produktmanagement bei Sophos. „Unsere Kunden vertrauen auf Sophos MDR, um ihrer Organisation zu helfen, die heutigen Bedrohungen rund um die Uhr mit vollumfänglicher Vorfallreaktion zu entschärfen, aktive Gegner zu beseitigen und Ursachen-Analyse zu betreiben sowie die zugrundeliegenden Probleme zu identifizieren, die zu einem Sicherheitsvorfall geführt haben. Wir entwickeln unsere Lösungen konstant mit neuen Angeboten und Integrationen weiter – genau wie Angreifer ihre Taktiken weiterentwickeln. So können Kunden Bedrohungen stoppen bevor sie zu destruktiven Attacken eskalieren.“

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.