Sophos reagiert auf Engpass bei Security-Personal
Security-Hersteller Sophos will mit Managed Detection and Response (MDR) eine weitere Sicherheitsebene in Microsoft-Umgebungen einziehen. Der Hersteller sieht „enorme Möglichkeiten“ für Partner, weil sie Kunden einen entscheidenden Vorteil bieten könnten.
Schon der Versuch, in ein Unternehmensnetzwerk einzudringen wird abgewehrt und sollte ein Hacker doch mal eine Lücke finden, ergreift ein Incident-Response-Team sofort Gegenmaßnahmen und isoliert den Angreifer. Einzelne Sicherheitstools in Microsoft-Umgebungen könnten einen solche reaktionsschnelle Abwehr nicht leisten, Sophos MDR schon, so der Hersteller und legt auch dar, warum das so sei: Die Telemetriedaten aus diesen Quellen [sämtliche Microsoft Security-Lösungen] werden automatisch konsolidiert, korreliert und mit den Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem und der Sophos X-Ops Threat Intelligence Unit, die aus mehr als 500 Sicherheitsanalysten, Threat Huntern, und anderen Spezialisten bei Sophos weltweit besteht, priorisiert.
Dadurch sei das Sophos MDR Operations Team in der Lage, mehr Bedrohungen zu identifizieren und zu stoppen, als es Microsoft Security Tools oder andere Sicherheitstechnologien alleine könnten, so der Anbieter. Sophos MDR ist vielmehr eine zusätzliche Sicherheitsebene in Microsoft-Umgebungen. Vorteil für Partner, die Microsoft Security-Angebote anbieten: "Sie können sicherstellen, dass Kunden vollständig geschützt sind und die Investitionen in bestehende Implementierungen maximieren," verspricht Raja Patel, Senior Vice President of Products and Managed Services bei Sophos.
Was nämlich weder Sophos will noch für die Partner im Vertrieb Erfolg versprechen würde, wäre, Kunden zu zwingen, bestehende Technologien abzuschaffen und sie zu ersetzen. Sophos MDR ist eine zusätzliche Schutzschicht zu bestehenden Sicherheitstools, die mehr Bedrohungen identifizieren und stoppen könne, als es Microsoft Security Tools oder andere Sicherheitstechnologien alleine könnten, wirbt der Hersteller.
Und der Hersteller lässt einen Partner zu Wort kommen, der zwar auf technologische Fortschritte wie Extended Detection and Response (XDR) und generative KI für mehr Effizienz im IT-Betrieb schwört. Der aber auch die Grenzen von Maschinen kennt und weiß, dass "das menschliche Element eine entscheidende Komponente bleibt, um fortschrittliche Bedrohungen zu stoppen", so Kieron Newsham, Chief Technologist Cybersecurity beim britischen IT-Dienstleister Softcat.
Sophos MDP helfe ihm, den zunehmenden Fachkräftemangel und die wachsende Qualifikationslücke zu überwinden - "unabhängig von der Größe, Struktur oder den bisherigen Technologieinvestitionen des Kunden", so Security-Experte Newsham.
Sophos MDR für Microsoft Defender ist ab sofort für alle Sophos MDR-Essentials-Kunden verfügbar, die Sicherheitstechnologien der Microsoft 365 E3- und E5-Lizenzen verwenden. Neben Microsoft lassen sich über den Hersteller-Marketplace Telemetriequellen auch von weiteren Anbietern integrieren, darunter Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace und viele andere.