Sophos kauft Secureworks für 859 Mio. US-Dollar

Die Dell-Tochter Secureworks beschäftigt 1.500 Mitarbeiter und soll bis Anfang 2025 mit Sophos fusionieren. Die beiden Cybersecurity-Anbieter werden ihre Lösungen für MDR und XDR kombinieren.

Ob Secureworks nach dem Kauf durch Sophos eine eigenständige Marke bleiben wird, und was mit Secureworks Firmenchefin Wendy Thomas passiert, wurde nicht genannt

Sophos gab am Montag bekannt, dass es die Technologie von Secureworks, einschließlich Extended Detection and Response (XDR), durch die geplante Übernahme des Anbieters für 859 Mio. US-Dollar in seine Cybersicherheitsplattform integrieren möchte. Der Deal soll das börsennotierte Unternehmen Secureworks, dessen Mehrheitseigentümer Dell ist, mit dem Cybersecurity-Giganten Sophos zusammenbringen, der sich im Besitz des Private-Equity-Unternehmens Thoma Bravo befindet. Die Übernahme von Secureworks mit rund 1.500 Beschäftigten soll nach Angaben von Sophos bis Anfang 2025 abgeschlossen sein.

Im August hatte die Nachrichtenagentur Reuters berichtet, dass Dell über einen möglichen Verkauf von Secureworks an Private-Equity-Investoren nachdenke.

In den letzten Jahren hat sich Secureworks von seinen Wurzeln als MSSP zu einem Anbieter entwickelt, der sich auf die Bereitstellung von XDR-Funktionen konzentriert. Secureworks habe sein Wissen und seine Erfahrung im Sicherheitsmanagement für Kunden bei der Entwicklung seiner Taegis XDR-Plattform voll ausgeschöpft, so Wendy Thomas, President und CEO von Secureworks (Bild), gegenüber CRN.

Sophos hingegen hat in den letzten Jahren verstärkt auf MDR (Managed Detection and Response) sowie seine eigene XDR-Plattform gesetzt, wobei der Schwerpunkt auf der Absicherung von SMB- und Midmarket-Kunden lag.

In einer Pressemitteilung vom Montag hebt Sophos das Potenzial hervor: durch den Zusammenschluss der beiden Unternehmen könne man "komplementäre fortschrittliche MDR- und XDR-Lösungen" anbieten. Sophos wies auch darauf hin, dass beide Unternehmen als "partnerzentrierter" Anbieter agieren und man als Ergebnis der Fusion erwarte, "einen größeren Wert innerhalb des Channels zu generieren".

"Überzeugendes" Angebot von Firewall bis zu MDR / XDR

Jason Slagle, President von CNWR, einem führenden, auf Sicherheit spezialisierten MSP mit Sitz in Toledo, Ohio, sagte, dass der Deal eine große Wirkung habe, da Sophos zusätzliche Sicherheitsfunktionen erhalte und gleichzeitig zusätzliche Sicherheitsangebote bereitstelle, die für KMU und den Mittelstand attraktiv seien. "Damit gewinnt Sophos nicht nur neue Kunden im Enterprise- und SMB-Bereich, sondern auch intelligente Sicherheitstalente", sagt er.

Slagle, der sich für ein Best-of-Breed-Sicherheitsmodell mit Tools von Huntress und Sentinelone entschieden hat, sieht Sophos als "überzeugendes" Angebot für KMUs und den Mittelstand, das von der Firewall bis zu fortschrittlichen MDR- und XDR-Lösungen reiche.

Ob Secureworks nach dem Abschluss der Transaktion eine eigenständige Marke bleiben wird, wurde nicht genannt. Eben so wenig, ob Firmenchefin Wendy Thomas im fusionierten Unternehmen verbleiben wird. CRN hat Sophos um eine Stellungnahme gebeten.

Letztes Jahr kündigte Secureworks zwei Entlassungsrunden an, darunter einen Personalabbau von 15 Prozent im August 2023. Die Übernahme erfolgt fünf Monate nach der Ernennung des Sophos-Veteranen Joe Levy zum endgültigen CEO des Unternehmens, nachdem er mehrere Monate als Interims-CEO fungierte.

In der Pressemitteilung vom Montag wies Levy auf die Taegis XDR-Plattform von Secureworks hin, die mit dem MDR-Angebot von Sophos kombiniert werden soll, und nannte sie als einen der wichtigsten Vorteile der Übernahme. Secureworks bietet auch einen "XDR-gestützten" MDR-Dienst an, so Thomas in der Pressemitteilung.

Im Mai erweiterte Secureworks sein Produktportfolio mit dem Debüt seines Taegis NDR-Angebots (Network Detection and Response). Angesichts der explosionsartigen Zunahme des Netzwerkverkehrs bietet Taegis NDR "nicht nur ein vollständiges Bild des Datenverkehrs, der am Netzwerkrand ein- und ausgeht, sondern auch des gesamten internen Datenverkehrs zwischen den Endpunkten", so Thomas im Mai gegenüber CRN.

Bedrohungen für SMB und den Mittelstand

Die Bedrohungslage durch Cyberkriminalität trifft vor allem mittelständische Kunden. Das ist sowohl in Europa als auch auf anderen Kontinenten ähnlich. In Bezug auf die Bedrohungslandschaft in den USA sagte Slagle von CNWR, dass bösartige Akteure weiterhin auf SMB- und Midmarket-Kunden abzielen, die nicht in eine vollständige Zero-Trust-Sicherheitsplattform investieren. "Kleine Unternehmen hinken in puncto Sicherheit weiterhin hinterher", sagte er.

Er weist darauf hin, dass sein Unternehmen einen vollständig verwalteten Sicherheitsservice anbietet. "Die Angreifer haben es auf immer mehr kleine und mittelständische Unternehmen abgesehen. Es ist unsere Aufgabe als MSPs, uns um unsere Kunden zu kümmern", so Slagle. "Kunden haben ein Risiko, ob sie es nun akzeptieren oder nicht. Es ist unsere Aufgabe als MSP, ihnen das Sicherheitsrisiko verständlich zu machen."