Sophos "Incident Response Retainer" - Festpreis für sofortige Hacker-Abwehr
Festpreisvereinbarung und verbindliche Laufzeit: So will Sophos Kosten bei größeren Cyberangriff planbar für Kunden machen. Mit klarer Kostenkalkulation für Sofortmaßnahmen bei einem Hackerangriff können Sophos-Partner ihren Kunden große Sorgen abnehmen.
Unternehmen, die Bedrohungen oder größeren Angriffen mit Ransomware ausgesetzt sind, scheuen sich oft, externe Incident Response (IR)-Services in Anspruch zu nehmen. Ihre Befürchtung: Unüberschaubare Kosten und Vertragslaufzeiten. Das berichtete Joe Levy, President, CTO und Chief Product Officer bei Sophos im Gespräch mit CRN. Mit seinem IR-Retainer bietet der Cybersecurityanbieter nun einen Vertrag mit festen Kosten und fester Laufzeit.
Dieser umfasst neben den klassischen Analysen und Abhilfemaßnahme etwas, dass das Angebot im Branchenvergleich noch ungewöhnlicher und verbindlicher machen soll: Der Sophos IR-Retainer deckt Managed Detection and Response (MDR) für 45 Tage ab, und das rund um die Uhr.
Ziel ist es, sicherzustellen, dass "wir die Bedrohung tatsächlich erfolgreich neutralisieren konnten", so Levy. Der Kunde müsse sich darauf verlassen können, dass der Angreifer tatsächlich vertrieben ist - und er kein dauerhaftes Standbein im Netzwerk hat, das es ihm ermöglicht, beim nächsten Mal noch mehr Schaden zu verursachen.
Letztlich zielt der Incident Response Retainer darauf ab, den Kundenzugang zu Reaktionsdiensten - nach einem Ransomware-Angriff, einer Datenpanne oder einem anderen größeren Cybervorfall - zu beschleunigen.
Laut Sophos ist eine schnelle Reaktion von entscheidender Bedeutung, da die "Verweildauer", d.h. die Zeitspanne zwischen dem ersten Zugriff eines Angreifers und der Auswirkung seines Angriffs, kontinuierlich abnimmt. Die durchschnittliche Verweildauer lag in der ersten Hälfte des Jahres 2023 bei acht Tagen, 2022 waren es noch 10 Tage, so das Ergebnis der gerade veröffentlichten Untersuchung "Sophos Active Adversary Report 2023 for Tech Leaders".
Levy betonte, dass der Incident Response Retainer auch für Sophos Channel-Partner optimiert ist. Mit dem IR-Retainer können Partner ihren Kunden helfen, "ihre Widerstandsfähigkeit zu verbessern, indem sie für den Fall, dass ein Sicherheitsverstoß eintritt, auf eine Reaktion von Experten bauen können, viel besser vorbereitet sind."
Resilienz bedeute laut dem Manager nicht, "dass wir alles verhindern können, sondern dass wir in der Lage sind, uns schneller von einem Angriff zu erholen", so Levy.
Die Partner-Perspektive
Laut Karen Greer, President und CEO von Secure Content Technologies, einem in Cincinnati ansässigen Lösungsanbieter und langjährigen Sophos-Partner, dürfte das Incident Response Retainer-Angebot bei Kunden auf große Nachfrage stoßen, da es dringende Bedürfnisse abdeckt:
"Wenn ein Kunde einen Sicherheitsvorfall hat, ist er völlig nervös und angespannt. Wenn er dann nicht weiß, wieviel ihn Reaktionsmaßnahmen kosten werden, erhöht das den Stresspegel noch zusätzlich", erklärte sie CRN. "Es ist also ein sehr großer Vorteil, dass IR jetzt zu einem festen Preis möglich ist.
Greer würde einigen ihrer Kunden empfehlen, den Sophos Incident Response Retainer als Teil eines größeren Pakets zu nutzen, das MDR-Abdeckung beinhaltet. Für Kunden, die kein Budget für umfassenden MDR-Schutz haben, könne es jedoch sinnvoller sein, den IR-Retainer zu nutzen, um sicherzustellen, dass sie Unterstützung erhalten, wenn sie von einem größeren Cybervorfall betroffen sind.
Sophos bietet den IR-Retainer über seine Partner in drei Stufen an, wobei sich die Stufen nach der Anzahl der Geräte im Unternehmen richten.
Proaktive Sicherheitsfunktionen
Der Sophos Incident Response Retainer enthält noch weitere Komponenten, die dazu beitragen sollen, die Sicherheitslage eines Kunden proaktiv zu verbessern, die sich laut Greer für viele Kunden als wertvoll erweisen dürften.
So umfasst der Service externe Schwachstellen-Scans, die eine Bewertung der Sicherheit einer bestimmten IT-Umgebung ermöglichen. Zudem liefern sie wichtige Vorbereitungs- und Verhaltenshinweise, die die Wahrscheinlichkeit eines größeren Vorfalls verringern sollen. "Alles in allem ist die Prämisse für Partner, unsere Kunden dazu zu bringen, ihre Sicherheitsvorkehrungen zu verstärken", so Greer.
Und für den Fall, dass doch etwas passiert, könnten die Kunden schnell reagieren. "Sie sind nicht aufgeschmissen, hilflos und wissen nicht, an wen sie sich wenden können. Es ist alles vorhanden, was sie brauchen, und das gibt ihnen Sicherheit", so Green. "Und uns gibt es die nötige Sicherheit für sie."
Das Incident Response Retainer-Angebot kommt zu einem Zeitpunkt, zu dem das Unternehmen eine schnell wachsende Akzeptanz seines MDR-Angebots meldet. Sophos sieht sein MDR als Kernstück seiner Umstellung auf "Security as a Service".
Im April hatte Sophos bekannt gegeben, dass die Zahl seiner MDR-Kunden auf mehr als 16.000 Kunden gestiegen ist. Und damit habe der Anbieter "mehr MDR-Kunden als jeder andere Anbieter, von dem wir wissen", so der CEO Kris Hagerman seinerzeit gegenüber CRN.