Security-Anbieter Sophos und Tenable rücken näher zusammen
Mit einer strategischen Technologiepartnerschaft bringen Sophos und Tenable MDR und Exposure Management zusammen und starten Sophos Managed Risk Service. Der Dienst soll die proaktive Überwachung von Unternehmensnetzwerken verbessern und Cyberangriffe im Keim ersticken.
Sophos Managed Risk ist ein neuer Dienst, für den der Hersteller im Vorfeld eine strategische Partnerschaft mit Tenable geschlossen hatte. Dessen "One Exposure Management Platform" nutzt Sophos für seinen neuen Dienst und hat dafür ein eigenes spezialisiertes Team aufgestellt. Es arbeitet eng mit den Kollegen und Kolleginnen des Sophos Managed Detection and Response (MDR)-Teams zusammen.
Unternehmensnetzwerke sollen so besser geschützt werden. Es geht um proaktive Überwachung, Erkennen von Schwachstellen wie etwa ungepatchte Hard- und Software. Der Dienst biete maßgeschneiderte Abwehrmaßnahmen an, um Schwachpunkte zu beseitigen und potenziell verheerenden Angriffen einen Schritt voraus zu sein, teilt Sophos mit.
"Sophos und Tenable sind zwei Branchenführer im Bereich Sicherheit, die sich zusammenschließen, um dringende, allgegenwärtige Sicherheitsherausforderungen anzugehen, die Unternehmen oftmals nur schwer kontrollieren können", sagt Rob Harrison, Senior VP for Endpoint and Security Operations Product Management bei Sophos. Es sei "von entscheidender Bedeutung, dass Unternehmen diese Gefährdungsrisiken managen, denn wenn sie unbeaufsichtigt bleiben, führen sie zu kostspieligeren und zeitaufwändigeren Problemen, und sind oft diese Hauptursache für schwerwiegende Sicherheitsvorfälle."
Ein Cyberangriff mag viele Unternehmen wie der berühmt-berüchtigte Blitzschlag aus heiterem Himmel treffen. Doch wer, um im Bild zu bleiben, sich nie um einen Blitzableiter geschert hat, darf - beispielsweise im Fall eines hackerbedingten Produktionsstopps - kein höheres Schicksal für das Unglück verantwortlich machen. "Während die jüngste Zero-Day-Lücke die Schlagzeilen beherrschen mag, sind die mit großem Abstand größte Bedrohung für Unternehmen immer noch bekannte Schwachstellen – oder Schwachstellen, für die Patches leicht verfügbar sind", bringt Greg Goetz, VP of Global Strategic Partners and MSSP bei Tenable, die Fahrlässigkeit auf den Punkt.
Der Manager empfiehlt "eine risikobasierte Priorisierung mit kontextgesteuerten Analysen, um Risiken proaktiv anzugehen, bevor sie zu einem Problem werden". IT-Dienstleister können dieses ausgelagerte präventive Risikomanagement übernehmen und im besten Fall Hacker-Angriffe vorhersehen und somit Cyberrisiken, wenn schon nicht gänzlich verhindern, so doch deutlich reduzieren helfen.
Apropos Blitzschlag. Die Wahrscheinlichkeit, von einem tödlich erschlagen zu werden, liegt hierzulande bei 1 zu 20 Millionen. Eine Traumquote, verglichen mit dem Risiko, Opfer eines Cyberangriffs zu werden. Nur 2 Prozent der Unternehmen in Deutschland sollen laut Cisco hervorragend gegen Hacker gewappnet sein. Für den Rest gilt, dass man sich nicht mit dem "ob befassen sollte, sondern mit dem "wann" man mit Cyberkriminellen Bekanntschaft macht.