Die neue deutsche Unit ergänzt das bestehende internationale MDR-Team von Sophos, das sich aus Sicherheitsanalysten, Bedrohungsjägern, Respondern und anderen Cybersecurity-Experten zusammensetzt. Die MDR-Spezialisten interagieren weltweit, tauschen Bedrohungsdaten aus und bieten rund um die Uhr und an 365 Tagen im Jahr vollständig verwaltete MDR-Dienste an. Die Spezialisten sind darauf geschult, jeden Schritt von Cyberangriffsketten auf Unternehmen zu erkennen, zu unterbrechen und abzuwehren, bevor Eindringlinge Daten stehlen oder Ransomware ausführen können.
„Deutschland ist seit langem als führend in Technologie und Innovation anerkannt und damit ein idealer Standort für unsere neueste Gruppe von MDR-Experten", sagt Mat Gangwer, Vice President, Managed Threat Response bei Sophos. „Mit seiner robusten Wirtschaft, den strengen Datenschutzbestimmungen und dem Fokus auf Cybersicherheit passt der deutsche Markt perfekt zu unserer Mission, erstklassige Managed Detection and Response Services anzubieten, die Unternehmen vor aktiven Angreifern schützen. Durch das Etablieren eines dedizierten Teams in Deutschland sind wir noch besser positioniert, um die besonderen Sicherheitsanforderungen unserer Kunden in der Region und weltweit zu erfüllen. Unsere Expansion in den starken deutschen Markt bedeutet auch einen Meilenstein für unsere wachsende MDR-Services-Gruppe, die bereits mehr als 16.000 Kunden schützt."
MDR-Dienste entwickeln sich schnell zu einem wichtigen Element einer wirkungsvollen Cybersecurity, da Angreifer ihre Taktiken, Techniken und Verfahren (Procedures) (TTPs) verfeinern, um die Verteidigung zu überwinden. Dazu gehört insbesondere die kürzere Verweildauer der Kriminellen bei ihren Cyberangriffen. Sie arbeiten schneller, um ihr Ziel zu erreichen – sei es der Diebstahl von Daten, die Verbreitung von Ransomware, Spionage oder eine andere kriminelle Aktivität. Folglich bleibt den Verteidigern von der Identifizierung der Angreifer bis zu ihrer Neutralisierung weniger Reaktionszeit. Die Analyse von Incident-Response-Fällen zeigt, dass die durchschnittliche Verweildauer deutlich sinkt und dass Angriffe zudem vermehrt kontinuierlich stattfinden, anstatt wie bisher vornehmlich außerhalb der Geschäftszeiten oder am Wochenende.
Zusätzlich zu MDR bietet Sophos Echtzeit-Incident-Response (IR)-Dienste für Unternehmen an, die aktiv angegriffen werden und sofortige Hilfe bei der Neutralisierung von Angreifern benötigen. Sophos ist mit seiner Incident Response in der offiziellen Liste der qualifizierten APT-Response-Dienstleister (Advanced Persistent Threat) für KRITIS-Unternehmen des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgeführt.
„Die Akzeptanz von MDR steigt rasant. Unternehmen benötigen 24/7-Expertenteams, um die Eliminierung von schnellen, flexiblen und komplexen Cyberangriffen zu übernehmen. Diese Fähigkeit versetzt Sophos in die ideale Position, um den Markt weiter auszubauen", sagt Rob Harrison, Vice President of Product Management für Security Operations Solutions bei Sophos. „Seit wir Alarme, Hinweise und Signale auch von anderen Sicherheitsanbietern erfassen, zusammenführen und korrelieren, haben wir bereits mehr als 150 Millionen Alarme von fast 30 bekannten Anbietern verarbeitet. Damit sind wir marktführend in Volumen, Vielfalt und Zeit in Bezug auf MDR-Daten, die sowohl von Sophos als auch von anderen Sicherheitsanbietern stammen. Mit diesem Vorteil verfügen wir über einen sehr breiten Kontext, der es uns ermöglicht, bessere Entscheidungen zu treffen, schneller zu verteidigen und MDR-Kunden mit tieferem Wissen zu versorgen."
Sowohl die MDR- als auch die IR-Experten von Sophos tragen zu Sophos X-Ops bei, einem funktionsübergreifenden Threat- und Cybersecurity-Intelligence-Team mit mehr als 500 Spezialisten aus den SophosLabs, Sophos SecOps und SophosAI. Die neue deutsche MDR-Unit hat Zugriff auf wichtige Bedrohungsdaten von Sophos X-Ops und tauscht ihre regionalen Daten mit Sophos X-Ops und anderen Sophos Cybersecurity-Spezialisten weltweit aus.