Herzlich Willkommen bei Sophos, Kevin. Wir freuen uns, Dich in unserem Team zu haben!
Danke für den herzlichen Empfang seit meinem Start im Oktober 2020. Es gibt wohl keine spannendere Zeit als jetzt, um ein Teil des Sophos-Teams zu werden!
Was beeindruckt Dich bei Sophos ganz besonders?
Ich beobachte die Entwicklung von Sophos nun schon einige Jahre und bin immer wieder davon beeindruckt, mit wie vielen Innovationen, Technologien und neuen Denkansätzen das Unternehmen effektiv an seiner Strategie arbeitet, Synchronized Security vom Endpoint- bis zum Netzwerk anzubieten. Es ist faszinierend zu sehen, dass es Sophos geschafft hat, sein gesamtes Next-Generation Security-Produktportfolio miteinander zu verbinden und mit Sophos Central auch noch eine cloud-basierte Managementplattform on top draufzusetzen.
Kaum eine Branche entwickelt sich so rasant wie die Cybersicherheit. Der aktuelle Sophos 2021 Threat Report macht deutlich, wie viele Attacken täglich aus den unterschiedlichsten Richtungen auf Unternehmen und Organisationen einprasseln. Und dass das zunehmend zielgerichtete und hochprofessionelle Angriffe sind, zeigen die Forschungsergebnisse unserer Teams von den SophosLabs, Managed Threat Response (MTR) und Rapid Response. Mich reizt es enorm, nun Teil eines weltweit agierenden Unternehmens zu sein, das zur Spitze in Sachen Gefahrenerkennung zählt und mit seinen Produkten, Services und Technologien dazu beiträgt, unterschiedlichste Attacken wie z.B. Ransomware zu stoppen.
Sophos ist zudem für seinen 100prozentigen Fokus auf den Channel bekannt, und ich kann dem Firmenmotto nur zustimmen: Wir wollen Weltklasse-Produkte, -Services und Programme anbieten, um unsere Partner bestmöglich bei der Sicherung ihrer Kunden zu unterstützen.
Ein wichtiger Baustein für Sophos‘ Erfolg ist der Synchronized-Security-Ansatz. Wie schätzt Du den Stellenwert diese Technologie vor dem Hintergrund immer pointierterer Cyberangriffe ein?
Völlig richtig. Die Synchronized-Security-Services und -Produkte sind der Schlüssel für eine effektive Abwehr und heute wichtiger denn je. Ein umfassendes Cybersecurity-System mit mehreren Schutzschichten, die untereinander vernetzt sind, ist absolut notwendig, um proaktiv gegen die immer besser getarnten Angriffe vorgehen zu können.
Sophos macht es seinen Kunden extrem einfach, Threat-Intelligenz zu teilen und ohne Zeitverlust auf Attacken zu reagieren, da die Produkte alle von Anfang an mit der Intention entwickelt werden, miteinander kommunizieren zu können. Das i-Tüpfelchen ist natürlich Sophos Central – mit dieser einmaligen Managementplattform können sowohl die Kunden als auch Partner und MSPs alle Sophos-Lösungen zentral steuern. Das Ergebnis sind eine umfassende Sichtbarkeit, mehrschichtige und synchronisierte IT-Sicherheit, Threat-intelligenz und die Fähigkeit, in Echtzeit auf Vorfälle zu reagieren. Der perfekte Mix, um hochmodernen Cyberattacken den Riegel vorzuschieben!
Als neue Sales-Spitze in der EMEA-Region sehe ich es als eine meiner Hauptaufgaben, sicher zu stellen, dass alle unserer Kunden und Partner diese fortschrittlichen IT-Sicherheitstechnologien im Einsatz haben. Zusammen können wir den immer hartnäckigeren und besser ausgerüsteten Hackern die Stirn bieten – vor allem in Sachen Ransomware. Cybersicherheit war noch nie wichtiger als heute!
Gibt es einen bestimmten Geschäftsbereich, der für Dich in der EMEA-Region besonders im Fokus steht?
Eine gute Frage – auf die meine Antwort nein ist. Cyberangriffe betreffen alle – große und kleine Unternehmen, verschiedene Industriezweie, private und öffentliche Einrichtungen – keiner ist immun. Mein festes Ziel für die EMEA-Region ist es, unser Wachstum mit Cybersecurity-Lösungen für Unternehmen und Organisationen jeglicher Art, unabhängig vor der Größe, weiter voranzutreiben.
Erst kürzlich führte Sophos seinen neuen Rapid-Response-Service ein. Wie schätzt Du diesen Geschäftszweig ein?
Diese neue Geschäftseinheit ist ein perfektes Beispiel dafür, warum ich bei Sophos angefangen habe. Genau jenes schnelle Reagieren auf die Bedürfnisse des Marktes inspiriert mich, und es ist sehr beruhigend zu wissen, dass wir bei Sophos mit Rapid Response nun ein weiteres Expertenteam an Bord haben, dass die immer perfideren Attacken, besonders hinsichtlich Ransomware, stoppen kann. Sophos Rapid Response sollte bei allen unserer Kunden bekannt sein und einen essentiellen Part in bestimmten IT-Security-Strategien darstellen.
Basierend auf den individuell existierenden Ressourcen und der vorhandenen Expertise sind drei verschiedenen Strategieszenarien empfehlenswert. Wie diese im Detail aussehen, müssen unsere Partner mit den Kunden spezifizieren, aber im Allgemeinen gelten folgende Ansätze:
- Eine proaktive, vorausschauende Verteidigungslinie mit Lösungen wie Synchronized Security oder Sophos Intercept X with EDR. Wenn Organisationen die nötigen Ressourcen haben, um Endpoint Detection & Response selbst zu stemmen, ist dies der richtige Weg.
- Managed Threat Response. Viele Attacken finden nachts oder am Wochenende statt, da Angreifer sich auf Zeiten konzentrieren, bei denen sie potentiell unbemerkt bleiben. Entsprechend muss schlagkräftige IT-Sicherheit rund um die Uhr verfügbar sein. Falls diese Aufgabe intern nicht abgedeckt werden kann, wird ein Service wie Sophos MTR benötigt, um einen 24/7-Schutz realisieren zu können.
- Sophos Rapid Response. Wenn Unternehmen, die bei uns Kunden sind oder auch nicht, konkret angegriffen werden, benötigen sie sofortige Unterstützung, um einen Angreifer auszusperren oder entstandene Schäden rückgängig zu machen. Diesen Job kann das Sophos Rapid Response Team übernehmen.
Welche Rolle spielt IT-Sicherheit aus der Cloud für Dich?
Immer mehr Organisationen verlegen ihre Aktivitäten in die Cloud und natürlich ist es essentiell, dass dort sämtliche Inhalte gut abgesichert sind. Hier steht das Unternehmen selbst in der Pflicht und nicht der Cloud-Anbieter – ein weit verbreitetes Missverständnis.
Auch hier kann Sophos mit einer umfassenden Cloud-Sicherheitsstrategie punkten, die potentielle Schwachstellen und Fehlkonfigurationen aufdeckt, Sicherheits- und Compliance-Vorfälle meldet sowie auch die Ausgaben in der Cloud überwacht und optimiert. Es ist wichtig, sämtliche Inhalte, die in die Cloud gehen, genauso zu behandeln wie on Premise. Das heißt, sämtliche Daten, Geräte und Applikationen müssen unabhängig von ihrem Einsatzort geschützt werden. Für uns bei Sophos ist es ein besonderes Anliegen, den Partnern und Kunden die optimalen Voraussetzungen für effektives UND sicheres Arbeiten in der Cloud zu ermöglichen.
Überall kämpfen Organisationen mit den ständig wechselnden Ansprüchen durch die COVID-19-Pandemie und die daraus resultierende Home-Office-Welle. Wie sind Deine Pläne, um hier mit Sophos zu unterstützen.
Für Sophos hat die Absicherung der Remote-Mitarbeiter schon immer eine hohe Priorität gehabt, so dass wir gut für das jetzige Szenario gerüstet sind. Unsere Lösungen wurden bereits von Anfang an darauf getrimmt, Endpoints, Daten und Infrastrukturen unabhängig vom Standort zu schützen. Auch wenn sich die Netzwerkgrenzen, unter anderem vermehrt aufgrund der Pandemie, immer weiter auflösen, haben wir die richtigen Antworten, um für Sicherheit zu sorgen: Remote Ethernet Devices (RED), VPN von zu Hause, virtuelle Firewalls und natürlich die Möglichkeiten für Security aus der Cloud. Last but not least kann Sophos Synchronized Security sein Potential zu Hause genauso effektiv entfalten wie im Büro. Unsere Kunden in der EMEA-Region können also sicher sein, bestmögliche IT Security für ihre Mitarbeiter gewährleisten zu können – auch zu Hause.
Wo siehst Du in der EMEA-Region die größten Herausforderungen in punkto IT-Sicherheit?
Das ist eindeutig Ransomware. Wir erleben aus Hackersicht gerade einen regelrechten Goldrausch, der sich auch in den kommenden Jahren fortsetzen wird. Während Ransomware lange Zeit eine Malwareform unter vielen war, hat sie sich mittlerweile zu einem eigenen Geschäftsmodell entwickelt, das seinerseits jegliche Malwareform instrumentalisiert, um sein Ziel zu erreichen: das Erpressen von Lösegeld. Es geht darum, die eigenen Abwehrlinien exakt durchzuplanen und konstant zu evaluieren, um einen effektiven Schutz gegen Ransomware aufzubauen. Wir bei Sophos sind dafür da, hierbei zu helfen! Eine gute Informationsquelle für die Planung ist z.B. unsere Sophos Threat Report 2021.