Wie aus dem Sophos Ransomware-Report 2024 hervorgeht, ist die Ausnutzung ungepatchter Schwachstellen die Hauptursache erfolgreicher Angriffe.

Die Angriffsfläche beschränkt sich heute nicht mehr auf die Grenzen traditioneller On-Premise-IT: Viele Unternehmen und Organisationen haben eine Vielzahl externer und mit dem Internet verbundener Assets, ohne sich darüber bewusst zu sein. Diese Assets sind nicht gepatcht oder unzureichend geschützt und stellen somit leichte Angriffsziele dar.

Vor diesem Hintergrund freuen wir uns, Ihnen Sophos Managed Risk, powered by Tenable, vorstellen zu können. Mit diesem neuen Service und der fachkundigen Beratung der Sophos-Experten können Ihre Kunden die größten Risiken verstehen und priorisieren und so blinde Flecken erkennen und beseitigen, um potenziellen Angriffen einen Schritt voraus zu sein.

Sophos Managed Risk im Überblick:

• Transparenz über Angriffsflächen
  Die Angriffsfläche beschränkt sich heute nicht mehr auf die Grenzen traditioneller IT-Umgebungen: Die meisten Unternehmen und Organisationen haben mit dem Internet verbundene Assets, ohne sich darüber bewusst zu sein. Das macht diese Assets zu leichten Angriffszielen. Sophos Managed Risk erkennt mit dem Internet verbundene Assets von Unternehmen und analysiert ihre externe Angriffsfläche.
• Kontinuierliches Monitoring
  Interne IT- und IT-Sicherheitsteams verfügen unter Umständen nicht über fundierte Kenntnisse und Erfahrung zu Exploits, um die Sicherheitslage ihrer Angriffsfläche verlässlich beurteilen zu können. Sophos Managed Risk bietet fachkundige Beratung und hilft Ihnen und Ihren Kunden, Prioritäten für die Problembehebung zu setzen.
• Risikobasierte Schwachstellen-Priorisierung
  Neue Schwachstellen tauchen schneller auf, als die meisten Unternehmen und Organisationen sie beheben können. Zu erkennen, welche Schwachstellen relevant sind und in welcher Reihenfolge sie behoben werden sollten, ist eine große Herausforderung. Sophos Managed Risk erkennt und gewichtet Risiken mithilfe von umfassender Schwachstellen-Abdeckung und risikobasierter Priorisierungstechnologie von Tenable.
• Proaktive Benachrichtigung über kritische Risiken
  Angreifer suchen nach Schwächen in der Umgebung von Unternehmen und Organisationen, lange bevor diese wissen, dass sie da sind. Hochriskante Schwachstellen schnell zu erkennen, ist hier entscheidend. Sophos Managed Risk sendet proaktiv Benachrichtigungen, wenn neue kritische Schwachstellen erkannt werden, die die Assets Ihrer Kunden gefährden.

„Eine der größten Herausforderungen für Unternehmen und Organisationen bei der Verbesserung ihrer Sicherheitslage besteht darin, Prioritäten zu setzen. Diese Empfehlungen helfen bei der Lösung dieses Problems und entlasten Sicherheitsteams, die für das Management von Schwachstellen und Risiken verantwortlich sind“, so Craig Robinson, Research Vice President of Security Services bei IDC. „Lösungen wie Sophos Managed Risk können ein Alleinstellungsmerkmal sein, weil sie überforderten Teams einen ganzheitlicheren Ansatz für kontinuierliche Überwachung und Threat Management ermöglichen.“

Sophos-Partnerschaft mit Tenable

Sophos Managed Risk wird als proaktiver Attack Surface Management Service bereitgestellt und kombiniert die branchenführende Technologie von Tenable mit der Bedrohungsexpertise von Sophos. Diese einzigartige Partnerschaft bringt zwei renommierte Cybersecurity-Marktführer zusammen und ermöglicht es Ihnen, Ihren Kunden bessere Cybersecurity zu bieten.

„Sophos und Tenable sind zwei führende IT-Security-Unternehmen, die sich zusammengeschlossen haben, um dringende, weit verbreitete Sicherheitsprobleme anzugehen, mit denen Unternehmen und Organisationen ständig zu kämpfen haben. Ab sofort können wir Unternehmen und Organisationen dabei unterstützen, häufig übersehene Schwachstellen in externen Assets, Geräten und Software zu identifizieren und nach ihrer Priorität zu beheben. Es ist von entscheidender Bedeutung, dass Unternehmen und Organisationen diese Risiken managen, da sie andernfalls kostspielige und zeitaufwändige Probleme nach sich ziehen können und häufig die Hauptursache für schwerwiegende Sicherheitsvorfälle darstellen“, erklärt Rob Harrison, Senior Vice President for Endpoint and Security Operations Product Management bei Sophos. „Wie aus unserer globalen Umfrage hervorgeht, gehen 32 % der Ransomware-Angriffe von ungepatchten Schwachstellen aus. Dieser Angriffsvektor geht mit den höchsten Bereinigungskosten einher. Zur Prävention dieser Probleme empfiehlt sich ein aktiver Ansatz zur Verbesserung der Sicherheitslage durch Minimierung des Risikos von Sicherheitsvorfällen mit Sophos Managed Risk in Kombination mit Sophos Endpoint und dem 24×7 verfügbaren Service Sophos MDR.“

„Auch wenn die neuesten Zero-Day-Ereignisse die Schlagzeilen beherrschen, geht die größte Bedrohung für Unternehmen und Organisationen nach wie vor von bekannten Schwachstellen aus oder von Schwachstellen, für die bereits Patches verfügbar sind“, so Greg Goetz, Vice President of Global Strategic Partners and MSSP bei Tenable. „Eine erfolgreiche Strategie beinhaltet eine risikobasierte Priorisierung mit kontextgesteuerten Analysen, um Risiken proaktiv zu beheben, bevor Schaden entsteht. Sophos Managed Risk basiert auf der Tenable One Exposure Management Platform und liefert ausgelagertes, präventives Risikomanagement, das Unternehmen und Organisationen in die Lage versetzt, Angriffe zu antizipieren und Cyberrisiken zu reduzieren.“

Zusammenarbeit mit dem MDR-Service, dem weltweit die meisten Kunden vertrauen

Sophos Managed Risk ist als Add-on zu Sophos MDR verfügbar, unserem Service, dem weltweit bereits mehr als 21.000 Unternehmen und Organisationen vertrauen. Das engagierte Sophos Managed Risk Team ist Tenable-zertifiziert und arbeitet eng mit Sophos MDR zusammen, um wichtige Informationen über Zero-Days, bekannte Schwachstellen und Risiken auszutauschen, und so möglicherweise kompromittierte Umgebungen zu bewerten und zu untersuchen. Unternehmen und Organisationen profitieren vom regelmäßigen Austausch mit Sophos-Experten (beispielsweise in Meetings) über die neuesten Erkenntnisse, Einblicke in die aktuelle Bedrohungslandschaft sowie Empfehlungen für Abhilfemaßnahmen und Prioritäten.

Erkennt Sophos beispielsweise eine neue hochriskante Zero-Day-Schwachstelle, durch die ein Unternehmen oder eine Organisation gefährdet sein könnte, überprüft Sophos Managed Risk Ihre Assets auf einen möglichen Exploit und benachrichtigt den Kunden. Unternehmen und Organisationen können eng mit dem Sophos Managed-Risk-Team zusammenarbeiten und Fälle in Zusammenhang mit Schwachstellen parallel mit anderen MDR-Analysen praktisch über eine zentrale Sophos-Konsole verwalten.

Steigern Sie Ihre Umsätze mit einem Service zum Management von Angriffsflächen, der die Stärken und das Know-how von zwei Branchenführern vereint

• Gewinnen Sie Neukunden. Die meisten Unternehmen und Organisationen haben Schwierigkeiten, ihre ständig wachsende digitale Präsenz zu verwalten. Mit Sophos Managed Risk können Sie Ihr Wachstum mit potenziellen Kunden jeder Größe über alle Branchen hinweg ankurbeln.
• Bauen Sie Ihren Footprint aus. Bieten Sie Ihren bestehenden Sophos-MDR-Kunden Sophos Managed Risk als Add-on an, um ein ganzheitliches Serviceangebot bereitzustellen.
• MSPs: Beschleunigen Sie Ihre Vulnerability Management Services. Risikobasierte Priorisierung hilft Ihnen, Ihre wertvolle Zeit am besten einzusetzen.
• Positionieren Sie sich selbstbewusst als Branchenführer. Diese Partnerschaft bestärkt die Glaubwürdigkeit und das Vertrauen in die hervorragenden Cybersecurity-Ergebnisse, die Sie für Ihre Kunden erzielen.

Bald verfügbar

Sophos Managed Risk wird ab Ende April 2024 als Add-on für Sophos MDR angeboten.

Sie möchten mehr über unseren neuen Service erfahren? Wenden Sie sich an Ihren Sophos-Ansprechpartner und besuchen Sie unser Partner-Portal. Hier finden Sie aktuelle Vertriebs- und Enablement-Ressourcen.