Sophos MDR schützt 26.000 Kunden weltweit – mit neuen Verbesserungen

ProdukteManaged Detection and Response (MDR)Security Operations (Sec Ops)

Sophos MDR konnte 2024 seinen weltweiten Kundenstamm um 37 % vergrößern und setzt damit einen neuen Standard für modernsten, expertenbasierten Schutz vor aktuellen Cyberbedrohungen 

10.01.2025 Von

Sophos Managed Detection and Response (MDR) hat einen weiteren wichtigen Meilenstein erreicht und schützt nun über 26.000 Unternehmen und Organisationen weltweit. Im Jahr 2024 ist unser Kundenstamm um 37 % gewachsen, was uns zeigt, dass proaktive Sicherheitslösungen stark nachgefragt werden. Unsere Expertenteams helfen Unternehmen und Organisationen jeder Größe, sich 24/7 vor immer raffinierteren Cyberbedrohungen wie Ransomware, Business Email Compromise (BEC) und Phishing-Angriffen zu schützen.

Sophos MDR bietet eine breite Palette an Sicherheitsfunktionen, die über das bloße Eindämmen von Bedrohungen weit hinausgehen – wir sorgen für eine umfassende Incident Response. Hierzu zählen Ursachenanalyse, Entfernung schädlicher Tools und Artefakte sowie Analysen der Kundenumgebungen, um Angreifer vollständig zu stoppen und zukünftige Angriffe zu verhindern. Anders als andere Services umfasst Sophos MDR zeitlich unbeschränkte Incident Response Services ohne Zusatzkosten.

In Sophos MDR Complete ist zudem eine Breach Protection Warranty enthalten, die Kosten von bis zu 1 Mio. US-Dollar für Reaktionsmaßnahmen abdeckt. Sie und Ihre Kunden können uns beauftragen, Bedrohungen automatisch einzudämmen – oder Sie ziehen unsere Experten hinzu, wenn neue Bedrohungen auftreten.

Investitionen von Sophos in MDR und neue Features 

Wir haben in großem Umfang in unser MDR-Angebot investiert und können nun weitere Analysekapazitäten sowie KI-gestützte Workflows, neue Features und erweiterte Integrationen zur Verfügung stellen. Verbesserter Schutz und eine optimierte Bedrohungserkennung und -analyse sorgen für bestmögliche Ergebnisse.

Zu den neuen Highlights zählen:

  • Proof of Value: Neue Einblicke in den Sophos MDR-Service geben Aufschluss über die Aktivitäten des MDR-Teams – unter anderem, wie viele Stunden die Analysten damit verbringen, nach Bedrohungen zu suchen und Erkennungsmethoden zu entwickeln und zu verfeinern. Im Dashboard gibt es nützliche neue Informationen, zum Beispiel Details zu MITRE ATT&CK-Taktiken, die in proaktiven Threat Hunts des Sophos MDR-Teams aufgedeckt wurden, sowie Informationen zur MDR-Analystenabdeckung, Zusammenfassungen von Fallanalysen und Angaben zur Kontointegrität.
  • Mehr Sicherheit für Microsoft-Kunden: Die neuen proprietären Erkennungen von Sophos für Microsoft Office 365 erkennen Bedrohungen wie Business Email Compromise und Adversary-in-the-Middle-Kontoübernahmeversuche, unabhängig vom Microsoft-Lizenzlevel des Kunden.
  • Erweiterte Kompatibilität mit anderen Anbietern: Dieses erweiterte Ökosystem schlüsselfertiger Integrationen mit Cybersecurity- und IT-Tool-Anbietern umfasst eine neue Kategorie für Backup und Recovery.
  • Proaktive Maßnahmen gegen Schwachstellen: Sophos Managed Risk – Powered by Tenable stellt Sophos MDR-Kunden ein Vulnerability Management für Angriffsflächen als neue Managed-Service-Option zur Verfügung.
  • Effizienz und Automatisierung: Sophos MDR verfügt nun über KI-gestützte Workflows zum Optimieren der betrieblichen Prozesse und zur Steigerung der Sicherheit unserer Kunden. Diese Innovation führt durch effizientere Triage zu einer kürzeren durchschnittlichen Zeit bis zur Reaktion (Mean Time To Respond, MTTR), während gleichzeitig eine schnelle Analyse aller akuten Bedrohungen sichergestellt wird. Dadurch können die Analysten sich auf andere Aufgaben wie Threat Hunting, Kontoüberwachung und Detection Engineering konzentrieren.

„Die Angreifer entwickeln ihre Taktiken ständig weiter, um die herkömmliche Sicherheitsabwehr auszumanövrieren. Unsere Kunden setzen Sophos MDR ein, um 24/7 vor aktuellen Bedrohungen geschützt zu sein – mit umfassender Incident Response zum Beseitigen aktiver Angreifer und Ursachenanalyse, um den zugrundeliegenden Problemen auf die Spur zu kommen. Wir erweitern unsere Lösungen kontinuierlich mit neuen Angeboten und Integrationen, genauso wie Angreifer ihre Taktiken ständig weiterentwickeln. Auf diese Weise können unsere Kunden Bedrohungen Einhalt gebieten, bevor daraus zerstörerische Angriffe werden.“

Rob Harrison, Senior Vice President of Product Management bei Sophos

 

Gemeinsam stark: Sophos MDR Integrationen

Für unsere MDR-Kunden haben wir im großen Umfang in Drittanbieter-Integrationen investiert, damit Ereignisse und Warnmeldungen aus noch mehr Tools und Produkten erfasst und analysiert werden können. Gleichzeitig haben wir unsere proprietären Erkennungen für verdächtiges Verhalten in Microsoft-Umgebungen erweitert. Hierzu zählen:

  • Ein neues Backup and Recovery Integration Pack mit Acronis-, Rubrik- und Veeam-Integrationen für mehr Resilienz gegenüber Ransomware
  • Microsoft Office 365 Management Activity-Integrationen zum Einbinden von Audit-Protokollen und Sicherheitswarnmeldungen aus dem gesamten Microsoft-Ökosystem – bereits von über 9.000 Kunden genutzt

 

Auszeichnungen für Sophos MDR

Sophos MDR hat 2024 zahlreiche Auszeichnungen von Kunden, Analysten und Medien erhalten:

 

Sophos MDR und die Bedrohungslandschaft 

In den vergangenen 12 Monaten haben wir unsere Ergebnisse aus den folgenden MDR-Kundenanalysen veröffentlicht:

  • Im Dezember 2024 veröffentlichten wir The Bite from Inside: The Sophos Active Adversary Report mit einem detaillierten Einblick in die neuen Verhaltensweisen und Taktiken von Angreifern in der ersten Jahreshälfte 2024. Die Daten stammen aus fast 200 IR- und MDR-Fällen und zeigen, dass Angreifer versuchen, sich vor aller Augen unsichtbar zu machen, indem sie vertrauenswürdige Anwendungen oder „Living off the Land“-Binärdateien (LOLbins) missbrauchen. Hierbei ließ sich ein Anstieg von 51 % verzeichnen.
  • Sophos X-Ops veröffentlichte Informationen über zunehmende Angriffe mit der Akira-Ransomware bei MDR- und Incident-Response-Kunden: Acht Fälle waren seit November 2024 zu verzeichnen – von insgesamt 127 Akira-Opfern, die im letzten Halbjahr bekannt wurden.
  • Im Juni 2024 veröffentlichte Sophos MDR Details zu einer fast zwei Jahre andauernden Cyberspionage-Kampagne gegen eine wichtige Regierungsbehörde in Südostasien. Diese Operation, die wir Crimson Palace genannt haben, umfasste drei separate Angreifercluster, die sich mit mehreren bekannten staatlichen chinesischen Gruppen überschnitten.

 

Was sagen die Benutzer von Sophos MDR?

Wir freuen uns sehr über die Anerkennung als „Customers’ Choice“ in den Gartner® Peer Insights™ Voice of the Customer Reports for MDR – mit der höchsten allgemeinen Kundenbewertung von 4,9/5, basierend auf 344 Bewertungen (Stand: 30. September 2024). Verifizierte Kundenbewertungen erwähnen lobend die Innovationen von Sophos MDR.

Das sagen Kunden über Sophos MDR:

  • „Früher war es für uns sehr schwierig, die Flut an Warnmeldungen und Vorfällen in den Tools zu bewältigen, aber seit wir MDR implementiert haben, fühlen wir uns völlig sicher. Wir nutzen auch andere Produkte von Sophos und können auch in Bezug auf die Verwaltung nur Positives berichten“, so ein stellvertretender IT-Leiter im Bereich Gesundheitswesen und Biotech. (Link zur Bewertung)
  •  „Sophos MDR ist ein erstklassiger Service. Wenn man MDR hat, braucht man kein SOC mehr“, sagt ein IT-Manager eines IT-Dienstleisters. (Link zur Bewertung)
  • „Sophos MDR zählt zu den besten Services auf dem Markt. Wir können endlich beruhigt schlafen, weil wir uns um das Threat Hunting keine Gedanken mehr machen müssen“, urteilt ein IT-Infrastrukturexperte aus dem Einzelhandel. (Link zur Bewertung)
  • „Wir machen unglaublich positive Erfahrungen mit Sophos MDR. Wir fühlen uns sicher, seit wir wissen, dass das Sophos-Team unser eigenes Team bei Threat Hunting/Erkennung/Bereinigung in unserer Umgebung rund um die Uhr unterstützt“, so ein Operations Associate. (Link zur Bewertung)

Weitere Information zu Sophos MDR finden Sie unter www.sophos.de/mdr oder im Sophos Partner-Portal, wo Ihnen Produkt- und Vertriebsressourcen zur Verfügung stehen.

 

Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28. November 2024.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke und der Badge GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE sowie PEER INSIGHTS sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seiner verbundenen Unternehmen in den USA und international. Sie werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten. Gartner Peer Insights geben die subjektiven Meinungen einzelner Enduser wieder, die auf deren eigenen Erfahrungen mit den auf der Plattform aufgeführten Anbietern basieren. Sie sind in keinem Fall als Tatsachenfeststellung zu werten und repräsentieren nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen. Gartner befürwortet in dieser Publikation keine bestimmten Hersteller, Produkte oder Dienstleistungen und übernimmt keinerlei Gewähr für die vorliegenden Forschungsergebnisse und schließt jegliche Mängelgewährleistung oder Zusicherung der erforderlichen Gebrauchstauglichkeit aus.

Informationen zum Autor

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.