Sophos Managed Risk: NEU: Internal Attack Surface Management (IASM)

ProdukteSophos Managed Risk

Ein besseres Schwachstellen-Management für eine stärkere Cyberresilienz Ihrer Kunden

16.06.2025 Von

Cyberbedrohungen entwickeln sich nach wie vor mit alarmierender Geschwindigkeit, und Unternehmen müssen versuchen, immer einen Schritt vorauszubleiben. Was hilft, ist eine starke Abwehr.

Unser External Attack Surface Management (EASM) ermittelt bereits zuverlässig Schwachstellen im Netzwerk, die einen Angriff von außen ermöglichen. Aber es gibt noch eine ganz andere Gefahr, und die kommt von innen: Auch in den Systemen des Unternehmens verstecken sich gefährliche Sicherheitslücken.

Um diese Herausforderung zu meistern, hat Sophos Managed Risk eine neue Funktion entwickelt: das Internal Attack Surface Management (IASM).

 

Warum IASM?

Wenn Unternehmen sich ihrer internen Schwachstellen nicht bewusst sind, kann das zu kritischen Lücken in ihrer Security Posture führen. Denn genau diese Lücken werden von Bedrohungsakteuren ausgenutzt, die sich bereits Zugriff zum Netzwerk verschafft haben. Sie bewegen sich oft lateral, um größtmöglichen Schaden anzurichten.

Mit dem neuesten Release von Sophos Managed Risk führen wir nun eine Prüffunktion ein, bei der wir aus der Perspektive eines externen Angreifers ganz ohne Zugangsdaten oder erforderliche Berechtigungen im Netzwerk eines Unternehmens nicht authentifizierte Scans durchführen. So kann das Unternehmen Schwachstellen mit hohem Risiko – beispielsweise offene Ports, exponierte Services und Fehlkonfigurationen – ermitteln und beheben.

 

Die wichtigsten Funktionen und Vorteile

  • Umfassendes Schwachstellen-Management: Führt reguläre, automatisierte Scans zur Ermittlung von Sicherheitslücken durch, die Geräte im Netzwerk in Gefahr bringen.
  • KI-gestützte Priorisierung: Bestimmt auf intelligente Weise, welche Schwachstellen das größte Risiko darstellen und sofort behoben werden müssen. Das hilft dem Unternehmen, seine Patching- und Bereinigungsaufgaben besser zu organisieren.
  • Branchenführende Technologie: Nutzt Tenable-Nessus-Scanner zur Ermittlung von Schwachstellen im Netzwerk und deren Schweregrad.
  • Der Vorteil von Sophos: Anders als Anbieter mit separaten EASM- und IASM-Produkten bietet Sophos einen integrierten Managed Service, der von branchenführender Tenable-Technologie sowie dem weltweit führenden MDR-Service unterstützt wird.

 

Jetzt verfügbar

Die neuen IASM-Funktionen sind ab sofort und ohne Lizenzierungs- und Preisänderungen für alle Neu- und Bestandskunden von Sophos Managed Risk verfügbar. Durch Integration von Tenable-Nessus-Scannern und geplanten, automatisierten Scans in ihrer Sophos Central-Konsole profitieren sie direkt von der erweiterten Abdeckung.

 

Mehr erfahren

Um Sie genauer über dieses leistungsstarke neue Angebot zu informieren, haben wir die folgenden Ressourcen aktualisiert:

* Anmeldung beim Partner-Portal erforderlich

 

Markteinführung

Die Cybersecurity-Landschaft wird immer komplexer, und wenn Unternehmen eine resilientere Security Posture erreichen möchten, ist interne Transparenz von großer Bedeutung. Mit Sophos Managed Risk können diese Unternehmen nun Sicherheitslücken schließen, die ihre internen und externen Assets bedrohen, und eine proaktive Herangehensweise für ihr Schwachstellen-Management wählen.

Um Sie beim Verlauf von Sophos Managed Risk optimal zu unterstützen, aktualisieren wir unsere Website sophos.de und die Asset Library für Sophos Managed Risk am 7. Juli 2025 mit neuen Marketing-Materialien (einschließlich neuer Lösungsbeschreibung und -broschüre).

Informationen zum Autor

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.