Jetzt verfügbar: Sophos Identity Threat Detection and Response (ITDR)

ProdukteSophos ITDR

Stärken Sie die Security Posture Ihrer Kunden und wehren Sie ausgeklügelte identitätsbasierte Angriffe ab.

21.10.2025 Von

Angreifer nutzen kompromittierte Identitäten, Infrastrukturschwächen und Fehlkonfigurationen aus, um unbefugten Zugriff auf vertrauliche Daten und Systeme zu erlangen. Deswegen stehen benutzerbasierter Zugriff und Kontrollen im Mittelpunkt moderner IT- und Cybersecurity. Da Identitäten jedoch nicht mehr auf das Netzwerk beschränkt und die Arbeit in der Cloud und das Remote-Arbeiten weit verbreitet sind, wird es immer komplexer, Identitätssysteme zu überwachen und zu sichern. Die Analyse von Sophos Incident Response verdeutlicht das Ausmaß des Problems und zeigt, dass 95 % der Microsoft Entra ID-Umgebungen falsch konfiguriert sind. Dies öffnet Bedrohungsakteuren Tür und Tor, sodass sie ihre Berechtigungen erweitern und identitätsbasierte Angriffe starten können.

Schützen Sie Ihre Kunden vor identitätsbasierten Angriffen

Anfang des Monats haben wir mit der Ankündigung unseres erweiterten Angebots an Produkten und Services für Security Operations das nächste Kapitel in der Entwicklung des Sophos-Portfolios aufgeschlagen. Heute möchten wir bekannt geben, dass unsere neue Identitätssicherheitslösung – Sophos Identity Threat Detection and Response (ITDR) – jetzt allgemein verfügbar ist.

Sophos ITDR basiert auf dem bewährten Secureworks Taegis IDR-Produkt und ist vollständig in die offene KI-native Plattform Sophos Central integriert, sodass Ihre Kunden die Bereitstellung schnell und zuverlässig durchführen können.

Sophos ITDR führt automatisch über 80 erweiterte Identitätsprüfungen durch und geht damit weit über grundlegende Hygiene hinaus, um Risiken innerhalb von Minuten aufzudecken. Die Lösung schützt vollständig vor MITRE ATT&CK Credential Access-Techniken, warnt Sie, wenn Zugangsdaten durch Datenlecks exponiert werden, und kennzeichnet ungewöhnliche Benutzeraktivitäten.

Mit Sophos ITDR können Ihre Kunden:

  • Ihre Identitäts-Angriffsfläche reduzieren: Sophos ITDR scannt die Microsoft Entra ID-Umgebung kontinuierlich, um Fehlkonfigurationen aufzudecken, Sicherheitslücken zu erkennen und klare und umsetzbare Empfehlungen zu geben.
  • Auf geleakte oder gestohlene Zugangsdaten überwachen: Die Anzahl der gestohlenen Zugangsdaten, die auf einem der größten Marktplätze im Darknet zum Kauf angeboten werden, hat sich im vergangenen Jahr mehr als verdoppelt*. Sophos ITDR schützt Benutzerkonten vor unbefugtem Zugriff, indem das Darknet und Datenbanken mit Sicherheitsverletzungen überwacht werden und eine Warnung ausgegeben wird, wenn Zugangsdaten offengelegt sind.
  • Riskantes Benutzerverhalten identifizieren: Sophos ITDR erkennt ungewöhnliche Aktivitäten im Zusammenhang mit gestohlenen Zugangsdaten oder Insider-Bedrohungen, beispielsweise ungewöhnliche Anmeldemuster.
  • Sich vor identitätsbasierten Angriffen schützen: Durch Sophos ITDR können Analysten schnell und effektiv reagieren – dank integrierter Aktionen wie dem Erzwingen von Passwortzurücksetzungen und dem Sperren verdächtiger Konten.

Wichtiger Teil eines umfassenden Sicherheitsportfolios 

Identität ist ein wesentlicher Bestandteil jeder modernen Sicherheitsstrategie. Sophos bietet unübertroffene Cyberabwehr durch eine offene KI-native Plattform, die Identitäts-, Endpoint-, Netzwerk-, Firewall-, Cloud-, E-Mail- und Produktivitätstools umfasst. Sophos ITDR stärkt die Abwehr Ihrer Kunden und ist als Add-on für Sophos Extended Detection and Response (XDR) und Sophos Managed Detection and Response (MDR) verfügbar:

  • Sophos XDR + Sophos ITDR: Statten Sie die internen Sicherheitsteams Ihrer Kunden mit fortschrittlichen Tools aus, mit denen sie aktive Gegner und identitätsbasierte Bedrohungen erkennen und stoppen können.
  • Sophos MDR + Sophos ITDR: Bieten Sie Ihren Kunden die Gelegenheit, Analysen und Reaktionsmaßnahmen zu identitätsbasierten Bedrohungen an unsere erfahrenen Analysten auszulagern, damit sich die IT- und Sicherheitsteams von Kunden auf die wichtigsten Geschäftsprioritäten konzentrieren können.

Mit Sophos ITDR können Sie neue Einnahmequellen erschließen und gleichzeitig umfassenden Schutz vor Identitätsbedrohungen bieten. Erweitern Sie Ihre Reichweite, gewinnen Sie neue Kunden und binden Sie bestehende Kunden, die ihre Abwehrmaßnahmen gegen identitätsbasierte Angriffe stärken möchten. Befristete Subscriptiond für Sophos ITDR sind ab sofort verfügbar, die monatliche Abrechnung von MSP Flex ist ab dem 1. November 2025 möglich.

 

Sehen Sie sich an, wie Sophos ITDR Ihnen beim Ausbau Ihres Kundenstamms helfen kann. Navigieren Sie zu den neuen Ressourcen im Sophos Partner-Portal (Anmeldung erforderlich), nehmen Sie an der Sophos ITDR-Partnerschulung teiloder wenden Sie sich noch heute an Ihren Sophos Vertreter, um loszulegen.

 

*Beobachtet von der Sophos X-Ops Counter Threat Unit™ (CTU).

Informationen zum Autor

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.