Sophos MDR: Neue Reaktionsmaßnahmen für Analysten für Microsoft 365

ProdukteManaged Detection and Response (MDR)

Leistungsstarke neue Reaktionsfunktionen zur Risikominimierung – für Sie und Ihre Kunden

15.05.2025 Von

Unternehmen jeder Größe verlassen sich zunehmend auf Produktivitätstools wie Microsoft 365 – und das nutzen die Angreifer aus. Nur mit Transparenz rund um die Uhr und einem vollständigen SOC-Team wäre ein effektiver Schutz gegen solche Angriffe möglich. Und das ist für viele Unternehmen mit eingeschränkten Ressourcen schwer zu schaffen.

Sophos MDR stellt Ihnen Mitarbeiter, Prozesse und Technologien bereit, um Microsoft 365-Bedrohungen zu erkennen, zu analysieren und effektiv darauf zu reagieren. Unsere schlüsselfertigen Integrationen und proprietären Erkennungsregeln haben allein im letzten Quartal fast 5.000 Angriffe auf Microsoft 365-Umgebungen erkannt und verhindert.

Wir entwickeln kontinuierlich Innovationen und verbessern unsere Sophos MDR-Lösungen. Mit neuen Response-Funktionen wird unser Angebot nun noch stärker.

Neue Reaktionsmaßnahmen für Analysten für Microsoft 365

Es ist entscheidend, rasch auf Cybervorfälle reagieren zu können: Je schneller ein Angriff erkannt, eingedämmt und beseitigt wird, desto weniger Schaden kann er verursachen. Wenn ein Angriff in der Microsoft 365-Umgebung eines Kunden erkannt wird, können die Sophos MDR-Analysten nun eine Reihe zusätzlicher Reaktionsmaßnahmen ergreifen, um die Bedrohung schnell einzudämmen.

Reaktionsmaßnahmen für Microsoft 365 sind jetzt verfügbar

Benutzeranmeldung aktivieren/deaktivieren
Die Sophos MDR-Analysten können ein Benutzerkonto sperren, damit niemand mit gestohlenen Zugangsdaten auf Microsoft 365-Dienste und Azure-Ressourcen zugreifen kann. Nach Bereinigung kann der Zugriff auf das Benutzerkonto innerhalb von Sekunden wiederhergestellt werden.
Aktuelle Benutzersitzungen beenden
Durch sofortiges Entziehen aller aktiven Sitzungen für einen bestimmten Benutzer können die Sophos MDR-Analysten einen Angreifer, der bereits Zugriff auf ein Konto erhalten hat, schnell wieder eliminieren und dafür sorgen, dass er keine gestohlenen Sitzungstoken wiederverwenden kann. 
Verdächtige Posteingangsregeln deaktivieren
Oft richten die Cyberkriminellen für ihre Angriffe vom Typ Business Email Compromise in Microsoft 365 Posteingangsregeln ein, um E-Mails zu verschieben, zu verschleiern oder zu löschen, die die Benutzer warnen könnten. Die Sophos MDR-Analysten können bestimmte Posteingangsregeln deaktivieren, um wieder die Kontrolle zu übernehmen. 

 

Einfache Einrichtung in Sophos Central

Die neuen Response-Funktionen für Microsoft 365 sind in allen Servicestufen von Sophos MDR ohne Aufpreis enthalten und können innerhalb von Minuten durch Aktivieren einer neuen Integration in Sophos Central aktiviert werden.

Reaktions-Optionen

Sophos gibt Ihren Kunden und Sophos-MSPs die Möglichkeit, selbst zu entscheiden, wie sie bei einem Cybervorfall mit unserem MDR-Team interagieren möchten. Dafür wählen sie ihre bevorzugte Reaktions-Option aus:

  • Option „Autorisierung“: Unsere Experten reagieren auf Bedrohungen, ohne vorher die Zustimmung der Kunden oder MSPs einzuholen oder auf deren aktive Beteiligung zu warten. Sobald die Integration für die neuen Reaktionsmaßnahmen für Microsoft 365 aktiviert ist, werden die Sophos MDR-Analysten bei Bedarf sofort aktiv, um höchstmögliche Effizienz zu erzielen.
  • Option „Zusammenarbeit“: Unsere Experten führen Analysen durch, ergreifen aber keine Maßnahmen ohne vorherige Zustimmung oder aktive Beteiligung der Kunden oder MSPs. Wenn die Integration für die neuen Reaktionsmaßnahmen für Microsoft 365 aktiviert ist, ergreifen die Sophos MDR-Analysten diese Maßnahmen erst nach Einholen einer Zustimmung. Die Kunden und MSPs können auch festlegen, dass die Option „Autorisierung“ greift, wenn wir sie für eine Zustimmung nicht erreichen können.

 

Der leistungsstärkste MDR-Service für Microsoft-Umgebungen

Die Sophos MDR-Services schützen mehr als 30.000 Unternehmen – mehr als jeder andere MDR-Service-Provider weltweit. Im Gartner Voice of the Customer Report 2024 für Managed Detection and Response Services verzeichnete Sophos erneut die höchste Anzahl an Bewertungen aller im Report berücksichtigten Anbieter, basierend auf Kundenbewertungen.

Viele dieser Unternehmen haben auch in Microsoft-Tools investiert und nutzen Sophos MDR, um sich gegen komplexe Angriffe zu schützen, die sich mit Technologie allein nicht stoppen lassen.

Microsoft -zertifizierte Experten
Es ist möglich, interne Teams mit Microsoft-zertifizierten Sicherheitsanalysten zu ergänzen, die auf Detection und Response von Cyberangriffen mit maßgeschneiderten Microsoft Response Playbooks spezialisiert sind.
Microsoft-spezifische BedrohungserkennungSophos verwendet proprietäre Regeln zur Bedrohungserkennung und erstklassige Intelligence, um Bedrohungen, die Microsoft-Sicherheitslösungen umgehen könnten, zu erkennen und zu stoppen. So können wir verdächtige Posteingangsregeln, nicht genehmigte Benutzerzugriffsmuster und vieles mehr genau ermitteln.
NEUE Reaktionsmaßnahmen für Analysten für Microsoft 365Die Sophos MDR-Analysten können eine Reihe zusätzlicher Reaktionsmaßnahmen ergreifen, um Bedrohungen schnell einzudämmen, ohne dass die Kunden oder MSPs aktiv werden müssen. Sie deaktivieren die Benutzeranmeldung, beenden aktive Benutzersitzungen und vieles mehr. 
Umfassende Unterstützung für Microsoft-Lösungen Unsere schlüsselfertigen Integrationen unterstützen verschiedenste Microsoft-Lösungen und sind ohne Aufpreis in Sophos MDR enthalten. Daten von Microsoft 365, Defender for Endpoint, Defender for Identity, Defender for Cloud Apps und mehr werden erfasst, analysiert, korreliert und priorisiert.

 

Weitere Informationen über Sophos MDR und darüber, wie dieser Service den Schutz Ihrer Kunden für Microsoft 365 stärken kann, finden Sie unter www.sophos.de/mdr-microsoft. Im Sophos Partner-Portal finden Sie außerdem einschlägige Produkt- und Vertriebsressourcen.

 

In Kürze verfügbar: Reaktionsmaßnahmen für Microsoft 365 für Sophos XDR

Die neuen Reaktionsmaßnahmen für Analysten für Microsoft 365 sind jetzt allgemein für Sophos MDR verfügbar. Und demnächst können Unternehmen mit eigenen internen Sicherheitsteams über die Sophos XDR-Plattform auf dieselben leistungsstarken Funktionen zugreifen. Die Kunden und MSPs können M365-Benutzeranmeldungen aktivieren oder deaktivieren, Benutzersitzungen beenden und verdächtige Posteingangsregeln direkt vom Bedrohungsanalyse-Center in Sophos Central aus deaktivieren. Voraussichtlich werden die neuen Funktionen für Sophos XDR ab Ende Mai allgemein verfügbar sein.

 

Gartner, Voice of the Customer for Managed Detection and Response, Peer Contributors, 28. November 2024.

GARTNER ist eine eingetragene Marke und Dienstleistungsmarke und der Badge GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE sowie PEER INSIGHTS sind eingetragene Marken und Dienstleistungsmarken von Gartner, Inc. und/oder seiner verbundenen Unternehmen in den USA und international. Sie werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten. Gartner Peer Insights geben die subjektiven Meinungen einzelner Enduser wieder, die auf deren eigenen Erfahrungen mit den auf der Plattform aufgeführten Anbietern basieren. Sie sind in keinem Fall als Tatsachenfeststellung zu werten und repräsentieren nicht die Ansichten von Gartner oder seinen verbundenen Unternehmen. Gartner befürwortet in dieser Publikation keine bestimmten Hersteller, Produkte oder Dienstleistungen und übernimmt keinerlei Gewähr für die vorliegenden Forschungsergebnisse und schließt jegliche Mängelgewährleistung oder Zusicherung der erforderlichen Gebrauchstauglichkeit aus.

 

Informationen zum Autor

Paul is Senior Director, Product Marketing at Sophos (Security Operations and Endpoint). Paul has over twenty years’ experience of SaaS and cybersecurity offerings across Product Management, Product Marketing and User Experience design.