Foto: Gorodenkoff - shutterstock.com
Der britische Sicherheitsanbieter Sophos, der selbst einige Antivirenlösungen im Programm hat, ergämzt sein Angebot um eine MDR-Lösung (Managed Detection and Response) für den Microsoft Defender. Damit erweitert der Hersteller die Konkurrenzlösung aus Redmond um Threat-Response-Funktionen, die auch ambitionierte Angreifer abwehren sollen. Erst vor kurzem hat der Hersteller sein MDR-Team in Deutschland ausgebaut.
Zusätzliche Threat Intelligence
Dazu sammelt Sophos Telemetriedaten aus zahlreichen Microsoft-Sicherheitslösungen wie Defender für Endpoint, Defender für Identity und Defender für die Cloud. Anschließend werden die Daten konsolidiert und mit Erkenntnissen aus dem Adaptive Cybersecurity Ecosystem von Sophos und der Sophos X-Ops Threat Intelligence Unit korreliert sowie priorisiert.
Standard-Sicherheitstechnologien alleine würden nicht mehr ausreichen, um ambitionierte Angreifer daran zu hindern, einen Weg zu finden, sagt Raja Patel, Senior Vice President of Products and Managed Services bei Sophos. Viele Angreifer seien "extrem hartnäckig". Unternehmen benötigten daher eine menschliche Sicherheitsebene.
"Anstatt Unternehmen zu zwingen, bestehende Technologien abzuschaffen und zu ersetzen, unterstützen wir sie mit dem, was, wie und wo sie es brauchen - unabhängig davon, welche Sicherheitslösungen sie bereits verwenden", so Patel. Gerade für Channel-Partner, die Security-Produkte von Microsoft anbieten, ergeben sich dadurch nach Ansicht von Patel "enorme Möglichkeiten".
Das MDR Operations Team von Sophos könne "mehr Bedrohungen identifizieren und stoppen, als es Microsoft Security Tools oder andere Sicherheitstechnologien alleine können". Sophos MDR für Microsoft Defender ist nach Angaben des Anbieters ab sofort für alle Sophos MDR-Essentials-Kunden verfügbar, die Sicherheitstechnologien der Microsoft 365 E3- und E5-Lizenzen verwenden.