Gleichzeitig zum Start seines eigenen Marktplatzes zur Anbindung von Technologien anderer Hersteller verkündete der Security-Anbieter Sophos auch die Verfügbarkeit einer eigenen MDR-Plattform "Managed Detection und Response". Die Nachfrage nach derartigen MDR-Diensten steigt derzeit deutlich, wie eine Sophos-eigene Studie belegt.
In der Branche spricht man schon von einer neuen zweiten Generation von MDR-Plattformen, die auf Cloud-basierte Technologien setzen - getrieben auch durch die zunehmende Akzeptanz von SASE-Plattformen (Secure Access Service Edge).
Die MDR-Services von Sophos nutzen - nach Eigenangaben des Herstellers - bereits über 13.000 Unternehmen weltweit. "Managed" bedeutet in diesem Zusammenhang, dass Sophos-Experten rund um die Uhr Bedrohungen aufspüren, sie analysien und darauf passend reagieren.
Um auf diesem Feld noch effektiver zu werden, hat Sophos seinen Marktplatz zur Anbindung von Technologien anderer Hersteller aufgebaut. Dort finden sich unter anderem Schnittstellen zu Lösungen von Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks und Rapid7. Mit Hilfe der von diesen Technologienanbietern zusätzlich angelieferten Telemetriedaten glaubt Sophos, mit seinen MDR-Services Angriffe schneller und präziser erkennen und abwehren zu können als der Wettbewerb. Denn diese Telemetriedaten werden automatisch konsolidiert und mit den Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem (ACE) und mit den Ergebnissen aus der Sophos X-Ops Threat Intelligence Unit korreliert.
Diese so erweiterten "Managed-Detection-und-Response"-Services bietet Sophos seinen Kunden über den Channel in verschiedenen Ausführungsarten an. So können Kunden frei wählen, ob das Sophos MDR-Team auf sicherheitsrelevante Vorfälle sofort aktiv reagieren, passive Unterstützung bei bestätigten Bedrohungen leisten oder "nur" detaillierte Alarmmeldungen liefern darf. Im letzten Fall müsste der Kunde selbst aktiv Gegenmaßnahmen ergreifen oder eben seinen externen IT-Security-Dienstleister damit beauftragen.
Zum Video: Sophos Marketplace hilft Partnern zusätzliche Services anzubieten
Laut Sven Jansen, dem Senior Director Channel Sales Central Europe bei Sophos, eignen sich diese erweiterten MDR-Dienste vor allem für Kunden ohne einen eigenen Security Operations Center (SOC), also im Prinzip für den gesamten Mittelstand, herunter bis zu Unternehmen mit 50 IT-Anwendern. Partner mit einem eigenen SOC können diese Kunden relativ effizient vor neu aufkommenden Cybergefahren schützen, ansonsten können sie natürlich auch auf SOC-Kapazitäten von Sophos zurückgreifen, so Janssen ChannelPartner gegenüber.
Diesen drei unterschiedlich tief eingreifenden Interaktionsmöglichkeiten der Sophos-Partner entsprechen drei Bezeichnungen, mit denen sich MDR-Partner schmücken können:
Der Trust Advisor bietet einen Basis-MDR-Support mit der Zusendung der wöchentlichen und monatlichen Sicherheitsberichten an die Kunden - in deutscher Sprache
Der MDR-Partner offeriert den Kunden zusätzlich den "Sophos Account Health Check"; eine Software, mit der sich der "Gesundheitszustand" der Endgeräte und Server feststellen lässt: Sind sie mit den neuesten Updates ausgestattet? Sind alle Sicherheitseinstellungen gemäß den vorgegebenen Sicherheitsrichtlinien korrekt vorgenommen?
Der Sophos MDR-Complete-Partner erhält umfassenden Zugriff auf die IT-Infrastruktur des Kunden: Er kann eigenständig Cyberangriffe eindämmen und sie beseitigen; er ist für den Kunden mit festgelegten Ansprechpartnern stets erreichbar und er analysiert regelmäßig die Situation beim Kunden, um etwa festzustellen, wie es zu einer Cyberattacke überhaupt erst kommen konnte.
Damit Partner die nötige Kompetenz erwerben, um derartige Managed-Detection-und-Response-Services ihren Kunden anbieten zu können, hat sie Sophos zuvor gründlich geschult. Laut Janssen fanden alleine in der DACH-Region (Deutschland, Österreich, Schweiz) im Herbst 2022 genau 18 halbtägige MDR-Roundtables statt - vor Ort in den Regionen. "Das kam sehr positiv an", erzählt Sophos' Channel-Chef im Gespräch mit ChannelPartner. Die Zahl der Teilnehmer pro MDR-Roundtable war mit zehn bis 20 Personen bewusst klein gehalten wurden, um sie in auf ihre künftige Arbeit als MDR-Experten ausreichend gut vorzubereiten.
Mehr zu Sophos:
Update für Sicherheitslücke in der Firewall
Kein On-Premises-Geschäft mehr
Top-Partner 2022
Neuer EMEA-Vertriebsleiter
Wofür steht eigentlich X-Ops?