Pauschalvertrag für Cybersecurity-Notfälle

Incident Response Service zum Festpreis

Peter Marwan lotet kontinuierlich aus, welche Chancen neue Technologien in den Bereichen IT-Security, Cloud, Netzwerk und Rechenzentren dem ITK-Channel bieten. Themen rund um Einhaltung von Richtlinien und Gesetzen bei der Nutzung der neuen Angebote durch Reseller oder Kunden greift er ebenfalls gerne auf. Da durch die Entwicklung der vergangenen Jahre lukrative Nischen für europäische Anbieter entstanden sind, die im IT-Channel noch wenig bekannt sind, gilt ihnen ein besonderes Augenmerk.
Mit dem „Incident Response Retainer“ stellt Sophos einen Pauschalvertrag vor, der den schnellen und unbürokratischen Zugriff auf sein Incident Response Team ermöglicht. Das Angebot richtet sich nicht nur an Kunden mit Sophos-Produkten und ist in drei Stufen über Sophos-Partner erhältlich.
Gut, wenn bei einem Cyberangriff oder bereits verdächtigen Vorgängen im Netwerk "schnall mal" ein Experte draufschauen und unterstützen kann. Der "Sophos Incident Response Retainer" soll genau das ermöglichen.
Gut, wenn bei einem Cyberangriff oder bereits verdächtigen Vorgängen im Netwerk "schnall mal" ein Experte draufschauen und unterstützen kann. Der "Sophos Incident Response Retainer" soll genau das ermöglichen.
Foto: Gorodenkoff - shutterstock.com

Sophos bietet mit dem "Sophos Incident Response Retainer" einen neuen, pauschal abgerechneten Service an. Damit bekommen Unternehmen schnellen Zugang zum Incident Response Service des Herstellers. Branchenweit einmalig ist laut Sophos, dass nicht der Aufwand, sondern ein Festpreis abgerechnet wird. Im Leistungsumfang sind 45 Tage 24/7 Sophos MDR (Managed Detection and Response) enthalten.

Das neue Angebot ergänzt das bisherige Angebot "Sophos MDR Complete", das ebenfalls einen umfassenden Incident Response Service beinhaltet. Es richtet sich aber auch an Firmen, die nur ausgewählte oder sogar gar keine Sophos-Produkte einsetzen.

Mit dem Retainer reduziert sich laut Sophos für Unternehmen der bürokratische Aufwand bei der Nutzung des Dienstes. Das sei wichtig, weil bei der Abwehr von Cyberattacken die schnelle Reaktion durch das Expertenteam einer der Erfolgsfaktoren sei. Teil des Pakets und mit der Pauschale bereits abgedeckt sind auch externe Schwachstellen-Scans und Anleitungen zur Vorbereitung auf kritische Cybersecurity-Situationen.

Angreifer wissen, wann niemand aufpasst

Der aktuelle Sophos Active Adversary Report 2023 for Tech Leaders zeigt, dass die Angriffe inzwischen bevorzugt nachts und am Wochenende erfolgen - also dann, wenn klassische, hausinterne IT-Teams schwach oder gar nicht besetzt sind. "Nur 9,6 Prozent der Ransomware-Vorfälle finden während der Geschäftszeiten des Zielunternehmens statt. Die häufigste Angriffszeit ist freitags zwischen 23 Uhr und Mitternacht in den lokalen Zeitzonen der Zielunternehmen", fasst Sophos in dem Bericht zusammen.

"Angesichts der heutigen komplexen und herstellerübergreifenden Computerumgebungen, des Fachkräftemangels, des sich verändernden Verhaltens von Angreifern und der Anforderungen an Cyber-Versicherungen ist es von entscheidender Bedeutung, dass alle Unternehmen im Voraus festgelegte Reaktionspläne für Vorfälle haben", sagt Rob Harrison, Vice President, Product Management bei Sophos. "Vorbereitet zu sein, ist eine Schlüsselkomponente für Cyber-Resilienz",

Laut Harrison nutzen Angreifer oft dieselbe Schwachstelle in einem System aus und sei es nicht ungewöhnlich, dass mehrere Angreifer dasselbe Ziel ins Visier nehmen. Das kann die Verteidiger dann schnell überfordern. "Das Ziel von Sophos ist es, aktive Angriffe sofort zu stoppen und sicherzustellen, dass eine vollständige Beseitigung erreicht wird. Der Retainer sorgt dabei für Planungssicherheit, da der Service unabhängig davon, wie viele Stunden die Bereinigung dauert, gleistet wird."

Vermarktung über Partner

Der Sophos Incident Response Retainer ist weltweit für alle Unternehmen verfügbar, unabhängig davon, ob sie bereits Produkte aus dem Sophos-Portfolio (Endpoint-, Netzwerk-, E-Mail- und andere Sicherheitsprodukten oder Sophos MDR Essentials) nutzen oder nicht. Der Dienst wird über Partner vermarktet und in drei Abstufungen angeboten. Sie richten sich nach der Anzahl der verwalteten Geräte (bis zu 199, bis zu 1999 udn mer als 2000). Die Kosten liegen bei 4.000, 10.000 und 20.000 Dollar Für Sophos-Kunden sind zudem Endpoint-Konfigurationsüberprüfungen und Geräte-Audits in dem Angebot enthalten.

Mehr zum Thema

Sophos erweitert MDR-Service

Sophos erweitert Microsoft Defender um MDR-Funktionen

Infinigate ist Sophos' "EMEA Distributor of the Year 2023"

Zur Startseite