MDR-Funktionen und 3rd Party-Integration

Sophos Marketplace hilft Partnern zusätzliche Services anzubieten

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Mit neuartigen MDR-Funktionen (Managed Detection und Response) offeriert Sophos seit dem 1. Dezember 2022 zusätzliche Möglichkeiten zur Abwehr von Bedrohungen.
Sven Jansen, Senior Director Channel Sales Central Europe bei Sophos: "Noch vor der it-sa 2022 haben wir für unsere Partner in der DACH-Region 18 halbtägige MDR-Roundtables abgehalten."
Sven Jansen, Senior Director Channel Sales Central Europe bei Sophos: "Noch vor der it-sa 2022 haben wir für unsere Partner in der DACH-Region 18 halbtägige MDR-Roundtables abgehalten."
Foto: Sophos

Gleichzeitig zum Start seines eigenen Marktplatzes zur Anbindung von Technologien anderer Hersteller verkündete der Security-Anbieter Sophos auch die Verfügbarkeit einer eigenen MDR-Plattform "Managed Detection und Response". Die Nachfrage nach derartigen MDR-Diensten steigt derzeit deutlich, wie eine Sophos-eigene Studie belegt.

In der Branche spricht man schon von einer neuen zweiten Generation von MDR-Plattformen, die auf Cloud-basierte Technologien setzen - getrieben auch durch die zunehmende Akzeptanz von SASE-Plattformen (Secure Access Service Edge).

Die MDR-Services von Sophos nutzen - nach Eigenangaben des Herstellers - bereits über 13.000 Unternehmen weltweit. "Managed" bedeutet in diesem Zusammenhang, dass Sophos-Experten rund um die Uhr Bedrohungen aufspüren, sie analysien und darauf passend reagieren.

»

CP-Newsletter

CP Newsletter Mit unseren kostenlosen CP-Newslettern bleiben Sie stets top informiert
und erhalten Zugriff auf all unsere Studien!

Um auf diesem Feld noch effektiver zu werden, hat Sophos seinen Marktplatz zur Anbindung von Technologien anderer Hersteller aufgebaut. Dort finden sich unter anderem Schnittstellen zu Lösungen von Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks und Rapid7. Mit Hilfe der von diesen Technologienanbietern zusätzlich angelieferten Telemetriedaten glaubt Sophos, mit seinen MDR-Services Angriffe schneller und präziser erkennen und abwehren zu können als der Wettbewerb. Denn diese Telemetriedaten werden automatisch konsolidiert und mit den Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem (ACE) und mit den Ergebnissen aus der Sophos X-Ops Threat Intelligence Unit korreliert.

Diese so erweiterten "Managed-Detection-und-Response"-Services bietet Sophos seinen Kunden über den Channel in verschiedenen Ausführungsarten an. So können Kunden frei wählen, ob das Sophos MDR-Team auf sicherheitsrelevante Vorfälle sofort aktiv reagieren, passive Unterstützung bei bestätigten Bedrohungen leisten oder "nur" detaillierte Alarmmeldungen liefern darf. Im letzten Fall müsste der Kunde selbst aktiv Gegenmaßnahmen ergreifen oder eben seinen externen IT-Security-Dienstleister damit beauftragen.

Laut Sven Jansen, dem Senior Director Channel Sales Central Europe bei Sophos, eignen sich diese erweiterten MDR-Dienste vor allem für Kunden ohne einen eigenen Security Operations Center (SOC), also im Prinzip für den gesamten Mittelstand, herunter bis zu Unternehmen mit 50 IT-Anwendern. Partner mit einem eigenen SOC können diese Kunden relativ effizient vor neu aufkommenden Cybergefahren schützen, ansonsten können sie natürlich auch auf SOC-Kapazitäten von Sophos zurückgreifen, so Janssen ChannelPartner gegenüber.

Diesen drei unterschiedlich tief eingreifenden Interaktionsmöglichkeiten der Sophos-Partner entsprechen drei Bezeichnungen, mit denen sich MDR-Partner schmücken können:

  • Der Trust Advisor bietet einen Basis-MDR-Support mit der Zusendung der wöchentlichen und monatlichen Sicherheitsberichten an die Kunden - in deutscher Sprache

  • Der MDR-Partner offeriert den Kunden zusätzlich den "Sophos Account Health Check"; eine Software, mit der sich der "Gesundheitszustand" der Endgeräte und Server feststellen lässt: Sind sie mit den neuesten Updates ausgestattet? Sind alle Sicherheitseinstellungen gemäß den vorgegebenen Sicherheitsrichtlinien korrekt vorgenommen?

  • Der Sophos MDR-Complete-Partner erhält umfassenden Zugriff auf die IT-Infrastruktur des Kunden: Er kann eigenständig Cyberangriffe eindämmen und sie beseitigen; er ist für den Kunden mit festgelegten Ansprechpartnern stets erreichbar und er analysiert regelmäßig die Situation beim Kunden, um etwa festzustellen, wie es zu einer Cyberattacke überhaupt erst kommen konnte.

Damit Partner die nötige Kompetenz erwerben, um derartige Managed-Detection-und-Response-Services ihren Kunden anbieten zu können, hat sie Sophos zuvor gründlich geschult. Laut Janssen fanden alleine in der DACH-Region (Deutschland, Österreich, Schweiz) im Herbst 2022 genau 18 halbtägige MDR-Roundtables statt - vor Ort in den Regionen. "Das kam sehr positiv an", erzählt Sophos' Channel-Chef im Gespräch mit ChannelPartner. Die Zahl der Teilnehmer pro MDR-Roundtable war mit zehn bis 20 Personen bewusst klein gehalten wurden, um sie in auf ihre künftige Arbeit als MDR-Experten ausreichend gut vorzubereiten.

Mehr zu Sophos:
Update für Sicherheitslücke in der Firewall
Kein On-Premises-Geschäft mehr
Top-Partner 2022
Neuer EMEA-Vertriebsleiter
Wofür steht eigentlich X-Ops?

Zur Startseite