Neuer Pauschalvertrag reduziert den bürokratischen Aufwand und ermöglicht es dem Sophos Incident Response Team so, aktive Angriffe schnell zu untersuchen und zu beseitigen

Kürzere Verweildauer von Angreifern erfordert schnellere Reaktion, wie der neue Active Adversary Report von Sophos zeigt

August 23, 2023 —

Sophos bietet ab sofort über sein weltweites Partnernetzwerk den neuen Dienst „Sophos Incident Response Retainer“ an. Dieser bietet Unternehmen einen schnellen Zugang zum branchenweit ersten Incident Response Service zum Festpreis, der 45 Tage 24/7 Sophos MDR (Managed Detection and Response) umfasst. Der Sophos Incident Response Retainer reduziert für Unternehmen den bürokratischen Aufwand und ermöglicht es dem Sophos-Expertenteam, auf aktive Cyberattacken besonders schnell zu reagieren sowie diese zu untersuchen und zu beheben. Externe Schwachstellen-Scans und Anleitungen zur Vorbereitung auf kritische Cybersecurity-Situationen sind ebenfalls in der Pauschale enthalten. Unternehmen können damit ihre bestehende Sicherheit proaktiv verbessern, indem sie Probleme rechtzeitig erkennen und beheben und so die Wahrscheinlichkeit eines Angriffs verringern.

Verweildauer der Angreifer deutlich kürzer 
Dass eine schnelle Reaktionszeit immer wichtiger wird, zeigt der aktuelle Sophos Active Adversary Report 2023 for Tech Leaders von August 2023, der aufdeckt, dass die Verweildauer von Angreifern immer kürzer wird. Die Zeit, in der Angreifer aufgespürt und vertrieben werden können, ist entscheidend für die Schadensbegrenzung und die Bekämpfung von Datenverletzungen und Ransomware. Der Active Adversary Report belegt, dass die durchschnittliche Verweildauer von Angreifern (Zeit vom Beginn eines Angriffs bis zu seiner Entdeckung) weiter sinkt, und zwar von 10 Tagen im Jahr 2022 auf acht Tage in der ersten Hälfte des Jahres 2023. Insbesondere bei Ransomware sank die Verweildauer rapide von neun auf nur fünf Tage. Außerdem zeigt der Report, dass die Angriffe bevorzugt nachts und am Wochenende erfolgen. Nur 9,6 Prozent der Ransomware-Vorfälle finden während der Geschäftszeiten des Zielunternehmens statt. Die häufigste Angriffszeit ist freitags zwischen 23 Uhr und Mitternacht in den lokalen Zeitzonen der Zielunternehmen.

„Der Sophos Incident Response Retainer hilft Unternehmen, die schnellstmögliche Reaktion auf aktive Cyberangriffe zu realisieren. Angesichts der heutigen komplexen und herstellerübergreifenden Computerumgebungen, des Fachkräftemangels, des sich verändernden Verhaltens von Angreifern und der Anforderungen an Cyber-Versicherungen ist es von entscheidender Bedeutung, dass alle Unternehmen im Voraus festgelegte Reaktionspläne für Vorfälle haben. Vorbereitet zu sein ist eine Schlüsselkomponente für Cyber-Resilienz“, sagt Rob Harrison, Vice President, Product Management bei Sophos. „Angreifer nutzen oft dieselbe Schwachstelle in einem einzigen System aus und es ist nicht ungewöhnlich, dass mehrere, unterschiedliche Angreifer dasselbe Ziel ins Visier nehmen. Das Ziel von Sophos ist es, aktive Angriffe sofort zu stoppen und sicherzustellen, dass eine vollständige Beseitigung erreicht wird. Der Retainer sorgt dabei für Planungssicherheit, da der Service unabhängig davon, wie viele Stunden die Bereinigung dauert, gleistet wird. Wir sind der einzige Sicherheitsanbieter, der diese Art von Retainer-Services für dringende Sicherheitsvorfälle anbietet.”

„Fünfundsechzig Prozent der Unternehmen hatten trotz erheblicher Investitionen in Cybersecurity-Tools  in den letzten zwölf Monaten mit einem signifikanten Sicherheitsverstoß zu kämpfen“, sagt Chris Kissel, Research Vice President, Security and Trust Products, IDC. „Der Umgang mit unerwarteten Cyberangriffen ist zeitaufwändig, beschwerlich und stellt eine große finanzielle Belastung dar. Die einzige Möglichkeit, Zeit zu sparen, Kosten zu senken und die Auswirkungen eines Angriffs abzumildern, besteht darin, ein erfahrenes und einsatzbereites Incident-Response-Team zu haben, bevor die Angreifer zuschlagen.“

Der Sophos Incident Response Retainer ist weltweit für alle Kunden, die bereits das Sophos-Portfolio mit Endpoint-, Netzwerk-, E-Mail- und anderen Sicherheitsprodukten oder Sophos MDR Essentials nutzen, in drei Stufen über Sophos Partner erhältlich. Dank der einzigartigen Fähigkeit von Sophos, Angriffe in Umgebungen mit mehreren Anbietern zu erkennen, darauf zu reagieren und sie zu beheben, ist der Sophos Incident Response Retainer auch für Nicht-Sophos-Kunden verfügbar. Für bestehende Sophos-Kunden sind ebenfalls Endpoint-Konfigurationsüberprüfungen und Geräte-Audits in dem Angebot enthalten. Unternehmen, die umfassendere Leistungen in einem Paket bevorzugen, können Sophos MDR Complete einsetzen, das automatisch einen umfassenden Incident Response Service beinhaltet. 
 

Über Sophos

Sophos ist ein weltweit führender Next-Gen-Cybersecurity-Anbieter und schützt über 500.000 Organisationen und Millionen von Kunden in mehr als 150 Ländern vor komplexen Cyberbedrohungen. Mit Threat Intelligence, KI und Machine Learning aus den SophosLabs und SophosAI bietet Sophos ein breites Portfolio modernster Produkte und Services. Diese schützen Benutzer, Netzwerke und Endpoints zuverlässig vor Malware, Exploits, Phishing und anderen Cyberangriffen. Mit Sophos Central hat Sophos eine zentrale, cloudbasierte Management-Konsole im Angebot. Sie bildet das Herzstück unseres adaptiven Cybersecurity-Ökosystems. Teil dieses Systems ist ein zentralisierter Data Lake. Er nutzt eine Vielzahl offener APIs, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.