Die kostenlose Erweiterung durch Internal Attack Surface Management (IASM) hilft Unternehmen dabei, interne Schwachstellen zu identifizieren und zu beseitigen

WIESBADEN — Juli 7, 2025 —

Sophos hat mit der Einführung von Internal Attack Surface Management (IASM) die Erweiterung seiner Sophos Managed Risk Services bekannt gegeben. Der neue Dienst basiert auf der Technologie des Exposure-Management-Unternehmens Tenable, mit dem bereits Anfang 2024 eineKooperation gestartet wurde.

Zahlreiche Organisationen sind in ihrer Cyberabwehr mit kritischen blinden Flecken konfrontiert. Der SophosState of Ransomware Report 2025deckt auf, dass 40 Prozent der Organisationen, die im letzten Jahr von Ransomware betroffen waren, Opfer aufgrund von Risiken wurden, die ihnen nicht bewusst waren. Sophos Managed Risk, nun sowohl mitinterner als auch externer Angriffsoberflächen-Verwaltung ausgestattet, bietet eine Lösung für diese Herausforderung und bietet umfassenden Einblick in Schwachstellen innerhalb des Unternehmensnetzwerks, die von Bedrohungsakteuren ausgenutzt werden könnten.

Schwachstellen aus Sicht des Angreifers erkennen
Die jüngste Erweiterung von Sophos Managed Risk führt internes Scanning ein, bei dem ein System aus der Perspektive eines externen Angreifers ohne Benutzeranmeldedaten oder privilegierten Zugriff bewertet wird. Auf diese Weise können Organisationen risikoreiche Schwachstellen wie offene Ports, exponierte Dienste und Fehlkonfigurationen, die für Angreifer zugänglich und potenziell ausnutzbar sind, identifizieren und entschärfen.

Die Funktionen von IASM für Sophos Managed Risk beinhalten:

  • Umfassendes Schwachstellenmanagement: Regelmäßiges automatisches Scannen zur Ermittlung von Schwachstellen innerhalb des Unternehmensnetzwerks.
  • KI-unterstützte Priorisierung: Ermittelt auf intelligente Art, welche Schwachstellen das höchste Risiko bedeuten und sofort behoben werden sollten. Zudem werden Organisationen angeleitet, wie sie ihre Patching- und Wiederherstellungsmaßnahmen am besten priorisieren.
  • Branchenführende Technologie: Sophos nutzt Nessus-Scanner von Tenable, um Schwachstellen innerhalb des Netzwerks zu erkennen und ihren Schweregrad zu bestimmen.
  • Integrierter Managed Service: Anders als bei Anbietern, die External Attack Surface Management (EASM) und IASM in verschiedene Produkte aufteilen, bietet Sophos einen integrierten Managed Service, basierend auf der führenden Tenable- Technologie, und unterstützt durch einen der weltweit führenden MDR-Services.

Die IASM-Funktionen sind über das Sophos-MDR-Angebot Sophos Managed Risk verfügbar. Das Sophos Managed Risk Team ist Tenable-zertifiziert und arbeitet eng mit dem Sophos-MDR-Team zusammen, um notwendige Informationen zu Zero-Days, bekannten Schwachstellen und Risiken auszutauschen sowie möglicherweise ausgenutzte Umgebungen zu bewerten und zu untersuchen.

IASM für Sophos Managed Risk ist ab sofort für alle neuen und bereits bestehenden Sophos-Managed-Risk-Kunden ohne Änderung von Lizenzen oder Preisen verfügbar. Kunden können umgehend von den Vorteilen der erweiterten Abdeckung profitieren, indem sie den Nessus-Scanner von Tenable einsetzen und automatische Scans in ihrer Sophos-Central-Konsole einplanen.

„Mit Sophos Managed Risk können Organisationen die Risiken aus der Sicht des Angreifers identifizieren und priorisieren, bevor die Angreifer sie ausnutzen können. Die Lösung bietet einen einheitlichen Blick auf sowohl interne wie externe Gefahren und priorisiert nach Risiken, gepaart mit einer klaren Anleitung zur Abhilfe“, erklärt Rob Harrison, Senior Vizepräsident Produktmanagement bei Sophos. „Das ermöglicht es Organisationen, ihre Bemühungen auf die wichtigsten kritischen Schwachstellen zu fokussieren und diese schnell zu beheben“.

Weiter Informationen über die neuen IASM-Funktionen und Sophos Managed Risk gibt es aufSophos.com/Managed Risk.

Über Sophos

Sophos ist ein führender Anbieter im Bereich Cybersicherheit und schützt weltweit 600.000 Unternehmen und Organisationen mit einer KI-gestützten Plattform und von Experten bereitgestellten Services. Sophos unterstützt Unternehmen und Organisationen unabhängig von ihrem aktuellen Sicherheitsniveau und entwickelt sich mit ihnen weiter, um Cyberangriffe erfolgreich abzuwehren. Die Lösungen von Sophos kombinieren maschinelles Lernen, Automatisierung und Echtzeit-Bedrohungsinformationen mit der menschlichen Expertise der Sophos X-Ops. So entsteht modernster Schutz mit einer 24/7 aktiven Erkennung, Analyse und Abwehr von Bedrohungen.
Das Sophos-Portfolio beinhaltet branchenührende Managed Detection and Response Services (MDR) sowie umfassende Cybersecurity-Technologien– darunter Schutz für Endpoints, Netzwerke, E-Mails und Cloud-Umgebungen, XDR (Extended Detection and Response), ITDR (Identity Threat Detection and Response) und Next-Gen-SIEM. Ergänzt wird das Angebot durch Beratungs-Services, die Unternehmen und Organisationen helfen, Risiken proaktiv zu reduzieren und schneller zu reagieren – mit umfassender Transparenz und Skalierbarkeit, um Bedrohungen immer einen Schritt voraus zu sein.
Der Vertrieb der Sophos-Lösungen erfolgt über ein globales Partner-Netzwerk, das Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Reseller und Distributoren, Marketplace-Integrationen und Cyber Risk Partner umfasst. So können Unternehmen und Organisationen flexibel auf vertrauensvolle Partnerschaften setzen, wenn es um die Sicherheit ihres Geschäfts geht.  Der Hauptsitz von Sophos befindet sich in Oxford, Großbritannien. Weitere Informationen finden Sie unter www.sophos.de.