Die kostenlose Erweiterung durch Internal Attack Surface Management (IASM) hilft Unternehmen dabei, interne Schwachstellen zu identifizieren und zu beseitigen
Sophos hat mit der Einführung von Internal Attack Surface Management (IASM) die Erweiterung seiner Sophos Managed Risk Services bekannt gegeben. Der neue Dienst basiert auf der Technologie des Exposure-Management-Unternehmens Tenable, mit dem bereits Anfang 2024 eineKooperation gestartet wurde.
Zahlreiche Organisationen sind in ihrer Cyberabwehr mit kritischen blinden Flecken konfrontiert. Der SophosState of Ransomware Report 2025deckt auf, dass 40 Prozent der Organisationen, die im letzten Jahr von Ransomware betroffen waren, Opfer aufgrund von Risiken wurden, die ihnen nicht bewusst waren. Sophos Managed Risk, nun sowohl mitinterner als auch externer Angriffsoberflächen-Verwaltung ausgestattet, bietet eine Lösung für diese Herausforderung und bietet umfassenden Einblick in Schwachstellen innerhalb des Unternehmensnetzwerks, die von Bedrohungsakteuren ausgenutzt werden könnten.
Schwachstellen aus Sicht des Angreifers erkennen
Die jüngste Erweiterung von Sophos Managed Risk führt internes Scanning ein, bei dem ein System aus der Perspektive eines externen Angreifers ohne Benutzeranmeldedaten oder privilegierten Zugriff bewertet wird. Auf diese Weise können Organisationen risikoreiche Schwachstellen wie offene Ports, exponierte Dienste und Fehlkonfigurationen, die für Angreifer zugänglich und potenziell ausnutzbar sind, identifizieren und entschärfen.
Die Funktionen von IASM für Sophos Managed Risk beinhalten:
- Umfassendes Schwachstellenmanagement: Regelmäßiges automatisches Scannen zur Ermittlung von Schwachstellen innerhalb des Unternehmensnetzwerks.
- KI-unterstützte Priorisierung: Ermittelt auf intelligente Art, welche Schwachstellen das höchste Risiko bedeuten und sofort behoben werden sollten. Zudem werden Organisationen angeleitet, wie sie ihre Patching- und Wiederherstellungsmaßnahmen am besten priorisieren.
- Branchenführende Technologie: Sophos nutzt Nessus-Scanner von Tenable, um Schwachstellen innerhalb des Netzwerks zu erkennen und ihren Schweregrad zu bestimmen.
- Integrierter Managed Service: Anders als bei Anbietern, die External Attack Surface Management (EASM) und IASM in verschiedene Produkte aufteilen, bietet Sophos einen integrierten Managed Service, basierend auf der führenden Tenable- Technologie, und unterstützt durch einen der weltweit führenden MDR-Services.
Die IASM-Funktionen sind über das Sophos-MDR-Angebot Sophos Managed Risk verfügbar. Das Sophos Managed Risk Team ist Tenable-zertifiziert und arbeitet eng mit dem Sophos-MDR-Team zusammen, um notwendige Informationen zu Zero-Days, bekannten Schwachstellen und Risiken auszutauschen sowie möglicherweise ausgenutzte Umgebungen zu bewerten und zu untersuchen.
IASM für Sophos Managed Risk ist ab sofort für alle neuen und bereits bestehenden Sophos-Managed-Risk-Kunden ohne Änderung von Lizenzen oder Preisen verfügbar. Kunden können umgehend von den Vorteilen der erweiterten Abdeckung profitieren, indem sie den Nessus-Scanner von Tenable einsetzen und automatische Scans in ihrer Sophos-Central-Konsole einplanen.
„Mit Sophos Managed Risk können Organisationen die Risiken aus der Sicht des Angreifers identifizieren und priorisieren, bevor die Angreifer sie ausnutzen können. Die Lösung bietet einen einheitlichen Blick auf sowohl interne wie externe Gefahren und priorisiert nach Risiken, gepaart mit einer klaren Anleitung zur Abhilfe“, erklärt Rob Harrison, Senior Vizepräsident Produktmanagement bei Sophos. „Das ermöglicht es Organisationen, ihre Bemühungen auf die wichtigsten kritischen Schwachstellen zu fokussieren und diese schnell zu beheben“.
Weiter Informationen über die neuen IASM-Funktionen und Sophos Managed Risk gibt es aufSophos.com/Managed Risk.