DieSuite aus Penetrationstests und Application-Security-Dienstleistungen basiert auf Sophos X-Ops Threat Intelligence und wird von Experten durchgeführt
Sophos stellt heute die neuen Sophos Advisory Services vor. Der Beratungsdienst besteht aus einer Suite von Security-Testservices, die zur Identifikation potenzieller Lücken in der Sicherheitsarchitektur von Organisationen entwickelt wurde. Das Angebot besteht aus externen und internen Penetrationstests, WLAN-Penetrationstests sowie Sicherheitsbewertungen für Webanwendungen. Es hilft Organisationen ihre Abwehrkräfte gegen Cyberangriffe zu stärken und die bestehenden Sicherheitsinvestitionen zu optimieren.
Unabhängig von der Größe oder dem Sicherheitsbedürfnis einer Organisation ist die Bewertung der Cybersicherheitslage entscheidend, um Bedrohungsakteuren einen Schritt voraus zu sein, regulatorische Anforderungen zu erfüllen sowie Vertrauen bei Kunden, Partnern und Stakeholdern aufzubauen. Der Sophos Report „State of Ransomware 2025“ bestätigt, dass die Hauptursache für Ransomware-Angriffe ausgenutzte Schwachstellen sind. 65 Prozent der befragten Organisationen geben im Report an, dass bekannte oder unbekannte Sicherheitslücken die Gründe für ihre Anfälligkeit für Ransomware-Angriffe sind.
Die Sophos Advisory Services basieren auf dem Threat-Intelligence-Know-how von Sophos X-Ops sowie den Erkenntnissen aus Threat-Hunting- und Incident-Response-Einsätzen. Folgende Dienstleistungen sind verfügbar:
- Externe Penetrationstests: Simulieren einen Angreifer, der versucht, von außen in ein Unternehmensnetzwerk einzudringen.
- Interne Penetrationstests: Simulieren eine Insider-Bedrohung oder einen Angreifer, der bereits die Perimeter-Sicherheit durchbrochen hat. Der Fokus liegt hierbei auf Systemen, Anwendungen und Daten innerhalb des internen Netzwerks.
- Penetrationstests für drahtlose Netzwerke: Bewerten die Sicherheit von WLAN-Netzwerken sowie der Infrastruktur einer Organisation und prüfen die Einhaltung entsprechender Vorgaben.
- Sicherheitsbewertung für Webanwendungen: Testet die Webanwendungen einer Organisation auf Sicherheitslücken und Designschwächen.
„In den letzten 30 Jahren hat die Branche massiv in Abwehrmaßnahmen investiert – sowohl in Schutz, Erkennung und Reaktion als auch in Incident Response. Wir werden in all diesen Bereichen weiterhin Fortschritte sehen, nicht zuletzt durch die Einführung von KI. Doch wie viel höher können wir die Verteidigungsmauern bauen? Der eigentliche Wandel für die Branche liegt in unserem Ansatz zur Resilienz. Man muss das eigene Risiko verstehen, die eigene Angriffsfläche kontinuierlich analysieren und wie ein Angreifer denken, um das Risiko und die Angriffsfläche zu minimieren“, sagt Simon Reed, Chief Research and Scientific Officer bei Sophos. „Genau darin werden sich intelligente Cybersecurity-Unternehmen in Zukunft von der Konkurrenz abheben.“
Die Sophos Advisory Services werden von erfahrenen Testern mit umfassender, fachübergreifender Sicherheitsexpertise bereitgestellt. Die Experten verfügen über fundierte Kenntnisse in Bereichen wie beispielsweise Sicherheitsforschung, Bedrohungsanalyse, Strafverfolgung oder Militär und sind durch die Übernahme von Secureworks zu Sophos gestoßen. Das Team hält Hunderte Sicherheitszertifikate, hat Spitzenplätze in „Capture the Flag“-Wettbewerben erreicht und wird von Sophos X-Ops-Sicherheitsanalysten sowie, Threat-Intelligence- und Forschungsspezialisten unterstützt. Weitere Advisory Services werden in den kommenden Monaten verfügbar sein.
Sophos Advisory Services sind die jüngste Ergänzung des schnell wachsenden Security-Dienstleistungsportfolios von Sophos, zu dem auch Sophos Emergency Incident Response gehört. Durch die Zusammenführung der Incident-Response-Expertise von Sophos und Secureworks in einem einzigen Angebot bietet Sophos Emergency Incident Response eine schnelle Identifikation und Neutralisierung aktiver Bedrohungen und steht jeder Organisation bei aktuellen Sicherheitsvorfällen und mit stündlicher Abrechnung zur Verfügung.