DieSuite aus Penetrationstests und Application-Security-Dienstleistungen basiert auf Sophos X-Ops Threat Intelligence und wird von Experten durchgeführt
 

WIESBADEN — Oktober 1, 2025 —

Sophos stellt heute die neuen Sophos Advisory Services vor. Der Beratungsdienst besteht aus einer Suite von Security-Testservices, die zur Identifikation potenzieller Lücken in der Sicherheitsarchitektur von Organisationen entwickelt wurde. Das Angebot besteht aus externen und internen Penetrationstests, WLAN-Penetrationstests sowie Sicherheitsbewertungen für Webanwendungen. Es hilft Organisationen ihre Abwehrkräfte gegen Cyberangriffe zu stärken und die bestehenden Sicherheitsinvestitionen zu optimieren.

Unabhängig von der Größe oder dem Sicherheitsbedürfnis einer Organisation ist die Bewertung der Cybersicherheitslage entscheidend, um Bedrohungsakteuren einen Schritt voraus zu sein, regulatorische Anforderungen zu erfüllen sowie Vertrauen bei Kunden, Partnern und Stakeholdern aufzubauen. Der Sophos Report „State of Ransomware 2025“ bestätigt, dass die Hauptursache für Ransomware-Angriffe ausgenutzte Schwachstellen sind. 65 Prozent der befragten Organisationen geben im Report an, dass bekannte oder unbekannte Sicherheitslücken die Gründe für ihre Anfälligkeit für Ransomware-Angriffe sind.

Die Sophos Advisory Services basieren auf dem Threat-Intelligence-Know-how von Sophos X-Ops sowie den Erkenntnissen aus Threat-Hunting- und Incident-Response-Einsätzen. Folgende Dienstleistungen sind verfügbar:

  • Externe Penetrationstests: Simulieren einen Angreifer, der versucht, von außen in ein Unternehmensnetzwerk einzudringen.
  • Interne Penetrationstests: Simulieren eine Insider-Bedrohung oder einen Angreifer, der bereits die Perimeter-Sicherheit durchbrochen hat. Der Fokus liegt hierbei auf Systemen, Anwendungen und Daten innerhalb des internen Netzwerks.
  • Penetrationstests für drahtlose Netzwerke: Bewerten die Sicherheit von WLAN-Netzwerken sowie der Infrastruktur einer Organisation und prüfen die Einhaltung entsprechender Vorgaben.
  • Sicherheitsbewertung für Webanwendungen: Testet die Webanwendungen einer Organisation auf Sicherheitslücken und Designschwächen.

„In den letzten 30 Jahren hat die Branche massiv in Abwehrmaßnahmen investiert – sowohl in Schutz, Erkennung und Reaktion als auch in Incident Response. Wir werden in all diesen Bereichen weiterhin Fortschritte sehen, nicht zuletzt durch die Einführung von KI. Doch wie viel höher können wir die Verteidigungsmauern bauen? Der eigentliche Wandel für die Branche liegt in unserem Ansatz zur Resilienz. Man muss das eigene Risiko verstehen, die eigene Angriffsfläche kontinuierlich analysieren und wie ein Angreifer denken, um das Risiko und die Angriffsfläche zu minimieren“, sagt Simon Reed, Chief Research and Scientific Officer bei Sophos. „Genau darin werden sich intelligente Cybersecurity-Unternehmen in Zukunft von der Konkurrenz abheben.“

Die Sophos Advisory Services werden von erfahrenen Testern mit umfassender, fachübergreifender Sicherheitsexpertise bereitgestellt. Die Experten verfügen über fundierte Kenntnisse in Bereichen wie beispielsweise Sicherheitsforschung, Bedrohungsanalyse, Strafverfolgung oder Militär und sind durch die Übernahme von Secureworks zu Sophos gestoßen. Das Team hält Hunderte Sicherheitszertifikate, hat Spitzenplätze in „Capture the Flag“-Wettbewerben erreicht und wird von Sophos X-Ops-Sicherheitsanalysten sowie, Threat-Intelligence- und Forschungsspezialisten unterstützt. Weitere Advisory Services werden in den kommenden Monaten verfügbar sein.

Sophos Advisory Services sind die jüngste Ergänzung des schnell wachsenden Security-Dienstleistungsportfolios von Sophos, zu dem auch Sophos Emergency Incident Response gehört. Durch die Zusammenführung der Incident-Response-Expertise von Sophos und Secureworks in einem einzigen Angebot bietet Sophos Emergency Incident Response eine schnelle Identifikation und Neutralisierung aktiver Bedrohungen und steht jeder Organisation bei aktuellen Sicherheitsvorfällen und mit stündlicher Abrechnung zur Verfügung.

Über Sophos

Sophos ist ein führender Anbieter im Bereich Cybersicherheit und schützt weltweit 600.000 Unternehmen und Organisationen mit einer KI-gestützten Plattform und von Experten bereitgestellten Services. Sophos unterstützt Unternehmen und Organisationen unabhängig von ihrem aktuellen Sicherheitsniveau und entwickelt sich mit ihnen weiter, um Cyberangriffe erfolgreich abzuwehren. Die Lösungen von Sophos kombinieren maschinelles Lernen, Automatisierung und Echtzeit-Bedrohungsinformationen mit der menschlichen Expertise der Sophos X-Ops. So entsteht modernster Schutz mit einer 24/7 aktiven Erkennung, Analyse und Abwehr von Bedrohungen.
Das Sophos-Portfolio beinhaltet branchenührende Managed Detection and Response Services (MDR) sowie umfassende Cybersecurity-Technologien– darunter Schutz für Endpoints, Netzwerke, E-Mails und Cloud-Umgebungen, XDR (Extended Detection and Response), ITDR (Identity Threat Detection and Response) und Next-Gen-SIEM. Ergänzt wird das Angebot durch Beratungs-Services, die Unternehmen und Organisationen helfen, Risiken proaktiv zu reduzieren und schneller zu reagieren – mit umfassender Transparenz und Skalierbarkeit, um Bedrohungen immer einen Schritt voraus zu sein.
Der Vertrieb der Sophos-Lösungen erfolgt über ein globales Partner-Netzwerk, das Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Reseller und Distributoren, Marketplace-Integrationen und Cyber Risk Partner umfasst. So können Unternehmen und Organisationen flexibel auf vertrauensvolle Partnerschaften setzen, wenn es um die Sicherheit ihres Geschäfts geht.  Der Hauptsitz von Sophos befindet sich in Oxford, Großbritannien. Weitere Informationen finden Sie unter www.sophos.de.