Sicherheitstests
Maßnahmen im Rahmen von Penetrationstests
Obwohl wir bestrebt sind, Sicherheitslücken in unserer Software-Entwicklungspipeline zu identifizieren und zu verhindern, ist kein System perfekt. Deshalb führen wir regelmäßige Sicherheitsbewertungen unserer Produkte durch. Diese Bewertungen werden in der Regel in einem White-Box-Szenario durchgeführt, mit Zugriff auf Architekturdetails und Quellcode. Unser Ansatz führt zu effizienteren und wirkungsvolleren Tests im Vergleich zu einem Black-Box-Szenario, bei dem nur wenige Informationen über das Produkt bereitgestellt werden.
Für unsere aktuellen Bewertungen sammeln und veröffentlichen wir jetzt Bescheinigungen. Für ältere Bewertungen teilen wir gerne Details auf Anfrage mit. Wir sammeln außerdem Berichte für nachfolgende/zukünftige Tests, sobald sie abgeschlossen sind.
Bescheinigung zur Bewertung
| Die Lösung | Produkt | Datum des letzten Tests | Lieferant | Bescheinigung (LoA) |
|---|---|---|---|---|
| Endpoint | Intercept X | Oktober 2024 | MWR CyberSec | LoA – MWR – Firewall |
| XDR | Februar 2024 | MDSec | LoA – MDSec – MDR – XDR – SOC.OS | |
| Sophos Mobile Control | August 2024 | MWR CyberSec | LoA-MWR-SMC | |
| Netzwerk | Firewall | November 2024 | MWR CyberSec | LoA – MWR – Firewall LoA – MWR – Sophos Connect Client |
| SG UTM | Juli 2022 | Nettitude | Kontaktieren Sie uns | |
| SD-RED Remote Ethernet Devices | November 2021 | MDSec | Kontaktieren Sie uns | |
| ZTNA | Oktober 2023 | MWR CyberSec | LoA – MWR – Firewall/ZTNA | |
| Switch | Januar 2024 | Sophos Red Team | Kontaktieren Sie uns | |
| DNS Protection | Januar 2024 | MWR CyberSec | LoA – MWR – DNS Protection | |
| Security Operations | MDR | Februar 2025 | MDSec | LoA – MDSec – MDR |
| XDR | Februar 2024 | MDSec | LoA – MDSec – MDR – XDR – SOC.OS | |
| Refactr | Februar 2022 | Sophos Red Team | Kontaktieren Sie uns | |
| SOC.OS | Februar 2024 | MDSec | LoA – MDSec – MDR – XDR – SOC.OS | |
| Factory | Februar 2024 | MDSec | LoA – MDSec – Sophos Factory | |
| Messaging | Central Email | August 2024 | Sophos Red Team | Kontaktieren Sie uns |
| Cloud | Sophos Central | Januar 2025 | MDSec | LoA – MDSec – Central |
| Cloud Optix | Januar 2024 | MDSec | LoA – MDSec – Optix | |
| ZTNA | Februar 2025 | Partner für Penetrationstests | LoA – PTP – ZTNA | |
| Firewall | Oktober 2023 | MWR CyberSec | LoA – MWR – Firewall/ZTNA | |
| Home Security | Sophos Home | August 2022 | Sophos Red Team | Kontaktieren Sie uns |
| Andere | SophosLabs (einschließlich Intelix) | November 2024 | Sophos Red Team | Kontaktieren Sie uns |
Tabletop-Übungen
Bei Sophos sind wir der festen Überzeugung, dass wir unsere Fähigkeiten regelmäßig testen müssen. Wir erreichen dies, indem wir Tabletop-Szenarien entwickeln, die mit der Hilfe von Experten aus dem gesamten Unternehmen und unserem Risikomanagementteam erstellt werden.
Die nachstehende Tabelle enthält Details zu einigen der jüngsten Tabletop-Szenarien, die wir durchgeführt haben.
Aktuelle Tabletop-Szenarien
| Abteilung | Szenario | Datum |
|---|---|---|
| Ihre Finanzabteilung | Gezielte Attacke gegen Finanzinstitute durch Angreifer, die sich als Lieferant ausgeben | Q4 2024 |
| MDR-Team | Kompromittierung durch Entwickler und Analysten führt zu Ransomware-Angriff auf Kunden | Q3 2024 |
| Globale Beschaffung | Onboarding eines böswilligen Anbieters und gefälschte Bestellanforderung | Q2 2024 |
| SophosLabs | Interne Bedrohung | Q1 2024 |
| HR | Ransomware und Verlust personenbezogener Daten durch einen Mitarbeiter | Q4 2023 |
| Support | Gezielter Angriff durch eine Person, die sich als Kunde ausgibt | Q3 2023 |
| Marketing | Manipulation (Defacement) der Unternehmenswebsite und sozialen Medien durch über einen Mitarbeiter kompromittierte Ressourcen | Q2 2023 |
| Rechtsabteilung | Böswilliger Bug-Bounty-Researcher | Q1 2023 |
| Sophos Home | Kompromittierung durch Techniker führt zu umfangreichem Verlust personenbezogener Daten | Q4 2022 |
| SophosLabs | Kompromittiertes Analystensystem, Angriff auf die Lieferkette | Q3 2022 |
| Endpoint | Kompromittierte Sophos-Binärdateien, Angriff auf die Lieferkette | Q2 2022 |
| Optix | Von Phishing betroffener Mitarbeiter | Q1 2022 |
| IT | Schwerwiegender Ransomware-Vorfall | Q4 2021 |
| Central | Zero-Day-Schwachstelle in Anwendung führt zu Kompromittierung von Kundendaten | Q4 2020 |
Risiko-Management für Anbieter mit SecurityScorecard
IT-VRM-Lösungen (Vendor Risk Management) unterstützen Unternehmen bei der Bewertung, Überwachung und Verwaltung von Risiken, die mit der Nutzung externer IT-Produkte, Services und Anbieter verbunden sind, die auf ihre Daten zugreifen können. Es gibt viele IT-VRM-Lösungen. Sie unterscheiden sich darin, inwiefern die Assets eines Anbieters genau identifiziert und potenzielle Risiken erkannt werden, die mit diesen Assets verbunden sind.
Sophos arbeitet mit SecurityScorecard und seiner VRM-Plattform zusammen, um Kunden zu unterstützen, die IT-VRM-Tools im Rahmen ihres Beschaffungsprozesses nutzen. Um unsere aktuelle Bewertung zu sehen, besuchen Sie https://securityscorecard.com/security-rating/sophos.com.
