SOPHOS LEGT FOKUS AUF SECURITY AS A SERVICE

MDR, MSP, Miteinander: Diese Themen standen auf der Sophos-Roadshow in der BMW Group Classic in München und den weiteren elf Stationen im Mittelpunkt. Wie Sophos die Partner bei Security as a Service genau unterstützt, erklärt Markus Muth.

ternehmensdaten werden nicht sofort verschlüsselt. „Vielmehr sind die Angreifer low and slow auf der Suche innerhalb des Unternehmens, wo die Backups sind. Viele Unternehmen haben nämlich mit Backups nachgerüstet. Die Angreifer suchen gezielt nach diesen und wollen sie infiltrieren und löschen, sodass das Unternehmen sie nicht nutzen kann, um quasi wieder Herr der Lage zu werden“, führt Muth aus. Auch suchen die Angreifer gezielt nach personenbezogenen Daten. Bei einem Verstoß gegen die Datenschutzgrundverordnung wird das Unternehmen mit einer Strafe geahndet. Das heißt, der Erpresser hat eine weitere Möglichkeit, Druck auszuüben.

„Gear up your business“: Unter diesem Motto – diesmal verbunden mit der Themenwelt Motorsport – fand in Deutschland, Österreich und in der Schweiz die SophosRoadshow statt. Eine gute Gelegenheit, sich mit Sophos-Kollegen und -Partnern auszutauschen und mehr zu Produkt- und strategischen Neuheiten zu erfahren. ­Markus Muth ist seit Oktober 2021 bei ­Sophos. Anfang Mai 2023 folgte die Bekanntgabe seiner Nachfolge von René Claus und Übernahme der Leitung als Senior Channel Account Executive. Mit einem neuaufgestellten Team möchte Sophos die Weichen für den weiteren Ausbau des MSP-Geschäfts stellen. Sophos erweitert das Portfolio und machte seine MDR-Lösung (Managed Detection & Response) Ende 2022 mit Sicherheitstelemetrie von zahlreichen Anbietern kompatibel. Telemetriedaten können so automatisch konsolidiert, korreliert und priorisiert werden. Wie sieht diese Hilfestellung genauer aus?

„Zum einen so, dass wir bis zu einem vom Kunden bestimmten Punkt Experten haben, die remote im Falle eines Cyberangriffes einspringen und den Partner darüber informieren, dass sich einer seiner Kunden wohl unter Angriff befindet, was allein durch die Technologie in dem Moment nicht behoben werden kann. Hier kommt durch den Experten also eine ‚persönliche Ressource‘ ins Spiel, die sich einschaltet“, erläutert Muth.

Im DACH-Bereich werden neuerdings auch deutschsprachige Services angeboten – bisher waren es ausschließlich englischsprachige. Zumindest zu den üblichen, deutschen Bürozeiten. Ansonsten hilft ein englischsprachiges Teammitglied aus einem der 26 Standorte weltweit weiter. „Der größte Angriffsvektor ist immer noch die E-Mail, auf die Nutzer klicken und dann eine Schadsoftware nachgeladen wird“, so Muth. Auch gäbe es oftmals Verzögerungen bei Patch-Zyklen, was Angreifer oft gezielt als Schwachstelle nutzen. Anders als noch vor fünf Jahren wird nicht sofort Ransomware durchgeführt, bedeutet Un-

Die MDR-Plattform von Sophos integriert nun auch Daten von Drittanbietern. Nach der Telemetriedaten-Integration von momentan rund 60 unterschiedlichen Herstellern lässt sich ein bedeutend effektiveres Threat Hunting betreiben. Auch möchten sich Kunden immer weniger für ein bis drei Jahre binden. Stattdessen sind flexible Modelle beliebt. „Was heute up to date ist, kann morgen wieder veraltet sein“, begründet er. Sophos bietet den Partnern daneben ein zentrales Abrechnungsmodell, welches über die Distributoren (Infinigate, Also, TIM und Arrow) alle leistungsbasierten Tarife in einer gemeinsamen Monatsabrechnung zusammenfasst. Auch auf den stark wachsenden MSP-Markt reagiert Sophos mit dem „MSP Flex Modell“. Nach einem kostenfreien Zertifizierungskurs und einem Onboarding der Partner kann auf eine monatliche Zahlweise umstellen und schließlich ihren Service nach ihren Vorstellungen leisten. „So können sie dem Kind einen eigenen Namen geben“, beschreibt Muth.

Mehr unter: https://voge.ly/vglIcB5/

Autor: Barbara Miletic