Mit CSaaS gegen Ransomware

Die Attacken mit Ransomware nehmen stark zu und verursachen enormen Schaden bei Unternehmen. Eine Strategie gegen solche Attacken stellen Cybersecurity-as-a-Service-Modelle dar. Sven Janssen, seit August Regional Vice President of Sales für die Region EMEA bei Sophos, erklärt im Interview mit ITWelt.at was hinter den Lösungen CSaaS und MDR von Sophos steckt. [...]

Sven Janssen ist Vice President of Sales EMEA bei Sophos. (c) Sophos

Sophos setzt auf der it-sa die Schwerpunkte auf Cybersecurity as a Service und Managed Dectetion and Response. Was verbirgt sich hinter dem Cybersecurity-as-a-Service-Angebot?

Die digitale Landschaft entwickelt sich ständig weiter und damit auch die Komplexität der Verwaltung – inklusive der Cybersicherheit. In einer Welt, in der Bedrohungen immer raffinierter werden, müssen sich Unternehmen anpassen, um den Cyberkriminellen Paroli bieten zu können. Eine der effektivsten Möglichkeiten zur Stärkung der Cyberabwehr ist die Einführung einer Sicherheitskonsolidierung und die Aktivierung externen Cybersecurity-Experten. Genau das bieten wir mit unserem Cyber­security-as-a-Service-Angebot.

An welche Unternehmen richtet sich dieser Service?

Moderne Angriffe können für die Opfer sehr kostspielig sein. Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff für Unternehmen aus der DACH-Region betrugen laut dem Sophos State of Ransomware Report 2022 über 1,6 Millionen Euro. Heutzutage müssen Security Operation Center (SOC) rund um die Uhr in Betrieb sein, da Angriffe aus der ganzen Welt oft innerhalb weniger Minuten enormen Schaden anrichten können. Und das gilt nicht nur für die Großen der Industrie, sondern potenziell ist jedes Unternehmen im Fokus der Kriminellen. Sophos MDR ist sehr modular aufgebaut und macht ein externes Expertenteam a la SOC damit auch für Kleinstunternehmen realisierbar.

Welche Methoden helfen Sophos beim Erkennen von Cyberbedrohungen?

Die beste Lösung bietet sich in Form eines Cybersecurity-as-a-Service-Modells (CSaaS) in Kombination mit einem intelligenten Cybersecurity-Ökosystem an. In diesem Ökosystem kommunizieren alle relevanten Elemente, vom Endpoint bis zur Firewall, wodurch sowohl Prozesse automatisiert werden, als auch ein großer Data Lake entsteht. Die Größe und der Umfang dieses Data Lake ist entscheidend, denn durch ihn ist die Analyse der Telemetriedaten nicht nur erheblich vereinfacht, sondern im Prinzip überhaupt erst möglich. So haben Unternehmen mit dem Adaptive Cybersecurity Ecosystem von Sophos in Kombination mit dem MDR-Service (Managed Detection and Response) des Unternehmens eine flexible Möglichkeit, ihre Sicherheitsabläufe zukunftssicher zu gestalten und gleichzeitig starke Schutzschilde aufrechtzuerhalten.

Welche Vorteile bietet ein MDR-Service für den Kunden?

Die Erfahrungen von Sophos mit mittlerweile mehr als 15.000 MDR-Kunden weltweit belegen, dass Unternehmen die Zeit, die zum Erkennen und Reagieren auf Bedrohungen benötigt wird, mit SaaS-Services erheblich senken können. Diese Entwicklung kommt nicht von ungefähr, da die wachsende Komplexität von Cyber-Bedrohungen einen flexiblen und integrierten Sicherheitsansatz erfordert, der es Unternehmen ermöglicht, neuen Risiken immer einen Schritt voraus zu sein.

Ersetzen die MDR-Services ein klassisches SOC?

Klassische SOC fand man in der Vergangenheit aufgrund der Komplexität und der hohen Kosten fast ausschließlich bei großen Unternehmen. MDR hat mit seinem Service-Konzept einen noch größeren Umfang und ist auch für KMU in Reichweite. MDR-Services ersetzen also nicht nur das SOC – für viele Unternehmen macht es dieses Level an Sicherheit überhaupt erst möglich. Zudem greift ein MDR-Angebot nicht nur auf interne Datenquellen zu, sondern das Threat Hunting profitiert von einem riesigen Data Lake, der mit Daten aller Sophos-Kunden gefüttert wird. Das bietet ein riesiges Potenzial für effektive Bedrohungssuche.

Was sind die »maßgeschneiderten« MDR-Services?

Bei den Sophos-MDR-Services lagern Unternehmen den Sicherheitsbetrieb aus. Zu den Serviceleistungen gehören Analysen durch ein Expertenteam, Bedrohungssuche, Überwachung in Echtzeit sowie die Reaktion auf Vorfälle, kombiniert mit Technologien zum Erfassen und Analysieren von Bedrohungsdaten. Die Security-Services umfassen aber weit mehr als nur die Suche nach potenziellen Angriffsvektoren, denn sie werden je nach Vereinbarung mit dem Kunden auch selbstständig aktiv. Im Modus »Benachrichtigung« werden Kunden bei einer erkannten Bedrohung informiert und bekommen Detailinformationen, um ihre Teams bei der Priorisierung der potenziellen Gefahr zu unterstützen. Im Modus »Zusammenarbeit« interagieren die Sophos-Experten mit den Ansprechpartnern, um auf erkannte Bedrohungen zu reagieren. In der dritten Variante kümmert sich das Sophos MDR-Team im Modus »Autorisierung« um alle erforderlichen Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen inklusive der Information über die Maßnahmen. Diese Variante könnte man als Äquivalent für das individuelle SOC als gemanagter Service im Kampf gegen Angriffe bezeichnen.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*