Mit CSaaS gegen Ransomware

Die Attacken mit Ransomware nehmen stark zu und verursachen enormen Schaden bei Unternehmen. Eine Strategie gegen solche Attacken stellen Cybersecurity-as-a-Service-Modelle dar. Sven Janssen, seit August Regional Vice President of Sales für die Region EMEA bei Sophos, erklärt im Interview mit ITWelt.at was hinter den Lösungen CSaaS und MDR von Sophos steckt. [...]

Sophos setzt auf der it-sa die Schwerpunkte auf Cybersecurity as a Service und Managed Dectetion and Response. Was verbirgt sich hinter dem Cybersecurity-as-a-Service-Angebot?

Die digitale Landschaft entwickelt sich ständig weiter und damit auch die Komplexität der Verwaltung – inklusive der Cybersicherheit. In einer Welt, in der Bedrohungen immer raffinierter werden, müssen sich Unternehmen anpassen, um den Cyberkriminellen Paroli bieten zu können. Eine der effektivsten Möglichkeiten zur Stärkung der Cyberabwehr ist die Einführung einer Sicherheitskonsolidierung und die Aktivierung externen Cybersecurity-Experten. Genau das bieten wir mit unserem Cyber­security-as-a-Service-Angebot.

An welche Unternehmen richtet sich dieser Service?

Moderne Angriffe können für die Opfer sehr kostspielig sein. Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff für Unternehmen aus der DACH-Region betrugen laut dem Sophos State of Ransomware Report 2022 über 1,6 Millionen Euro. Heutzutage müssen Security Operation Center (SOC) rund um die Uhr in Betrieb sein, da Angriffe aus der ganzen Welt oft innerhalb weniger Minuten enormen Schaden anrichten können. Und das gilt nicht nur für die Großen der Industrie, sondern potenziell ist jedes Unternehmen im Fokus der Kriminellen. Sophos MDR ist sehr modular aufgebaut und macht ein externes Expertenteam a la SOC damit auch für Kleinstunternehmen realisierbar.

Welche Methoden helfen Sophos beim Erkennen von Cyberbedrohungen?

Die beste Lösung bietet sich in Form eines Cybersecurity-as-a-Service-Modells (CSaaS) in Kombination mit einem intelligenten Cybersecurity-Ökosystem an. In diesem Ökosystem kommunizieren alle relevanten Elemente, vom Endpoint bis zur Firewall, wodurch sowohl Prozesse automatisiert werden, als auch ein großer Data Lake entsteht. Die Größe und der Umfang dieses Data Lake ist entscheidend, denn durch ihn ist die Analyse der Telemetriedaten nicht nur erheblich vereinfacht, sondern im Prinzip überhaupt erst möglich. So haben Unternehmen mit dem Adaptive Cybersecurity Ecosystem von Sophos in Kombination mit dem MDR-Service (Managed Detection and Response) des Unternehmens eine flexible Möglichkeit, ihre Sicherheitsabläufe zukunftssicher zu gestalten und gleichzeitig starke Schutzschilde aufrechtzuerhalten.

Welche Vorteile bietet ein MDR-Service für den Kunden?

Die Erfahrungen von Sophos mit mittlerweile mehr als 15.000 MDR-Kunden weltweit belegen, dass Unternehmen die Zeit, die zum Erkennen und Reagieren auf Bedrohungen benötigt wird, mit SaaS-Services erheblich senken können. Diese Entwicklung kommt nicht von ungefähr, da die wachsende Komplexität von Cyber-Bedrohungen einen flexiblen und integrierten Sicherheitsansatz erfordert, der es Unternehmen ermöglicht, neuen Risiken immer einen Schritt voraus zu sein.

Ersetzen die MDR-Services ein klassisches SOC?

Klassische SOC fand man in der Vergangenheit aufgrund der Komplexität und der hohen Kosten fast ausschließlich bei großen Unternehmen. MDR hat mit seinem Service-Konzept einen noch größeren Umfang und ist auch für KMU in Reichweite. MDR-Services ersetzen also nicht nur das SOC – für viele Unternehmen macht es dieses Level an Sicherheit überhaupt erst möglich. Zudem greift ein MDR-Angebot nicht nur auf interne Datenquellen zu, sondern das Threat Hunting profitiert von einem riesigen Data Lake, der mit Daten aller Sophos-Kunden gefüttert wird. Das bietet ein riesiges Potenzial für effektive Bedrohungssuche.

Was sind die »maßgeschneiderten« MDR-Services?

Bei den Sophos-MDR-Services lagern Unternehmen den Sicherheitsbetrieb aus. Zu den Serviceleistungen gehören Analysen durch ein Expertenteam, Bedrohungssuche, Überwachung in Echtzeit sowie die Reaktion auf Vorfälle, kombiniert mit Technologien zum Erfassen und Analysieren von Bedrohungsdaten. Die Security-Services umfassen aber weit mehr als nur die Suche nach potenziellen Angriffsvektoren, denn sie werden je nach Vereinbarung mit dem Kunden auch selbstständig aktiv. Im Modus »Benachrichtigung« werden Kunden bei einer erkannten Bedrohung informiert und bekommen Detailinformationen, um ihre Teams bei der Priorisierung der potenziellen Gefahr zu unterstützen. Im Modus »Zusammenarbeit« interagieren die Sophos-Experten mit den Ansprechpartnern, um auf erkannte Bedrohungen zu reagieren. In der dritten Variante kümmert sich das Sophos MDR-Team im Modus »Autorisierung« um alle erforderlichen Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen inklusive der Information über die Maßnahmen. Diese Variante könnte man als Äquivalent für das individuelle SOC als gemanagter Service im Kampf gegen Angriffe bezeichnen.