Sophos Compromise Assessment Service Header

Sophos Compromise Assessment – Wurde ich angegriffen?

Ich möchte euch heute einen neuen Service von Sophos namens „Sophos Compromise Assessment“ vorstellen. Dabei schauen wir uns an, was der Service genau beinhaltet, für wen er gedacht ist und wo die Unterschiede zu Rapid Response und MDR liegen.

Die Sophos Incident Response Services

Sophos bietet bisher zwei Incident Response Services an: Rapid Response und Managed Detection and Response (MDR).

Während Rapid Response als Soforthilfe bei aktiver Bedrohung zum Zug kommt, kümmert sich bei MDR ein Elite-Sicherheitsteam 24/7 um die Bedrohungserkennung in eurem Unternehmen und ist bei heiklen Situationen sofort zur Stelle.

Die Sophos Service-Angebote: Compromise Assessment (Neu), Rapid Response und MDR.
Die Sophos Service-Angebote: Compromise Assessment (Neu), Rapid Response und MDR.

Zweifellos wäre für jedes Unternehmen, welches mit Software von Sophos geschützt werden möchte, der Sophos MDR Service das sicherste und beste Produkt. Trotzdem tun sich Kunden anfangs schwer, den Preis dafür zu bezahlen. Deswegen entscheidet man sich meistens für eine Variante ohne den Service und setzt mit Intercept X Advanced auf die Erkennung mit Deep Learning oder versucht sich mithilfe der Tools in XDR selbst als Threat Hunter. Das kann über weite Strecken funktionieren, doch könnt ihr euch wirklich sicher sein, dass euer Unternehmen nicht schon längst angegriffen wurde, ohne dass ihr das gemerkt habt? Genau hier kommt der neue Compromise Assessment Service von Sophos ins Spiel. 

Sophos Compromise Assessment Service

Während bei Rapid Response das Unglück bereits geschehen ist, könnt ihr euch mit dem CA (Compromise Assessment) Klarheit darüber verschaffen, ob euer Unternehmen Opfer eines Angriffs geworden ist. Dabei findet eine gezielte Bewertung durch das Incident Response Team statt, welche nicht länger als 7 Tage dauern wird. Der Compromise Assessment Service von Sophos kann einem Unternehmen viel Zeit, Ressourcen und Geld sparen, indem grössere Sicherheitslücken, umfangreiche Datenverluste, mögliche Ausfallzeiten oder sogar Markenschäden vermieden werden.

Ein CA eignet sich für Unternehmen jeglicher Grösse:

  • die noch keinen Sophos MDR Service nutzen,
  • die vermuten, dass ein Cybervorfall stattgefunden hat und Experten benötigen, dies zu überprüfen,
  • die eine routinemässige Untersuchung wünschen, um den Gesundheitsstatus von Geräten zu bestimmen,
  • die aufgrund von Einhaltung von Vorschriften ein IT-Audit benötigen.

Bereitstellung und Onboarding

Der Compromise Assessment Service von Sophos ist für die Untersuchung einer kleineren, gezielten Anzahl von Geräten gedacht. Es handelt sich um ein schnelles Bewertungsverfahren, um den Risikograd eines grösseren Ausbruchs rasch zu bestimmen. Daher ist es für ein CA nicht erforderlich, den MDR-Agenten auf allen Geräten im Unternehmen zu installieren. Das Sophos Incident Response Team wird mit euch im ersten Koordinationsgespräch die Anzahl der Geräte bestimmen, die von Interesse sind und untersucht werden müssen. Sophos sieht hier die folgenden drei Varianten vor:

  • bis zu 5 Geräten
  • 6 – 10 Geräte
  • 11 – 20 Geräte

Nach dem ersten Standortgespräch wird von Sophos ein Kostenvoranschlag ausgearbeitet. Um mit dem CA zu starten, müsst ihr diesen akzeptieren und werdet anschliessend von einem Expertenteam mit Bedrohungsjägern und Spezialisten in jeder Phase der Untersuchung unterstützt.

Wenn ihr euch für diesen Service interessiert, könnt ihr diesen leider nicht direkt über unsere Webseite bestellen. Meldet euch am besten per Kontaktformular oder per Telefon, damit wir euch mit dem Sophos MDR Sales Desk verknüpfen können. Bitte beachtet, dass der Compromise Assessment Service zurzeit nur in englischer Sprache zur Verfügung steht.

Was passiert nach dem Compromise Assessment?

Wie bereits erwähnt, sollte das CA nicht länger als 7 Tage dauern. Anschliessend gibt es ein Abschlussgespräch und einen schriftlichen Bericht.

Sollte das Incident Response Team mit den gesammelten Daten und Analysen aufzeigen können, dass ein oder mehrere Angreifer in euer Netzwerk gelangt sind, wäre der nächste Schritt, Sophos Rapid Response in Anspruch zu nehmen, um die Gefahren schnellstmöglich zu neutralisieren.

Wenn keine Anzeichen für eine Sicherheitsverletzung gefunden wurde, könnt ihr natürlich erst einmal aufatmen und für einen kurzen Moment das gute Gefühl geniessen. 😄

Anschliessend steht es euch frei, mit dem bisherigen Schutzkonzept weiterzufahren oder euch doch zu überlegen, gleich auf Sophos Managed Detection and Response (MDR) zu wechseln. Damit stattet Ihr euer Unternehmen mit einem 24/7-Erkennungs- und Reaktionsdienst aus, womit die Überprüfung verdächtiger Aktivitäten kontinuierlich durchgeführt wird. 

Fazit

Wenn euer Unternehmen bisher noch nicht angegriffen wurde, oder ihr es zumindest bis jetzt nicht bemerkt habt, ist der Sophos Compromise Assessment Service sicher ein guter Einstieg, um von Experten den Ist-Zustand genau analysieren zu lassen. Es ist ein wenig wie mit einer Zahnkontrolle beim Zahnarzt. 😅 Es kann sein, dass ihr selbst keine Anzeichen von Karies feststellen könnt. Doch nur die Kontrolle durch den Zahnarzt kann euch Gewissheit darüber geben, ob alle eure Zähne gesund sind, oder doch bereits ein Angriff von Karies stattgefunden hat – welcher euch aber noch nicht aufgefallen ist.

Ich denke, ihr stimmt mir zu, dass eine Kontrolle in jedem Fall angenehmer ist, als wenn bereits notfallmässig reagiert werden muss. Daher ist der Weg hin zu Sophos MDR über den neuen Compromise Assessment Service sicher vorzuziehen, als während eines Angriffs die Notfallnummer von Rapid Response wählen zu müssen.


Mehr Informationen

Warenkorb