Sophos MDR Bannerbild

Sophos MDR integriert Telemetriedaten von Drittanbietern

Sophos MTR Standard und Advanced ist von unserer Webseite verschwunden. Eingenommen wird der freie Platz vom neuen Sophos MDR Service, einem würdigen Nachfolger mit einem entscheidenden Vorteil. Welcher das ist, welche Kosten dafür anfallen und in welche Lizenzpakete der Service unterteilt wurde, schauen wir uns in diesem Artikel genau an.

Was mit Bestandskunden passiert, die bisher MTR Standard oder Advanced nutzen, haben wir in folgendem Blogpost erklärt: Sophos MTR wird zu MDR und erhält neue Funktionen

Kurz erklärt: Was ist Sophos MDR?

Managed Detection and Response ist ein vollständig verwalteter Service, der rund um die Uhr (24/7) von Sophos-Experten bereitgestellt wird. Da hinter MDR ein menschliches Team aus Analysten, Programmierern und Bedrohungsjägern steckt, glänzt der Service insbesondere bei fortschrittlichen Arten von Angriffen, welche durch technologische Lösungen allein, nicht erkannt werden können. Und genau dies ist in der heutigen Zeit die Königsdisziplin, möchte man gegen Ransomware-Angriffe bestehen.

Als MDR-Services populär wurden, musste man sich bisher zwischen folgenden zwei Modellen entscheiden: „Bring your own Technology“ und „Single Vendor“.  

Bring your own Technology MDR

Bei diesem Angebot nutzt der MDR-Anbieter die vorhandenen Tools des Kunden, in die er wahrscheinlich bereits viel Geld investiert hat. Hierbei stellt der MDR-Anbieter seine eigenen Leute zur Verfügung, die diese Tools für den Endkunden bedienen und ihm dadurch einen Managed Detection and Response Service bieten können. 

Diese Art von Dienstleistung hat aber seine Schwächen. In den meisten Fällen kennen die Mitarbeiter des MDR-Anbieters die Tools des Kunden nicht gut genug, und sind, was das Niveau der Reaktion angeht, sehr eingeschränkt. Der grösste Teil der Reaktion konzentriert sich eher auf die Bereitstellung von Anleitungen für den Kunden, der sie selbst implementieren muss.

Single Vendor MDR

In die zweite Kategorie fallen Anbieter, die über ein eigenes Produktportfolio verfügen und MDR-Dienste als eine Art Zusatzpaket verkaufen. Dadurch sind sie in der Lage, auf gefährliche Vorfälle oder Angriffe viel schneller und präziser zu reagieren, da der Service auf den eigenen Tools aufbaut, die man in- und auswendig kennt.

Der grosse Nachteil am Single-Vendor-Modell ist aber, dass es keine Integrationen für Produkte von Drittherstellern bietet. Somit können vorhandene Investitionen des Endkunden nicht genutzt werden. Um eine grossflächige Sichtbarkeit über das Firmennetzwerk zu erlangen, muss vorhandene Hardware und Software ausgetauscht werden.

Kommt euch das vielleicht bekannt vor? Wahrscheinlich schon, denn mit dem „Sophos MTR Standard und Advanced“ Angebot, gehörte auch Sophos bisher zu dieser Kategorie. 

Sophos MDR – Das Beste aus beiden Varianten

Mit dem neuen erweiterten MDR Service bricht Sophos aus dem „Single-Vendor-Modell“ aus und holt den Kunden dort ab, wo er im Moment steht. Wurde also bereits in Cybersicherheit-Tools investiert, müssen diese nicht zwingend ersetzt werden. Stattdessen kann Sophos mit ihrem MDR-Service die Sicherheitsdaten aus diesen Tools nutzen. Gleichzeitig können aber auch die Vorteile einer Konsolidierung vorangetrieben werden. Dadurch setzt man auf ein einheitliches Toolset, welches für die Zusammenarbeit entwickelt wurde.

Sophos bietet mit ihrem MDR-Service also das Beste aus beiden Welten. Kunden müssen keine Abstriche machen, wenn es darum geht, ob sie mehr Reaktionszeit benötigen oder ihre vorhandenen Tools nutzen wollen. Mit Sophos MDR bekommt ihr beides. 🤩

Die Sophos MDR Lizenzen

Sophos bietet drei Service-Stufen an, die jeden Anwendungsfall eines Kunden abdecken. 

Sophos MDR Complete

Die beliebteste Option, Sophos MDR Complete (in der Grafik ganz rechts aussen), bietet umfassende Incident Response-Funktionen, die andere Anbieter nicht ohne zusätzliche Gebühren bereitstellen können. Ebenso habt ihr die Möglichkeit, direkt mit den Analysten des MDR-Teams in Kontakt zu treten. Zum Beispiel, wenn ihr Hilfe oder genaue Anweisungen benötigt (oder einfach nur einen Ratschlag wollt). Die Kommunikation findet dabei entweder per E-Mail oder über die direkte Hotline statt. Es wird immer jemand zur Verfügung stehen, wenn es am wichtigsten ist (und nicht nur während der Geschäftszeiten).

Sophos MDR

Die nächste Serviceebene ist Sophos MDR. Hierbei bietet Sophos aber nichts, was nicht auch schon die grosse Mehrheit der MDR-Anbieter heute tut – eine 24/7 Überwachung des Netzwerks, die Erstellung von Reports und die Bereitstellung von Bedrohungsdaten. Dabei konzentriert sich das MDR-Team auf die Eindämmung von Bedrohungen und versucht, aktive Angriffe zu unterbrechen und zu isolieren. Das verschafft Zeit, um weitere Massnahmen zu ergreifen, ohne dass dem Unternehmen zusätzlichen Schaden zugefügt werden kann. Sophos MDR ist ein ausgezeichnetes Angebot für Unternehmen, die in der Lage sind, selbst Massnahmen zu ergreifen, nachdem die Bedrohung eingedämmt wurde.

Sophos Thread Advisor

Die letzte Stufe ist Sophos Thread Advisor und ist nur für Kunden zu empfehlen, die bereits ein eigenes Service Operation Center (SOC) betreiben oder diese Dienstleistung von einem führenden Unternehmen einkaufen. Mit der Service-Stufe Thread Advisor sammelt Sophos Warnmeldungen aus eurem Netzwerk, führt diese zusammen und setzt Prioritäten. Anschliessend erhaltet ihr detaillierte Anleitungen, welche Massnahmen zu ergreifen sind, um diese Bedrohungen zu bekämpfen. Der Sophos Thread Advisor kann für ein SOC eine unglaublich wertvolle Unterstützung sein, denn man erhält ein weiteres Augenpaar zur Kontrolle. 

Dieses Produkt bieten wir übrigens nicht über unsere Webseite an, da die Preisgestaltung individuell ist und uns nicht über die Preisliste zur Verfügung steht. Bei Interesse fragt einfach bei uns nach und wir holen für euch ein Angebot bei Sophos ein.

Enthaltene Integrationen in Sophos MDR

Keine Frage, was MDR im Gegensatz zu dem früheren MTR-Produkt so viel besser macht, sind die Integrationen von Drittherstellern. Diese zeichnen Sophos MDR aus und sind unverzichtbar, um einen vollständigen Überblick über das Netzwerk eines Kunden zu erhalten und so die bestmöglichen Reaktionen und Massnahmen ergreifen zu können. Schauen wir uns mal an, welche Integrationen in Sophos MDR kostenlos enthalten sind.

Integrationen von Sophos-Produkten

Es liegt auf der Hand, dass die Anbindung von bestehenden Sophos-Produkten enthalten sind. Hierbei ist „XDR“ und die „Sophos Endpoint Protection“ komplett inbegriffen. Beachtet aber, dass bei der „Sophos Firewall“, „Sophos Email“ und „Sophos Cloud“ nur die Integration zur Analyse der Daten dieser Produkte enthalten sind. Die Produkte selbst müssen separat erworben werden, falls man diese nutzen möchte.

Eine Änderung, die ebenfalls ohne zusätzliche Kosten in Sophos MDR umgesetzt wurde, ist die Verlängerung der Datenaufbewahrungsfrist. Früher bei MTR waren nur 30 Tage inbegriffen. Neu erhöht Sophos auf 90 Tage. Dies ermöglicht dem MDR-Team einen grösseren und umfassenderen Untersuchungszeitraum.

Integrationen von Microsoft

Auch Sophos ist es natürlich nicht entgangen, dass Microsoft praktisch in jedem Unternehmen eine Rolle spielt und verschiedene Sicherheitstools in manchen Lizenzpaketen sogar enthalten sind. Anstatt hier aber einen Kampf mit Microsoft anzufangen, versucht Sophos viel mehr, einen zusätzlichen Mehrwert zu den Microsoft-Technologien hinzuzufügen. Dank der APIs, die Microsoft für seine Produkte bereitstellt, können Sicherheitsereignisse im Data Lake gespeichert und vom MDR-Team für die Analyse genutzt werden. Das ist aus meiner Sicht eine fantastische Möglichkeit, bessere Entscheidungen zu treffen, da man dies nun auf der Grundlage von Microsoft- und Sophos-Technologien tun kann.

Integrationen von Drittherstellern

Ganz unten rechts der oberen Grafik könnt ihr erkennen, dass Sophos MDR auch mit einer Vielzahl von Endpoint-Technologien anderer Hersteller kompatibel ist. Somit könnt ihr beispielsweise auch Geräte mit Trend Micro, McAfee, SentinelOne etc. betreiben, ohne diese Software mit dem Sophos Endpoint Agenten austauschen zu müssen.

Add-on Integrationspakete

Neben den kostenlosen Integrationen, welche zu diesem Zeitpunkt bereits sehr umfangreich sind, bietet Sophos mit kostenpflichtigen Add-on-Paketen aber noch viel mehr! 🤯

Neben Sophos NDR gibt es Pakete für „Firewalls“, „Identitätsanbieter“, „Public Cloud“, „Emal“ und „Network“. Falls euch die auf 90 Tage angehobene Datenaufbewahrungsfrist immer noch nicht ausreichen sollte, könnt ihr mit dem Add-on-Pack auf ein Jahr erweitern.

Solltet ihr euch für diese Add-on-Pakete interessieren, fragt einfach bei uns nach und wir erstellen euch ein Angebot. Gegenwärtig ist nicht geplant, dass wir diese Produkte in unserem Onlineshop hinzufügen.

Profitiert jetzt von besserer Erkennung und Reaktion

Ich hoffe, ich konnte euch in diesem Artikel aufzeigen, dass Sophos MDR ein grossartiger Service ist, der die Investition definitiv wert ist. Wenn ihr nach einer umfassenden Sicherheitslösung sucht, die selbst die raffiniertesten Bedrohungen erkennen und ein Unternehmen jeder Grösse vor Ransomware, Phishing-Attacken und anderen Online-Bedrohungen schützen kann, dann ist Sophos MDR die richtige Antwort. 

Falls ihr bereits andere Sicherheitsprodukte von Sophos einsetzt, wie die Sophos XGS Firewall oder Intercept X Advanced, dann bietet euch ein Upgrade auf MDR einen noch besseren Schutz. Bestandskunden mit noch aktiven Central Endpoint- oder Server-Lizenzen, können gerne bei uns ein Angebot für ein Upgrade auf MDR anfragen. Alle anderen finden die Preise und Informationen wie gewohnt auf unseren Produktseiten:

Habt ihr noch Fragen zu Sophos MDR, welche in diesem Artikel nicht geklärt wurden? Dann setzt euch noch heute mit uns in Verbindung und lasst uns wissen, wie wir euch den Einstieg in diese wichtige Sicherheitslösung noch erleichtern können.

Warenkorb