Sicherheitsebene on top: Sophos MDR for Microsoft Defender

4 Min. Lesezeit
8. Januar 2024

Der Markt an IT-Sicherheitslösungen ist schwierig zu durchschauen. Der Managed Service Managed Detection and Response (MDR) von Sophos ist mit vielen gängigen Security-Lösungen kompatibel und liefert wertvolle Mehrwerte für Unternehmen. Auch für solche, die Microsoft Defender im Einsatz haben. Einblicke in die aktuellen Herausforderungen von Unternehmen im Kampf gegen Cyber-Kriminalität sowie mehr zu Funktionalität und Vorteilen von Sophos MDR for Microsoft Defender finden Sie in diesem Blogpost.

 

Inhalt

Großer Bedarf, großes Angebot: Lösungen für IT-Sicherheit sind gefragt

Ungleichgewicht zwischen technischen und menschlichen Ressourcen

Sophos MDR for Microsoft Defender als zusätzliche Sicherheitsebene

Reaktionsschnelle, Funktionszuwachs und Wirtschaftlichkeit: Vorteile von MDR for Microsoft Defender

Fully Managed Service oder Verstärkung außerhalb der Geschäftszeiten: Flexibel und individuell

Fazit: Die perfekte Ergänzung für Microsoft Defender

Großer Bedarf, großes Angebot: Lösungen für IT-Sicherheit sind gefragt

Endpoint-Security, Betriebssystem- und Netzwerksicherheit, Internet-, Cloud- und Applikationssicherheit sowie Identity- und Access-Management – die Liste an schutzbedürftigen Unternehmensbereichen ist lang. Ebenso groß ist das Angebot passender Lösungen. Neben Unternehmen, die sich auf IT-Sicherheit fokussiert haben, gibt es mittlerweile auch bei vielen altbekannten Playern in der IT eine Sparte für Security, nicht zuletzt Microsoft.

Die Entwicklung ist wichtig und richtig und die Entscheidung, alles aus einer Hand zu beziehen zudem nachvollziehbar: Möglicherweise entfällt der Auswahlprozess, die Integration ist einfach, die Funktionalitäten aufeinander abgestimmt und die Bedienoberfläche im Idealfall identisch. Das spart zeitliche und bestenfalls finanzielle Ressourcen. Und mit zu wenig Geld und Zeit haben bekanntermaßen die allermeisten IT-Abteilungen zu kämpfen – obwohl die Notwendigkeit einer vollumfänglichen IT-Sicherheit mittlerweile in den meisten Unternehmen verstanden wird und die Ausgaben für IT-Sicherheit seit Jahren kontinuierlich steigen.

Ungleichgewicht zwischen technischen und menschlichen Ressourcen

Allerdings scheinen sich das Bewusstsein um die Wichtigkeit von und die Investitionen in IT-Security noch nicht auszuzahlen. Denn die die Anzahl an Cyber-Angriffen auf Unternehmen schießt schneller in die Höhe als jemals zuvor. Das liegt jedoch weniger an den eingesetzten technologischen Lösungen, sondern an strukturellen Problemen, wie eben schon kurz erwähnt.

"Die meisten IT- und Sicherheitsteams sind in der Regel überlastet, unterbesetzt und mit zu wenig Ressourcen ausgestattet. Sie sind nicht in der Lage, die tägliche Flut von Warnungen und Problemen zu sortieren und zu bearbeiten, um den gewünschten Schutz zu erhalten, den sie sich von ihren aktuellen Tool-Investitionen versprochen haben."
Frank Dickson

Group Vice President für den Forschungsbereich Security and Trust bei IDC

Quelle: IDC 

Die eingesetzten Lösungen sind immer nur so gut, wie das Monitoring der Meldungen und die entsprechende Reaktionsart und -zeit im Falle einer Bedrohungserkennung. Das eine reguläre IT-Abteilung ohne Security-Operations-Team dieser Aufgabe nicht rund um die Uhr gerecht werden kann, ist normal.

Sophos MDR for Microsoft Defender als zusätzliche Sicherheitsebene

Die Lösung ist eine zusätzliche Sicherheitsebene in Form von Cybersecurity as a Service (CSaaS). Sophos MDR ist ein 24/7 Fully-Managed-Service, der von einem spezialisierten IT-Security-Team bereitgestellt wird. Die Expertinnen und Experten von Sophos sind darauf trainiert, Cyberangriffe zu erkennen und zu bekämpfen, gegen die reine Technologielösungen machtlos sind. Dazu werden Sicherheitsdaten aus mehreren Quellen auf einer Plattform kombiniert, durchsucht und analysiert. Die Bedrohungserkennung und -reaktion läuft dann automatisiert, wodurch MDR einer Einzellösung überlegen ist. Der Managed Service ist mit Sicherheitslösungen verschiedenster Hersteller kompatibel und die Usability einfach. 

Mit MDR for Microsoft Defender bietet Sophos eine barrierearme Lösung für alle Unternehmen an, die bereits die Security-Lösung von Microsoft im Einsatz haben. Der Dienst erweitert den Schutz von Microsoft Defender durch ein Expertenteam, dass die unzähligen Warnmeldungen von Microsoft rund um die Uhr überwacht, analysiert und bei Bedarf situationsabhängig reagiert.

Reaktionsschnelle, Funktionszuwachs und Wirtschaftlichkeit: Vorteile von MDR for Microsoft Defender

Zusätzlich zum Monitoring der Meldungen von Microsoft werden mit MDR for Microsoft Defender Bedrohungen aufgedeckt und bekämpft, die von Microsoft Defender nicht erfasst werden. Das gelingt durch Sophos-eigene Erkennungen, Threat Intelligence und manuelle Threat Hunts. Zudem spricht die Reaktionsschnelle für Sophos: In nur 38 Minuten stoppt MDR eine Bedrohung im Durchschnitt. Zudem profitieren Unternehmen von den folgenden drei Vorteilen:

Cyber-Risiken reduzieren

Stoppen Sie komplexe Ransomware-Angriffe und Sicherheitsvorfälle, einschließlich manueller Angriffe, die von Microsoft Defender nicht erfasst werden.

Sicherheits-
investitionen optimal nutzen

Setzen Sie IT-Ressourcen für strategische Aufgaben frei, minimieren Sie die Wahrscheinlichkeit erheblicher Bereinigungskosten nach Vorfällen und steigern Sie den ROI vorhandener Investitionen.

Konditionen beim Versicherungsschutz verbessern

Erhalten Sie bessere Versicherungsangebote, indem Sie Ihre Cyber-Risiken reduzieren.

Quelle: Sophos 

 

Fully Managed Service oder Verstärkung außerhalb der Geschäftszeiten: Flexibel und individuell

MDR for Microsoft Defender lässt sich flexibel auf Ihre bestehende Infrastruktur anpassen. Egal, ob Sie das Know-how Ihrer IT ergänzen, ihre Cyber-Abwehr außerhalb der Geschäftszeiten verstärken oder die Bedrohungserkennung und -reaktion komplett auslagern möchten – dank der individuell anpassbaren Service-Optionen passt sich Sophos Ihrer Umgebung an und unterstützt Sie mit effektivem Schutz vor Cyber-Risiken.

Mit folgenden Microsoft-Quellen für Sicherheitsereignisse ist Sophos MDR für Microsoft Defender kompatibel:

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Identity Protection (Azure AD)
  • O365 Security & Compliance Center
  • Microsoft Azure Sentinel
  • Office 365 Management Activity

 

Veranstaltungstipp: Cybersecurity mit Sophos

Webinar am 28.02.2024
09:30 - 10:45 Uhr

In unserem  Webinar, das wir gemeinsam mit unserem  Partner Sophos veranstalten, geben wir Ihnen wertvolle Einblicke , wie Sie Ihre Unternehmenssicherheit langfristig gewährleisten können.  Zudem teilen wir praktische Tipps zur erfolgreichen Umsetzung der NIS2-Richtlinie mit Ihnen. Seien Sie dabei!

Zur Webinaranmeldung

 

Fazit: Die perfekte Ergänzung für Microsoft Defender

Sophos MDR für Microsoft Defender ist die perfekte Ergänzung für alle Unternehmen, die beim Monitoring der Sicherheitswarnmeldungen an ihre Grenzen kommen. Die Lösung erweitert den Funktionsumfang von Microsoft Defender um fortgeschrittene Erkennungs- und Reaktionsmechanismen. Der Dienst bietet eine 24/7-Überwachung und Reaktion auf Sicherheitswarnungen und ist darauf ausgelegt, Bedrohungen innerhalb von durchschnittlich 38 Minuten zu identifizieren und zu neutralisieren. Benutzerfreundlichkeit und Kompatibilität mit bestehenden Microsoft-Sicherheitslösungen erleichtert es Unternehmen, ihre bestehenden Sicherheitsmaßnahmen zu erweitern, ohne in komplett neue Systeme investieren und diese implementieren zu müssen.

Gerne zeigen wir Ihnen im persönlichen Gespräch, wie Ihre IT-Abteilung durch den Einsatz von Sophos MDR für Microsoft Defender entlastet wird und wie sich eine Investition rentiert. Wir freuen uns auf Sie!

Cybersecurity mit Sophos
am 28.02.2024

206 Milliarden Euro Schaden durch Cyberkriminalität in 2023 - wir zeigen Ihnen, wie Sie sich davor schützen können.

Jetzt anmelden