Sophos verstärkt sich mit dem Kauf von SOC.OS. SOC.OS ist ein innovativer Anbieter einer Cloud-basierten Lösung zur Untersuchung von Sicherheitsalarmen und Triage-Automatisierung. Die Lösung konsolidiert und priorisiert große Mengen an Sicherheitswarnungen von verschiedenen Produkten und Plattformen im gesamten Unternehmensbestand, so dass Sicherheitsteams die am dringendsten gemeldeten Fälle schnell verstehen und darauf reagieren können. SOC.OS wird 2020 eingeführt und ist eine Ausgründung von BAE Systems Digital Intelligence. Das Unternehmen ist in Privatbesitz und hat seinen Sitz in Milton Keynes, Großbritannien.
Mit SOC.OS will Sophos seine Managed Threat Response (MTR) und Extended Detection and Response (XDR) Lösungen für Unternehmen jeder Größe weiterentwickeln. SOC.OS wird Sophos auch dabei helfen, sein Adaptive Cybersecurity Ecosystem zu erweitern, das die Grundlage für alle Sicherheitslösungen von Sophos bildet. Dazu gehört auch die Bereitstellung von Alarmen und Ereignissen von Endpoint-, Server-, Firewall-, Identitäts- und Zugriffsmanagement- (IAM), Cloud-Workload-, E-Mail- und mobilen Sicherheitsprodukten anderer Anbieter.
Im Gartner Market Guide for Extended Detection and Response vom 8. November 2021 heißt es: „Um XDR zu einer langfristigen Investition zu machen, müssen (Unternehmen) die Breite und Tiefe der Ökosystemintegration bewerten. Je einfacher sich XDR in die bestehende Umgebung integrieren lässt, desto besser ist die Investition.“
„Sophos MTR ist eines der am schnellsten wachsenden neuen Angebote in der Geschichte des Unternehmens. Wir sind jetzt einer der größten Managed Detection and Response (MDR)-Anbieter weltweit und liefern über einen MTR-Service mit mehr als 8.000 Kunden hervorragende Sicherheitsergebnisse. Mit der innovativen Technologie von SOC.OS sind wir in der Lage, genau das zu tun – die MTR- und XDR-Lösungen von Sophos nahtlos in ihre bestehenden Sicherheits- und IT-Lösungen zu integrieren“, erklärt Joe Levy, Chief Technology and Product Officer bei Sophos. „SOC.OS wird unserem Adaptive Cybersecurity Ecosystem auch eine breitere Palette an Telemetriedaten von Drittanbietern zur Verfügung stellen, so dass Sicherheitsanalysten einen besseren Einblick in wichtige Ereignisse und Alarme erhalten. SOC.OS verfügt über eine beeindruckende Liste von Integrationen, von denen Sophos-Kunden profitieren werden, da wir die branchenführenden XDR- und MDR-Funktionen weiter ausbauen und entwickeln. Wir freuen uns sehr, das Team und die Technologie von SOC.OS an Bord zu haben.“
Angesichts der zunehmenden Verbreitung und Komplexität von Cyberangriffen, wie z.B. Ransomware, stehen Security Operations Teams unter dem ständigen Druck, jeden Aspekt ihres Unternehmens zu überwachen. Angesichts der Bedrohungsaktivität rund um die Uhr, der hohen Anzahl von Sicherheitswarnungen und Fehlalarmen sowie der personellen Unterbesetzung benötigen Unternehmen XDR oder MTR sowie eine Lösung von SOC.OS, die Warnmeldungen automatisch clustert und eine Triage durchführt.
„Alarmmüdigkeit und mangelnde Transparenz sind immer noch ein Problem für Sicherheitsteams weltweit. Vor dem Hintergrund sich ständig ändernder Cyberbedrohungen und einer schwierigen Talentlandschaft benötigen die Verteidiger neue und innovative Produkte und Dienstleistungen, die ihnen helfen, komplexere Vorfälle in kürzerer Zeit zu lösen“, sagt Dave Mareels, Chief Executive Officer und Mitbegründer von SOC.OS. „Durch den Zusammenschluss mit Sophos können wir diese Herausforderungen gemeinsam angehen, da die Komplexität und die Kosten herkömmlicher Sicherheitslösungen für viele Verteidiger ein Hindernis für die Einführung darstellen. Die Summe ist größer als unsere Teile, und durch die Kombination unserer Fähigkeiten sind wir in der Lage, wirklich einzigartige, kosteneffektive und leicht zugängliche Produkte und Dienstleistungen für diejenigen anzubieten, die sie am dringendsten benötigen, und das weltweit.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…