Foto: Gorodenkoff - shutterstock.com
Sophos bietet mit dem "Sophos Incident Response Retainer" einen neuen, pauschal abgerechneten Service an. Damit bekommen Unternehmen schnellen Zugang zum Incident Response Service des Herstellers. Branchenweit einmalig ist laut Sophos, dass nicht der Aufwand, sondern ein Festpreis abgerechnet wird. Im Leistungsumfang sind 45 Tage 24/7 Sophos MDR (Managed Detection and Response) enthalten.
Das neue Angebot ergänzt das bisherige Angebot "Sophos MDR Complete", das ebenfalls einen umfassenden Incident Response Service beinhaltet. Es richtet sich aber auch an Firmen, die nur ausgewählte oder sogar gar keine Sophos-Produkte einsetzen.
Mit dem Retainer reduziert sich laut Sophos für Unternehmen der bürokratische Aufwand bei der Nutzung des Dienstes. Das sei wichtig, weil bei der Abwehr von Cyberattacken die schnelle Reaktion durch das Expertenteam einer der Erfolgsfaktoren sei. Teil des Pakets und mit der Pauschale bereits abgedeckt sind auch externe Schwachstellen-Scans und Anleitungen zur Vorbereitung auf kritische Cybersecurity-Situationen.
Angreifer wissen, wann niemand aufpasst
Der aktuelle Sophos Active Adversary Report 2023 for Tech Leaders zeigt, dass die Angriffe inzwischen bevorzugt nachts und am Wochenende erfolgen - also dann, wenn klassische, hausinterne IT-Teams schwach oder gar nicht besetzt sind. "Nur 9,6 Prozent der Ransomware-Vorfälle finden während der Geschäftszeiten des Zielunternehmens statt. Die häufigste Angriffszeit ist freitags zwischen 23 Uhr und Mitternacht in den lokalen Zeitzonen der Zielunternehmen", fasst Sophos in dem Bericht zusammen.
"Angesichts der heutigen komplexen und herstellerübergreifenden Computerumgebungen, des Fachkräftemangels, des sich verändernden Verhaltens von Angreifern und der Anforderungen an Cyber-Versicherungen ist es von entscheidender Bedeutung, dass alle Unternehmen im Voraus festgelegte Reaktionspläne für Vorfälle haben", sagt Rob Harrison, Vice President, Product Management bei Sophos. "Vorbereitet zu sein, ist eine Schlüsselkomponente für Cyber-Resilienz",
Laut Harrison nutzen Angreifer oft dieselbe Schwachstelle in einem System aus und sei es nicht ungewöhnlich, dass mehrere Angreifer dasselbe Ziel ins Visier nehmen. Das kann die Verteidiger dann schnell überfordern. "Das Ziel von Sophos ist es, aktive Angriffe sofort zu stoppen und sicherzustellen, dass eine vollständige Beseitigung erreicht wird. Der Retainer sorgt dabei für Planungssicherheit, da der Service unabhängig davon, wie viele Stunden die Bereinigung dauert, gleistet wird."
Vermarktung über Partner
Der Sophos Incident Response Retainer ist weltweit für alle Unternehmen verfügbar, unabhängig davon, ob sie bereits Produkte aus dem Sophos-Portfolio (Endpoint-, Netzwerk-, E-Mail- und andere Sicherheitsprodukten oder Sophos MDR Essentials) nutzen oder nicht. Der Dienst wird über Partner vermarktet und in drei Abstufungen angeboten. Sie richten sich nach der Anzahl der verwalteten Geräte (bis zu 199, bis zu 1999 udn mer als 2000). Die Kosten liegen bei 4.000, 10.000 und 20.000 Dollar Für Sophos-Kunden sind zudem Endpoint-Konfigurationsüberprüfungen und Geräte-Audits in dem Angebot enthalten.