Wir empfehlen unseren Kunden Sophos Central Intercept X Advanced mit XDR und MDR schon lange, jetzt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Sophos nach intensiver Prüfung in die Liste qualifizierter Dienstleister im Bereich APT aufgenommen. Diese offizielle Liste des BSI erleichtert den Betreibern kritischer Infrastrukturen die Auswahl geeigneter Unternehmen im Bereich IT-forensischer Dienstleistungen.
Damit gehört Sophos jetzt der Liste qualifizierter APT-Response-Dienstleister (Advanced Persistent Threat, kurz APT) für KRITIS-Unternehmen an. Das ist insofern wichtig, dass diese Übersicht die Betreiber kritischer Infrastrukturen dabei unterstützt, einfach geeignete Service-Unternehmen zu identifizieren, die in der Lage sind, getarnte Cyberattacken, die über einen längeren Zeitraum ein Netz oder System angreifen, aufzudecken und zu stoppen.
Laut Pressemitteilung von Sophos steht dabei, neben der zur Verfügung gestellten Dokumentation über ihre Services vor allem der Praxisbezug beim Auswahlverfahren im Fokus. In einem mehrstündigen Termin beim BSI müssen zertifizierte Dienstleister anhand fiktiver Szenarien, wie bspw. einer Ransomware-Attacke oder einer Phishing-Kampagne zeigen, dass sie in der Lage sind, die angesprochenen Problemstellungen fach- und zielgerichtet zu lösen. Dabei achten die Experten sowohl auf das allgemeine Vorgehen des Dienstleisters als auch auf gestellte Fragen und Verarbeitung der erhaltenen Informationen.
Wir können es aus täglicher Erfahrung nur bestätigen, es lohnt sich, auf mehr professionelle Sicherheit zu setzen. Ganz realistisch nutzt die beste XDR/EDR-Lösung nichts, wenn man sie nicht richtig nutzt oder nutzen kann. So sind die wenigsten Unternehmen in der Lage sich Knowhow, Kosten und Personal für ein eigenes SOC selbst zu stemmen. Die meisten Angriffe sind am Freitagabend und am Wochenende, was einen 24/7 365 Service voraussetzt. Das relativiert die auf den ersten Blick höheren Kosten für den Sophos MDR-Service absolut. Gerade, wenn man dazu noch in Relation setzt, wie hoch die Kosten im Fall eines erfolgreichen Angriffs sind. Auch das kennen wir und wissen, dass das Sophos Rapid Response viel teurer ist, auch wenn Geld im Fall es Angriffs irrelevant wird. Vor dem Schaden klug sein, eine alte Weisheit, die hier des Pudels Kern trifft.
Gerne beraten wir Sie bzgl. Ihrer Sophos Central Intercept X Advanced mit XDR und MDR-Lösung oder kaufen Sie Ihre Lizenzen gleich bei uns im UTMshop.
