BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie Sie einen Cyberangriff schnell stoppen und beseitigen

Volker Bentz | 30.04.2021 22:30:00 | Lesezeit ca. 4 Minuten

Was tun bei einem Cyberangriff? Hier sind Experten gefragt, denn die Sicherheitslücke muss schnellstmöglich entdeckt und geschlossen werden. Das schließt natürlich eine detaillierte Analyse des Angriffs und der Schäden ein. Es muss verhindert werden, dass sich Schadsoftware im Netzwerk ausbreiten kann und Ihre Systeme müssen wieder zum Laufen gebracht werden. Dazu kommt eventuell sogar noch die Nachverfolgung des Cyberangriffs. Und das alles in kürzester Zeit! Sophos bietet mit Sophos Managed Threat Response (MTR) und Sophos Rapid Response Lösungen für genau dieses Szenario. Erfahren Sie im Folgenden mehr darüber.

Sophos MTR und Rapid Response – für wen sind diese Produkte gedacht?

Zuerst einmal die Produkte kurz erklärt: Sophos Managed Threat Response und Sophos Rapid Response sind Dienstleistungen, die von Sophos genau für den Fall angeboten werden, dass bei Ihnen aktuell eine aktive Bedrohung vorliegt, das heißt Sie werden oder wurden gerade von Cyberkriminellen angegriffen. Sophos kann Ihnen in dem Fall ein Expertenteam zur Verfügung stellen, das auf die Beseitigung von Cyberangriffen spezialisiert ist. Später erfahren Sie mehr zu den beiden Produkten.

Doch zuvor stellt sich natürlich die Frage: Brauche ich Sophos MTR bzw. Sophos Rapid Response? Was hoffentlich nicht zur Debatte steht ist die anhaltend ernstzunehmende Bedrohung durch immer neue Schadsoftware und Angriffsmethoden der Cyberkriminellen. Im Grunde kann jedes Unternehmen (auch mit sehr guten IT Sicherheitsmaßnahmen) Opfer eines Cyberangriffs werden und damit potenziell Sophos MTR oder Rapid Response benötigen.

Sie müssen für Ihr Unternehmen einschätzen, ob Sie einem Cyberangriff gewachsen sind. Das heißt, sind Ihre Mitarbeiter in der IT-Abteilung bzw. ist Ihr IT-Dienstleister in der Lage, angemessen auf einen Cyberangriff zu reagieren? Können Sie auf die nötige Expertise zurückgreifen, die für die Beseitigung und Analyse des Cyberangriffs sowie den sicheren Wiederaufbau Ihrer Systeme nötig ist. Und vor allem: Können Ihre Leute das in kürzester Zeit schaffen? Gefahren müssen schnellstmöglich beseitigt werden und es muss verhindert werden, dass Schadsoftware sich in Ihrem Netzwerk ausbreitet. Der Angriff oder auch nur der Angriffsversuch muss analysiert werden und nach dem Wiederaufbau sollten die Systeme weiterhin eine Zeit lang genau überwacht werden. All das erhalten Sie von den Sophos Experten, die dazu noch Routine in Sachen Beseitigung von Cyberangriffen haben. Diese Routine hat Ihr Unternehmen hoffentlich nicht – denn das hieße, dass Sie regelmäßig angegriffen werden.

Sophos MTR wiederum schließt dann noch die aktive Suche nach Bedrohungen und das Monitoring Ihrer Systeme mit ein. Das wird dann als Managed Service angeboten und ist entsprechend für die Unternehmen gedacht, die Ihre IT Sicherheit nochmal auf eine höhere Stufe verbessern möchten bzw. die aktive Suche nach Bedrohungen und das Monitoring eventuell wegen fehlender Expertise oder personeller Kapazitäten nicht selbst durchführen können.

 

Sophos MTR und Sophos Rapid Response erklärt

Sophos Rapid Response ist wie der Name schon sagt für die schnelle Reaktion auf einen Cyberangriff gedacht. Sophos Rapid Response steht daher als eigene Dienstleistung jedem (auch Nicht-Sophos-Kunden), und zwar rund um die Uhr, zur Verfügung, der sie benötigt. Das heißt, Sie können Sophos bei einem Cyberangriff über einen Sophos Partner kontaktieren und erhalten kurzfristig (durchschnittlich innerhalb von 2 Stunden) Hilfe und Expertise. Das Expertenteam kümmert sich dann um den Cyberangriff, sodass Sie schnellstmöglich wieder arbeiten können. Dafür zahlen einmalig einen gewissen Betrag, der von der Größe Ihrer Umgebung abhängt – Sie zahlen nicht nach Stunden!

Zusätzlich erhalten Sie dann noch 45 Tage Sophos Managed Threat Response, um Ihre Systeme nach dem Cyberangriff noch eine Zeit lang überwachen zu lassen. In dieser Zeit wird sichergestellt, dass Ihre Systeme nun sicher sind und keine weiteren Bedrohungen existieren. Damit sind wir auch schon bei dem Produkt Sophos Managed Threat Response (MTR).

Dabei handelt es sich sozusagen um das Komplettpaket aus Überwachung, aktiver Suche nach Cyberangriffen und deren Beseitigung. Sie erhalten das Paket als Managed Service und können sich so darauf verlassen, dass ein Expertenteam dafür sorgt, dass Cyberangriffe oder andere Bedrohungen frühzeitig entdeckt und anschließend beseitigt werden. Wenn man bedenkt, dass es oft sehr lange dauert (manchmal sogar Monate), bis eine Bedrohung entdeckt wird, stellt Sophos MTR ein klares Upgrade für Ihre IT Sicherheit dar. Mit MTR gibt es keine unentdeckten Angriffe mehr!

 

Fazit

Sophos MTR und Sophos Rapid Response sind die perfekten Produkte für die proaktive und akute Bekämpfung von Cyberangriffen. Mit Sophos Rapid Response steht Ihnen ein Expertenteam für die unverzügliche Reaktion auf einen Cyberangriff zur Verfügung. Und mit Sophos Managed Threat Response erhalten Sie einen Managed Service für die aktive Suche nach Bedrohungen, Beseitigung von Cyberangriffen und Monitoring Ihrer Systeme. Sophos Rapid Response steht jedem zur Verfügung und kostet Sie einen Pauschalpreis abhängig von der Anzahl der User und Server. Sophos MTR wird auf monatlicher Basis im Sophos Central Portal nach Anzahl der zu schützenden User und Server abgerechnet. Falls Sie sich für diese Produkte interessieren, kontaktieren Sie uns doch einfach oder schauen Sie in unserem Shop vorbei. Dort finden Sie die Preise für die MTR basierenden Sophos Central Produkte.

Falls Sie aktuell gerade angegriffen werden, helfen wir Ihnen natürlich gerne die Sophos Services zu aktivieren und zu nutzen. Rufen Sie uns einfach an! Telefon 07272 92975-200 (Vertrieb)

 

 

Jetzt zum Shop

Themen: Cyberkriminalität, Sophos

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Sophos Intercept X Advanced

Schützt vor unbekannten Bedrohungen!

Sophos Intercept X

Zum Shop
Sophos Phish Threat

Schützt vor Phishing Angriffen!

Sophos Phish Threat

Zum Shop

Aktuellste Beiträge

Informiert bleiben!

Wir informieren Sie über alle wichtigen Themen rund um IT-Sicherheit, Cyberkriminalität und Datensicherheit.

Jetzt Blog abonnieren!

Gratis Downloads für Ihre IT-Sicherheit!

Jetzt herunterladen!