BRANDMAUER_IT_SECURITY_Verlauf_1920x800px_200707

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Unterschied zwischen Sophos MTR Standard und MTR Advanced erklärt

Volker Bentz | 25.08.2021 23:00:00 | Lesezeit ca. 4 Minuten

Sophos Managed Threat Response (MTR) ist der Managed Service für die Erkennung von Cyberangriffen. Insbesondere die rechtzeitige Erkennung von Cyberangriffen sowie das Einleiten der richtigen Schritte bei einem gerade erfolgten Cyberangriff sind Bereiche, in denen viel Expertise und Erfahrung notwendig sind. Daher kann es für Unternehmen angesichts der aktuell besonders hohen Gefährdungslage durchaus empfehlenswert sein, einen professionellen Managed Service für die Cyberangriffserkennung zu nutzen. Sophos MTR gibt es in zwei Varianten – Sophos MTR Standard und Sophos MTR Advanced. Worin sich die beiden Varianten unterscheiden und welche für Sie am besten geeignet ist, erfahren Sie im folgenden Artikel.

 

Sophos Managed Threat Response Standard

Wie bereits erwähnt handelt es sich bei Sophos MTR um einen Managed Service für die Cyberangriffserkennung. Allerdings sei an dieser Stelle auch gesagt, dass Sophos MTR zudem den Service Rapid Response enthält, welcher für die unmittelbare Reaktion auf einen Cyberangriff durch ein Expertenteam gedacht ist. Sophos Managed Threat Response selbst dient vor allem dazu, Cyberangriffe oder anderes verdächtiges Verhalten so früh wie möglich zu erkennen. Denn je früher ein Cyberangriff oder Malware entdeckt wird, desto weniger Schaden kann angerichtet werden und desto besser kann man darauf reagieren.

Sophos MTR Standard besteht aus den folgenden vier Komponenten:

  1. Bedrohungssuche: Bei klar schädlichen oder auch zumindest klar verdächtigen Aktivitäten oder Artefakten (z.B. eine Datei) kann Ihr Virenschutz wie beispielsweise Sophos Intercept X in der Regel angemessen reagieren, indem diese Aktivitäten beendet bzw. blockiert werden. Allerdings gilt das offensichtlich nur für klar schädliche Aktivitäten. Das Problem hierbei ist, dass Cyberangriffe immer komplexer werden und sich Bedrohungen dadurch teils nur sehr schwer durch den Virenschutz erkennen lassen.
    Hier kommt die 24/7 Bedrohungssuche im Rahmen von Sophos Managed Threat Response ins Spiel. Und zwar konzentrieren sich hier Experten tatsächlich auf oft nur ganz schwache Signale, die auf verdächtiges Verhalten hinweisen können. Dabei kann es durchaus sein, dass erst mehrere dieser schwachen Signale zusammengenommen auf eine Bedrohung hinweisen. Genau dafür konzentrieren sich die Experten darauf, solche schwachen Signale zu finden, zu sammeln, zu analysieren und daraus Schlussfolgerungen auf potenzielle Bedrohungen zu ziehen. Hier ist ganz klar Expertenwissen nötig.
  2. Angriffserkennung: Zu einem wirkungsvollen Konzept für die Cyberangriffserkennung gehört natürlich auch die Angriffserkennung selbst. Die Suche nach Bedrohungen setzt an einem Punkt an, an dem die Bedrohung bzw. der Hacker schon im Netzwerk ist. Bei der Angriffserkennung hingegen liegt der Fokus darauf, einen möglichen Versuch eines Hackers in das Netzwerk einzudringen. Solche Versuche hinterlassen in der Regel spuren, die es dann zu finden und zu analysieren gilt. 
  3. Security Health Check: Der Security Health Check ist im Grunde ein zusätzlicher Service, um die Performance Ihrer Sophos Produkte zu optimieren. Dazu wird dafür gesorgt, dass stets eine optimale Konfiguration der Produkte vorliegt und es wird aktiv analysiert, welche Verbesserungen eventuell möglich sind. Dadurch können Sie sicher sein, dass Ihre Sophos Produkte auch den maximalen Schutz vor Cyberangriffen bieten.
  4. Aktivitätsreports: Selbstverständlich sollte es möglich sein, sich einen Überblick über die Gefährdungslage oder die Wirksamkeit der IT Sicherheit zu verschaffen. Dafür erhalten Sie regelmäßig Aktivitätsreports, in denen zusammengefasst ist, welche Vorfälle es gab und wie darauf reagiert wurde.

Sophos Managed Threat Response Advanced

Sophos MTR Advanced enthält natürlich alle Services, die auch in Sophos MTR Standard enthalten sind. Zusätzlich dazu erhalten Sie aber noch einige weitere sehr nützliche Services, mit denen Sie noch besser gegen Cyberangriffe geschützt werden. Allerdings muss auch gesagt werden, dass diese Variante eher für Unternehmen gedacht ist, die schon über eine gute bis sehr gute IT Sicherheit verfügen (und über eine gewisse Erfahrung) und mit Sophos MTR Advanced der IT Sicherheit sozusagen den letzten Schliff verpassen wollen. Falls Sie sich noch mit grundlegenden Aufgaben in Sachen IT Sicherheit beschäftigen müssen, ist Sophos MTR Standard wahrscheinlich die bessere Wahl. Falls Sie wissen wollen, wie Ihr Status Quo in Sachen IT-Sicherheit ist, bieten wir Ihnen unseren IT-Sicherheitscheck, an der Ihnen Klarheit verschafft.

Zusätzlich zu den bereits genannten Services, kommen nun folgende Services hinzu:

  1. Indizienlose Bedrohungssuche: Indizienlos bedeutet, dass hier Experten unter anderem mithilfe von Data Lakes, Data Science und Künstlicher Intelligenz versuchen Cyberangriffe zu erkennen bzw. sogar vorherzusagen, ohne auf spezielle Signale (wie bei der normalen Bedrohungssuche) zu achten. Beispielsweise kann das Unternehmensprofil oder auch sogar die Risikobewertung einzelner Mitarbeiter Aufschluss darüber geben, wie Cyberkriminelle das Unternehmen angreifen könnten.
  2. Ansprechpartner: Sollte eine Bedrohung gefunden worden sein, steht Ihnen im Advanced Paket ein Security Experte von Sophos vor Ort zur Verfügung, der Ihnen hilft, die Bedrohung restlos zu beseitigen.
  3. 24/7 Telefon Support: Sollten Sie irgendwelche Probleme oder Fragen haben, steht Ihnen rund um die Uhr ein Ansprechpartner bei Sophos zur Verfügung. Sie können jederzeit einfach anrufen.
  4. Zusätzliche Unterstützung: Weiterhin bietet Sophos MTR Advanced Ihnen die Integration optimierter Telemetriedaten von anderen Sophos Produkten, mit denen die Bedrohungsanalyse noch wirkungsvoller wird. Zusätzlich hilft Sophos Ihnen, Schwachstellen in der Konfiguration zu schließen und Assets zu analysieren.

Fazit

Sophos MTR Standard und Sophos MTR Advanced helfen Ihnen, Cyberangriffe und Bedrohungen rechtzeitig zu erkennen, sodass Sie noch Zeit haben zu reagieren. Wenn Ihre Daten erstmal verschlüsselt sind, ist es meistens schon zu spät, dann hilft oft nur ein Backup! Aber wenn Sie eine Bedrohung rechtzeitig erkennen, haben Sie vor allem Zeit, sich dieser anzunehmen, eine eventuell bestehende Sicherheitslücke zu schließen und größeren Schaden zu vermeiden. Sophos MTR Standard bietet Ihnen hierzu die Erfahrung von Experten in Sachen Cyberangriffsanalyse und Bedrohungssuche. Sophos MTR Advanced überzeugt vor allem durch noch hochwertigere (aber eben auch aufwändigere) Analyseverfahren und gezieltere bzw. detailliertere Cyberangriffsabwehr. Sollte es dennoch zu einem Cyberangriff kommen, bieten Ihnen beide Produkte den Service Rapid Response, der für die unmittelbare Reaktion auf den Angriff gedacht ist.

Themen: Sophos

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Sophos Intercept X Advanced

Schützt vor unbekannten Bedrohungen!

Sophos Intercept X

Zum Shop
Sophos Phish Threat

Schützt vor Phishing Angriffen!

Sophos Phish Threat

Zum Shop

Aktuellste Beiträge

Informiert bleiben!

Wir informieren Sie über alle wichtigen Themen rund um IT-Sicherheit, Cyberkriminalität und Datensicherheit.

Jetzt Blog abonnieren!

Gratis Downloads für Ihre IT-Sicherheit!

Jetzt herunterladen!