Kevin Isaac, Sophos: “Der Endpunkt und seine Nutzer sind der ultimative Schlüssel”

Antivirus ist nicht genug – das ist richtig. Unternehmen brauchen eine tiefgreifende Verteidigungsstrategie und müssen neue Technologien einsetzen. Derzeit geht der Markt in Richtung Zero Trust-Strategien wie Zero Trust Network Access (ZTNA) oder Secure Access Service Edge (SASE). Das ist der richtige Ansatz, denn alles kommt immer auf den Endpunkt zurück. Der Endpunkt und seine Nutzer sind der ultimative Schlüssel, um die Cybersicherheit voranzutreiben.

Darüber hinaus ist ein umfassendes Cybersecurity-System, das auf mehrere Schutzschichten und Verteidigung in der Tiefe setzt, entscheidend für die proaktive Abwehr dieser Hackerangriffe.

Sophos macht es Kunden leicht, Sicherheitsprodukte einzusetzen, die von Grund auf so konzipiert sind, dass sie miteinander kommunizieren, Informationen austauschen und sofort auf Angriffe reagieren. Darüber hinaus können  Kunden, traditionelle Partner und Managed Service Provider (MSPs) Sophos Sicherheit über Sophos Central mit einem einzigen Fenster verwalten. Umfassende Transparenz, mehrschichtige und kommunizierende Sicherheit, Bedrohungsdaten und die Möglichkeit, in Echtzeit zu reagieren – all dies sind wichtige Komponenten, die heutzutage zur Abwehr von Angriffen benötigt werden.

Ein gutes Beispiel ist Endpoint Detection and Response (EDR). Dies ist eine brillante Technologie, aber eine große Herausforderung für Kunden wegen der riesigen Anzahl von Log-Dateien und Alarmen. Also haben wir darüber nachgedacht, dies zu verbessern und der nächste Schritt für Sophos war die Bereitstellung von Managed Threat Response (MTR). Dieses fasst die Überwachung und Alarmierung zusammen und reduziert so die Nebengeräusche. Das Ergebnis ist eine effektivere IT-Sicherheit – auch für KMUs mit wenig oder keinem eigenen Personal.

Kevin Isaac, Senior Vice President Sales, Sophos EMEA

Unternehmen sehen weltweit einen wachsenden Bedarf an Cloud-Sicherheit. Was ist Ihre Cloud-Sicherheitsstrategie für EMEA?

Die Cloud ist weltweit auf dem Vormarsch – das ist nicht aufzuhalten. Einige Länder in Europa sind langsamer, andere schneller in der digitalen Transformation. Das Rechenzentrum ist nicht mehr der Dreh- und Angelpunkt, sondern die Menschen. Es geht nicht allein um die Cloud. Der Arbeitgeber, die Angestellten und die genutzten Daten sind das Wichtigste.

Da immer mehr Unternehmen in die Cloud migrieren, müssen sie sich darüber im Klaren sein, wie sie das, was sie in die Cloud stellen, absichern, da dies in der Verantwortung des jeweiligen Unternehmens und nicht des Cloud-Anbieters liegt. Sophos verfügt über eine umfassende Cloud-Sicherheitsstrategie, die Schwachstellen und Fehlkonfigurationen in der Cloud identifiziert, Sicherheits- und Compliance-Probleme angeht und Ihre Cloud-Ausgaben überwacht und optimiert.

Wir behandeln Assets in der Cloud genauso wie On-Prem-Assets. Alle Daten, Geräte und Anwendungen müssen geschützt werden, unabhängig davon, wo sie sich befinden. Wir werden Unternehmen in EMEA auch weiterhin dabei helfen, ihren besten Weg für die Cloud-Sicherheit zu finden.

24/7-Bedrohungsabwehrrund um die Uhr und Incident-Response-Support werden immer wichtiger – auch für KMUs. Was sind hier Ihre Pläne?

Sophos Rapid Response ist ein neuer Service, den wir 2019 eingeführt haben. Wenn Sie mich fragen, was mich dazu inspiriert hat, bei Sophos einzusteigen, dann ist es genau diese Art der schnellen „Reaktion“, die der Markt braucht, da die Angreifer ihre Angriffe immer weiter ausbauen, insbesondere wenn es um Ransomware geht. Alle Unternehmen sollten über Sophos Rapid Response Bescheid wissen und es zu einem wesentlichen Bestandteil ihrer gesamten Sicherheitsstrategie machen.

Bei der Reaktion auf eine aktive Bedrohung ist es wichtig, dass die Zeit zwischen dem ersten Anzeichen einer Gefährdung und der vollständigen Abwehr der Bedrohung so kurz wie möglich ist. Während ein Angreifer die Kill Chain durchläuft, ist es ein Wettlauf gegen die Zeit, um sicherzustellen, dass er seine Ziele nicht erreichen kann. Mit Sophos Rapid Response bringen wir Sie mit unserem rund um die Uhr verfügbaren Team aus Remote Incident Respondern, Threat-Analysten und Threat Hunters schnell aus der Gefahrenzone. Wie schnell? Das Onboarding beginnt innerhalb weniger Stunden, und die meisten Kundensituationen werden innerhalb von 48 Stunden bearbeitet. Der Sophos Rapid Response Service ist sowohl für bestehende Sophos Kunden als auch für Nicht-Sophos Kunden verfügbar.

Wie entwickeln sich Bedrohungen wie Ransomware und wie wirken sie sich auf Unternehmen aus, lange bevor und nachdem die eigentliche Ransomware eingesetzt wird. Was man dagegen tun kann?

Vor allem Ransomware-Angriffe können sich wie zufällige, unfaire Pechsträhnen anfühlen, als ob sie ohne Vorwarnung einfach vom Himmel fallen würden. Tatsächlich aber verraten sich Ransomware-Angreifer oft schon im Vorfeld – vorausgesetzt, man weiß, wonach man überhaupt suchen muss. Die Charakterisierung von Ransomware als ein zufälliges Ereignis ist ein Beweis dafür, dass viele entweder nicht proaktiv nach diesen roten Fahnen suchen oder einfach nicht wissen, wonach sie überhaupt suchen sollten.

Der primäre Fokus für IT-Organisationen während eines Störfalls ist es, die Geschäftskontinuität auf eine sichere Art und Weise zu gewährleisten. Es ist wichtig, einen Kontinuitätsplan zu erstellen und zu testen, bevor die Katastrophe eintritt. Die Sicherheit der Mitarbeiter könnte die Schließung von Büros beinhalten, wie wir es während der Pandemie erlebt haben.

Da heute so viele Menschen von zu Hause aus arbeiten, bedeutet die Gewährleistung der IT-Sicherheit Ihres Unternehmens, dass Sie ein solides Fundament an Sicherheitsgrundlagen implementieren müssen. Behalten Sie den Überblick über alle Ihre Anlagen und stellen Sie sicher, dass die Patching- und Schwachstellen Managementsysteme wie erwartet funktionieren. Ziehen Sie in Erwägung, das automatische Patching für so viele Systeme zu aktivieren, wie es für Ihr Unternehmen machbar ist. Aktivieren und erzwingen Sie eine Multi-Faktor-Authentifizierung (MFA) für Cloud-Dienste und den Fernzugriff auf interne Systeme. Stellen Sie Clients für den Fernzugriff, Tools für die Zusammenarbeit und Anwendungen für virtuelle Meetings bereit, damit die Benutzer diese Tools nicht auf eigene Faust suchen müssen. Machen Sie Backups zu einer Priorität, führen Sie sie häufig durch und testen Sie sie regelmäßig auf ihre Wirksamkeit. Stellen Sie schließlich sicher, dass Ihre Benutzer wissen, wie sie Sicherheitsvorfälle melden können, und machen Sie es ihnen leicht, dies zu tun.

Was sind die Herausforderungen bei Virtual Private Network (VPN) und wie wird Sophos ZTNA Unternehmen dabei helfen, sicheren Remote-Zugriff auf ihre Umgebungen zu ermöglichen?

Bereits vor der Pandemie war ein Wandel in der Vernetzung im Gange: Ein wachsender Prozentsatz der Belegschaft begann, von zu Hause aus zu arbeiten – zumindest in Teilzeit. Dieser Trend hat sich im letzten Jahr dramatisch beschleunigt: Die große Mehrheit der Unternehmen schreibt ihren Mitarbeitern vor, von zu Hause aus zu arbeiten, oder fördert dies nachdrücklich.

Dies hat viele Unternehmen fast über Nacht in ein hochgradig verteiltes Modell mit Hunderten, wenn nicht Tausenden von Ein-Personen-Niederlassungen verwandelt. Diese “Ein-Personen-Niederlassung“ ist für viele Unternehmen zur neuen Normalität geworden. Diese massive Verschiebung hat eine ebenso massive Herausforderung für viele IT-Organisationen geschaffen, die sich darum bemühen, einen VPN-Zugang für ihre externen Mitarbeiter zu implementieren. So ist beispielsweise die Nutzung unseres Sophos Connect VPN-Clients mit XG Firewall in den letzten Monaten um mehr als das Zehnfache auf über 1,4 Millionen aktive Clients angestiegen.

Und obwohl die VPN-Technologie gute Dienste geleistet hat, wurde sie nie wirklich für diese neue Welt entwickelt. VPN kann schwierig zu implementieren sein und es ist nicht einfach neue Mitarbeiter einzubinden. Es kann für Endbenutzer schwierig zu bedienen sein und unnötige Reibungen verursachen und es bietet nicht die Art von granularer Sicherheit, die die meisten Unternehmen benötigen. Wir arbeiten aktiv daran, Sophos ZTNA, oder Zero Trust Network Access, so schnell wie möglich in Ihre Hände zu bringen. Sophos ZTNA ist ein brandneues, in der Cloud bereitgestelltes und verwaltetes Produkt zur einfachen und transparenten Absicherung Ihrer wichtigen Geschäftsanwendungen mit granularen Kontrollen. Dies wird dazu beitragen, einige der Herausforderungen zu bewältigen, mit denen Unternehmen im Zusammenhang mit Remote-Mitarbeitern konfrontiert sind. Es bietet eine einfachere, bessere und sicherere Lösung, um Ihre Benutzer mit wichtigen Anwendungen und Daten zu verbinden.