Weitere Übernahme
Sophos übernimmt Braintrace
Durch den Kauf will Sophos seine Managed Threat Response und Rapid-Response-Services sowie seiner XDR-Technologie und seinem Data Lake eine neue Threat-Intelligence ausbauen. Die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace sind nun Teil des Sophos-Teams.
Sophos hat die Übernahme von Braintrace bekannt gegeben. Ziel sei es, das Cybersicherheit-Ökosystem mit Braintraces NDR-Technologie (Network Detection and Response) weiter auszubauen. Diese biete tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine Man-in-the-Middle-Entschlüsselung erforderlich sei. Erst eine gute Woche zuvor gab der Cybersecurity-Anbieter die Übernahme von „Capsule 8“ bekannt. Braintrace wurde 2016 in Salt Lake City gegründet und befindet sich in Privatbesitz.
Teams vergrößern sich
Im Rahmen der Übernahme sind die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace den globalen MTR- (Managed Threat Response) und Rapid-Response-Teams von Sophos beigetreten. Dieses Dienstleistungsgeschäft von Sophos hat sich rasant entwickelt und zähle weltweit mehr als 5.000 aktive Sophos-MTR-Kunden.
Die NDR-Technologie von Braintrace unterstützt die MTR- und Rapid-Response-Analysten von Sophos sowie die XDR-Kunden (Extended Detection and Response) durch die Integration in das „Adaptive Cybersecurity Ecosystem“. Zudem wird die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. Diese zusätzliche Sichtbarkeit und Ereigniskorrelation ermögliche eine verbesserte Bedrohungserkennung, Bedrohungssuche und Reaktion auf verdächtige Aktivitäten.
Angreifer werden aggressiver
Die NDR-Technologie von Braintrace ist eine Schlüsselkomponente für die Abwehr von Cyberangriffen heute und in Zukunft. Das Sophos-MTR-Team ist immer wieder in Cybersecurity-Vorfälle eingebunden, die zeigen, wie aggressiv und kontinuierlich Angreifer ihre Taktik ändern, um einer Entdeckung zu entgehen und ihre Angriffe erfolgreich auszuführen. Die Technologie von Braintrace helfe dabei, schädlichen Command-and-Control-Datenverkehr von Malware wie „ColbatStrike“, „BazaLoader“ und „TrickBot“ sowie Zero-Days aufzudecken, die zu Ransomware-Attacken und anderen Angriffen führen können. Diese Transparenz ermögliche es Bedrohungsjägern und Analysten, jedem potenziellen Ransomware-Angriff zuvorzukommen, laut eigener Aussage auch solchen wie die jüngsten Angriffe von „REvil“ and „DarkSide“.
Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR im ersten Halbjahr 2022 einzuführen.
Lesen Sie mehr zum Thema
