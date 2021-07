Sophos übernimmt Braintrace

Sophos gab die Übernahme von Braintrace bekannt, um sein adaptives Cybersicherheit-Ökosystem mit Braintraces proprietärer NDR-Technologie (Network Detection and Response) zu ergänzen. Diese bietet tiefe Einblicke in Netzwerkverkehrsmuster einschließlich verschlüsselten Datenverkehrs, ohne dass eine Man-in-the-Middle-Entschlüsselung erforderlich ist.

Im Rahmen der Übernahme sind die Entwickler, Datenwissenschaftler und Sicherheitsanalysten von Braintrace den globalen MTR- (Managed Threat Response) und Rapid-Response-Teams von Sophos [1] beigetreten. Dieses Dienstleistungsgeschäft von Sophos hat sich nach eigener Aussage rasant entwickelt und etabliere das Unternehmen als einen der größten und am schnellsten wachsenden MDR-Anbieter (Managed Detection and Response) weltweit mit bereits mehr als 5000 aktiven Sophos-MTR-Kunden.



Die NDR-Technologie von Braintrace soll die MTR- und Rapid-Response-Analysten von Sophos sowie die XDR-Kunden (Extended Detection and Response) durch die Integration in das "Adaptive Cybersecurity Ecosystem" unterstützen, das allen Produkten und Dienstleistungen von Sophos zugrunde liegt. Zudem soll die Technologie als Basis dienen, um Drittanbieter-Ereignisdaten von Firewalls, Proxys, VPNs und anderen Quellen zu sammeln und weiterzuleiten. Diese zusätzliche Sichtbarkeit und Ereigniskorrelation ermöglichten eine erheblich verbesserte Bedrohungserkennung, Bedrohungssuche und Reaktion auf verdächtige Aktivitäten.



Die NDR-Technologie bilde eine Schlüsselkomponente für die Abwehr von Cyberangriffen. Das Sophos-MTR-Team sei immer wieder in Cybersecurity-Vorfälle eingebunden, die zeigten, wie Angreifer aggressiv und kontinuierlich ihre Taktik ändern, um einer Entdeckung zu entgehen und ihre Angriffe erfolgreich auszuführen. Die Technologie von Braintrace helfe dabei, schädlichen Command-and-Control-Datenverkehr von Malware wie ColbatStrike, BazaLoader und TrickBot sowie Zero-Days aufzudecken, die zu Ransomware-Attacken und anderen Angriffen führen könnten. Diese Transparenz ermögliche es Bedrohungsjägern und Analysten, jedem potenziellen Ransomware-Angriff zuvorzukommen, einschließlich der jüngsten Angriffe von REvil and DarkSide. Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR im ersten Halbjahr 2022 einzuführen.