Der IT-Security-Fachhändler Firewalls24 erweitert sein Angebot um Sophos ITDR, ein neues Add-on zu den bewährten Lösungen Sophos MDR und Sophos XDR. Das Modul ergänzt die bestehenden Detection-&-Response-Funktionen um gezielte Maßnahmen zur Erkennung und Abwehr von Identitätsangriffen – einem der größten Einfallstore moderner Cyberbedrohungen.
Identity Threat Detection & Response im Fokus
Mit Sophos ITDR führt Sophos eine Erweiterung ein, die Identitäten als zentrale Sicherheitskomponente adressiert. Die Lösung erkennt kompromittierte Konten, unautorisierte Anmeldeversuche und Fehlkonfigurationen in Microsoft Entra ID, bevor daraus größere Sicherheitsvorfälle entstehen. ITDR analysiert Anmeldeaktivitäten, Zugriffsrechte und Verhaltensmuster im Netzwerk, um verdächtige Vorgänge frühzeitig zu identifizieren – und schließt so eine Lücke, die viele Unternehmen bislang ungeschützt lässt.
Durch die tiefe Integration in Sophos Central liefert ITDR zusätzliche Telemetriedaten für MDR- und XDR-Analysen. Dadurch erhalten IT-Teams und Managed Detection-&-Response-Dienste erweiterte Einblicke in potenzielle Angriffe, die auf gestohlene Zugangsdaten oder fehlerhafte Authentifizierungen zurückzuführen sind.
Zentrale Funktionen von Sophos ITDR
Sophos ITDR erweitert die bestehenden Sophos Detection-&-Response-Lösungen um gezielte Schutzmechanismen gegen identitätsbasierte Angriffe – ein Bereich, der laut Sophos-Forschung für bis zu 95 % aller Sicherheitsvorfälle mitverantwortlich ist. Das Add-on überwacht kontinuierlich Microsoft Entra ID-Umgebungen, erkennt Fehlkonfigurationen und deckt Risiken auf, die Angreifende zur Privilegieneskalation oder zum unbefugten Zugriff nutzen könnten.
Die wichtigsten Funktionen im Ãœberblick:
* Kontinuierliche Risikoanalyse von Identitäten: Scannt Entra ID-Strukturen in Echtzeit und erkennt Fehlkonfigurationen, verwaiste oder überprivilegierte Konten sowie riskante Anwendungen.
* Darknet-Überwachung für kompromittierte Zugangsdaten: Durchsucht Datenleaks und Marktplätze im Darknet automatisch nach gestohlenen Zugangsdaten und korreliert Funde mit aktiven Benutzerkonten.
* Verhaltensanalyse und Anomalieerkennung: Überwacht Login-Muster, ungewöhnliche IPs oder verdächtige Länderzugriffe und erkennt so frühzeitig missbräuchliche Aktivitäten.
* Reaktionsmaßnahmen bei Bedrohungen: Sperrt kompromittierte Konten automatisch, erzwingt Passwortzurücksetzungen und beendet aktive Sitzungen.
* Nahtlose Integration in Sophos MDR und XDR: Alle erkannten Vorfälle können automatisch als Fälle an Sophos MDR übergeben oder intern in XDR analysiert werden – inklusive Priorisierung und Handlungsempfehlungen für Administratoren.
Im Zusammenspiel mit Sophos MDR oder XDR entsteht so eine 360°-Sicht auf Identitäten, Zugriffe und Bedrohungen, die klassische Endpoint- oder Netzwerküberwachung deutlich ergänzt.
Mehr Transparenz für IT-Teams
Sophos ITDR erweitert die Sichtbarkeit innerhalb der Sicherheitsplattform, indem es Bedrohungen auf Identitätsebene mit Aktivitäten aus Endpoints, Servern und Firewalls korreliert. Das erleichtert die Ursachenanalyse und beschleunigt die Reaktion auf Vorfälle erheblich.
„Die Integration von ITDR in die Sophos Central-Plattform ist ein wichtiger Schritt, um Identitäten als kritische Sicherheitskomponente zu adressieren. Viele Angriffe beginnen heute mit kompromittierten Zugangsdaten – dieses Add-on hilft, genau diese Schwachstelle zu schließen“, erklärt Roman Jacobi, Geschäftsführer der Aphos GmbH, Betreiber von Firewalls24.de.
Verfügbarkeit und Zielgruppe
Das neue Add-on richtet sich an Unternehmen, Behörden und Organisationen, die ihre bestehende MDR- oder XDR-Umgebung um einen zusätzlichen Schutzlayer erweitern möchten. Sophos ITDR ist ab sofort im Online-Shop Firewalls24.de erhältlich.
Firewalls24.de nimmt Sophos ITDR ins Portfolio auf: Add-on für MDR und XDR mit Fokus auf Identitätsschutz hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
