Unternehmens-Check

Was macht Sophos?

Sophos
Bildquelle: Kristi Blokhin /Shutterstock.com
LinkedInRedditWhatsApp

Sophos gehört zu den etablierten Größen im Cybersecurity-Markt. Doch was genau macht der britische IT-Sicherheitsspezialist, und wie unterscheidet es sich von der Konkurrenz?


Sophos ist ein Name, der in IT-Abteilungen weltweit geläufig ist. Das 1985 im britischen Oxford gegründete Unternehmen hat sich über die Jahrzehnte von einem Anbieter von Antivirensoftware zu einem umfassenden Cybersecurity-Anbieter entwickelt. Heute beschäftigt das Unternehmen über 4.000 Mitarbeiter und schützt nach eigenen Angaben mehr als 500.000 Organisationen in über 150 Ländern.

Anzeige

Von Antivirus zu umfassender IT-Sicherheit

Die Anfänge waren klassisch: Antivirensoftware für Unternehmen. Doch wie viele Sicherheitsanbieter hat das Unternehmen sein Portfolio kontinuierlich erweitert. Der entscheidende Wandel vollzog sich in den 2010er Jahren, als es begann, sich auf Next-Generation-Technologien zu konzentrieren. Statt nur bekannte Malware zu blockieren, setzte man zunehmend auf verhaltensbasierte Erkennung, maschinelles Lernen und künstliche Intelligenz.

Heute umfasst das Portfolio Endpoint-Protection, Firewall-Lösungen, Cloud-Security, E-Mail-Sicherheit, Verschlüsselung und Mobile Security. Das Unternehmen positioniert sich als Anbieter von Enterprise-Lösungen, bedient aber auch den Mittelstand intensiv. Ein besonderer Fokus liegt auf der Integration verschiedener Sicherheitskomponenten in einer zentralen Management-Plattform.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Das Herzstück: Sophos Central

Sophos Central ist die cloudbasierte Management-Konsole, über die Administratoren alle Sicherheitsprodukte des Herstellers verwalten können. Die Idee dahinter ist simpel: Statt für Firewalls, Endpoints und E-Mail-Security separate Oberflächen zu bedienen, läuft alles über eine zentrale Plattform. Dies soll nicht nur die Verwaltung vereinfachen, sondern auch die Sicherheit erhöhen, da verschiedene Komponenten Informationen austauschen und koordiniert reagieren können.

Anzeige

Diese Verzahnung nennt der Anbieter “Synchronized Security”. Wenn beispielsweise ein Endpoint kompromittiert wird, kann die Firewall automatisch dessen Netzwerkzugriff einschränken. Umgekehrt kann die Firewall verdächtigen Traffic erkennen und die betroffenen Endpoints zur genaueren Überprüfung anweisen. Dieser automatisierte Informationsaustausch zwischen verschiedenen Sicherheitsebenen ist ein Kernbestandteil der Strategie.

BrancheIT-Sicherheit (Cybersicherheit)
Gründung1985 in Abingdon, Großbritannien
Hauptsitz (Global)Oxford, Großbritannien
Hauptsitz (Deutschland)Wiesbaden
GeschäftsführerJoe Levy
Websitewww.sophos.com
SpezialisierungDatenschutz-, Antivirus- und Antispam-Komplett-Lösungen für Netzwerke von Unternehmen, Bildungseinrichtungen und Behörden.
Kernprodukte/LösungenEndpoint Protection (z.B. Intercept X), Netzwerksicherheit (z.B. Sophos Firewall/XGS Firewall), Cloud-Sicherheit, E-Mail-Sicherheit, Managed Detection and Response (MDR) Services.
Management-PlattformSophos Central (cloudbasierte zentrale Verwaltung aller Produkte)
TechnologienNutzung von Künstlicher Intelligenz (KI) und maschinellem Lernen zur Bedrohungserkennung, Security Heartbeat™ (Echtzeit-Informationsaustausch zwischen Endpoint und Firewall).
ForschungSophosLabs (analysiert kontinuierlich Cyberbedrohungen und entwickelt Anti-Malware-Programme).
Mitarbeiterzahlca. 5.000 (Stand 2025)
EigentümerSeit 2020 vollständig im Besitz der Beteiligungsfirma Thoma Bravo.


Endpoint Protection: Intercept X

Das Flaggschiff im Endpoint-Bereich ist Intercept X, eine Lösung, die weit über klassischen Virenschutz hinausgeht. Sie kombiniert signaturbasierte Erkennung mit maschinellem Lernen, Verhaltensanalyse und Exploit-Prevention. Besonders hervorzuheben ist der Deep-Learning-Ansatz, bei dem neuronale Netze trainiert werden, um auch unbekannte Malware zu identifizieren.

Ein weiteres Feature ist die Ransomware-Protection mit automatischem Rollback. Wenn Intercept X eine Verschlüsselung durch Ransomware erkennt, kann es die betroffenen Dateien aus Backups wiederherstellen. Diese CryptoGuard-Technologie überwacht Dateisystem-Aktivitäten in Echtzeit und greift ein, bevor größerer Schaden entsteht.

Firewall-Lösungen für Netzwerke

Die Firewalls, früher unter dem Namen UTM bekannt und heute als XG Firewall bzw. Sophos Firewall vermarktet, bieten klassische Next-Generation-Firewall-Funktionen wie Application Control, Intrusion Prevention, Web-Filtering und VPN. Die Integration mit Sophos Central und die Synchronized Security mit Endpoints sind Alleinstellungsmerkmale gegenüber vielen Wettbewerbern.

Interessant ist auch der Ansatz bei SD-WAN, wo das Unternehmen versucht, Netzwerk-Routing und Sicherheit zu vereinen. Unternehmen mit mehreren Standorten können so ihre Firewalls als SD-WAN-Knoten nutzen und zentral verwalten.

Managed Services: MDR und XDR

Ein wachsendes Geschäftsfeld für den Cybersecurity-Provider sind Managed Services. Mit Sophos MDR (Managed Detection and Response) bietet das Unternehmen einen 24/7-Service, bei dem ein Expertenteam die Sicherheitsinfrastruktur überwacht und bei Bedarf eingreift. Dies richtet sich besonders an Unternehmen, die nicht über eigene Security Operations Centers verfügen.

24/7 Schutz für Ihre IT | MDR - erklärt von Michael Veit | Sophos

XDR (Extended Detection and Response) geht noch einen Schritt weiter und korreliert Daten aus verschiedenen Quellen, nicht nur von Sophos-Produkten. Die Idee ist, ein umfassenderes Bild der Bedrohungslage zu erhalten und koordinierte Angriffe besser zu erkennen.

Forschung und Threat Intelligence

Sophos betreibt mit SophosLabs eine eigene Forschungsabteilung, die täglich Millionen von Samples analysiert. Die gewonnenen Erkenntnisse fließen in die Produkte ein und werden teilweise auch öffentlich geteilt. Regelmäßig veröffentlichen die Experten Reports über aktuelle Bedrohungen, Ransomware-Trends und Angriffsmethoden.

Besondere Aufmerksamkeit erhielt die Active Adversary Playbook-Serie, in der Sophos typische Angriffsmuster analysiert und dokumentiert, wie sich Angreifer in kompromittierten Netzwerken bewegen. Solche Berichte sind für die Security-Community wertvoll, da sie Einblicke in reale Angriffe geben.

Position im Markt

Sophos konkurriert mit Anbietern wie Fortinet, Palo Alto Networks, Check Point, Trend Micro und Microsoft. In Gartner-Reports wird Sophos regelmäßig als starker Herausforderer oder Leader in verschiedenen Kategorien genannt, besonders im Endpoint-Protection-Bereich. Die Stärke liegt in der Integration verschiedener Sicherheitskomponenten und der relativ einfachen Bedienbarkeit.

Geschäftsmodell und Eigentümer

Seit 2020 gehört Sophos zur US-Private-Equity-Gesellschaft Thoma Bravo, die sich auf Technologie-Investments spezialisiert hat. Zuvor war das Unternehmen an der Londoner Börse notiert. Die Übernahme für rund 3,9 Milliarden US-Dollar war eine der größten Cybersecurity-Transaktionen ihrer Zeit.

Wie bei vielen Private-Equity-Übernahmen gab es Umstrukturierungen und einen stärkeren Fokus auf Profitabilität. Das Geschäftsmodell basiert hauptsächlich auf Abonnements, wobei Lizenzen typischerweise für ein bis drei Jahre erworben werden. Der Trend geht eindeutig zu Cloud-basierten Services und Managed Security.

Ausblick: KI und Cloud

Die Zukunft von Sophos wird stark von künstlicher Intelligenz geprägt sein. Das Unternehmen investiert massiv in Machine-Learning-Modelle und neuronale Netze. Mit dem Aufkommen von generativer KI und Large Language Models erweitert Sophos auch seine Erkennungsfähigkeiten um neue Bedrohungsszenarien, etwa KI-generierte Phishing-Mails oder deepfake-basierte Social-Engineering-Angriffe.

Ein weiterer Schwerpunkt ist Cloud Security. Da immer mehr Workloads in die Cloud wandern, muss auch die Sicherheitsarchitektur folgen. Sophos hat sein Portfolio um Cloud-native Lösungen erweitert und bietet Schutz für Container, Serverless-Umgebungen und Infrastructure-as-Code.

Fazit

Sophos hat sich von einem reinen Antivirus-Anbieter zu einem breit aufgestellten Cybersecurity-Unternehmen entwickelt. Die Stärken liegen in der Integration verschiedener Sicherheitskomponenten, dem Fokus auf Automatisierung und den Managed Services. Für viele mittelständische Unternehmen bietet Sophos ein attraktives Gesamtpaket aus Technologie und Service.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige
Sophos
17. Dezember 2025
Was macht Sophos?
snom, IP-Telefon Bildquelle: 2025 Snom Technology
17. Dezember 2025
Die neuen Hospitality-Telefone von snom
Trade Republic Bildquelle: Mathias Elle
17. Dezember 2025
Trade Republic ist Deutschlands wertvollstes Start-up
IT-Branche
17. Dezember 2025
Vom digitalen Arbeitsplatz bis zur smarten Fabrik

Weitere Artikel

Warum NIS2 eine Managementtransformation erzwingt
KI und Cybersicherheit: Das neue Fundament organisatorischer Resilienz
Malware-freie Angriffe verhindern – Living-off-the-Land-Schutzstrategien
Das erste Smartphone zu Weihnachten? 3 Schutzmaßnahmen, die Eltern kennen sollten
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.