Thought Leadership
Der Sicherheitsanbieter Sophos erweitert seine Plattform um eine neue Lösung zur Abwehr identitätsbasierter Bedrohungen.
Mit der Einführung von Sophos Identity Threat Detection and Response (ITDR) ergänzt das Unternehmen seine bestehenden Systeme XDR und MDR um eine Technologie, die kompromittierte Zugänge schneller erkennen und gezielt darauf reagieren soll.
Wachsende Bedrohung durch Identitätsmissbrauch
Angriffe, die auf Benutzerkonten und Identitäten zielen, gehören laut Sophos zu den am stärksten zunehmenden Cyberrisiken. Die Bedrohungslage verschärft sich vor allem durch den verstärkten Einsatz von Cloud-Diensten und Remote-Arbeitsmodellen. Zwischen Mitte 2024 und Mitte 2025 stieg die Zahl der im Darknet gehandelten Zugangsdaten um mehr als das Doppelte. In über der Hälfte der untersuchten Sicherheitsvorfälle verschafften sich Angreifer Zugang zu Unternehmenssystemen, indem sie gültige Benutzerkonten nutzten.
Diese Entwicklung verdeutlicht, wie entscheidend ein gezieltes Identitätsmanagement für die Cybersicherheit geworden ist.
Funktionen zur Früherkennung und schnellen Reaktion
Die neue ITDR-Lösung von Sophos analysiert laufend Benutzeraktivitäten, Konfigurationen und Cloud-Identitäten, um riskantes Verhalten und verdächtige Änderungen frühzeitig zu erkennen. Sie überwacht kompromittierte Anmeldedaten im Darknet und führt mehr als 80 Prüfungen in Cloud-Umgebungen durch, um Fehlkonfigurationen aufzudecken.
Künstliche Intelligenz unterstützt dabei die Erkennung typischer Angriffsmuster wie Brute-Force-Angriffe, Privilege Escalation, Account Takeover oder laterale Bewegungen innerhalb des Netzwerks. Automatisierte Maßnahmen – etwa das Sperren von Konten, Zurücksetzen von Passwörtern oder das Widerrufen von Sitzungen – sorgen dafür, dass Bedrohungen schnell eingedämmt werden.
Integration in bestehende Sicherheitsplattformen
Sophos ITDR ist vollständig in die Sicherheitslösungen Sophos XDR und Sophos MDR eingebunden. Wird ein Risiko erkannt, erstellt das System automatisch einen Fall, der bei Bedarf von den Sicherheitsexperten des Unternehmens untersucht wird. Durch die enge Verzahnung von automatischer Analyse und menschlicher Bewertung lassen sich Vorfälle schneller beheben und Folgeschäden reduzieren.
Die neue Lösung ist das Ergebnis der Integration von Technologien aus der Übernahme des Sicherheitsspezialisten Secureworks. Sie ist die erste vollständig in Sophos Central eingebundene Komponente aus dieser Kooperation. Damit erweitert Sophos sein Angebot um ein leistungsfähiges Modul, das die Erkennung und Abwehr von Identitätsbedrohungen direkt in bestehende Sicherheitsprozesse integriert.
