Sophos und Halcyon kooperieren

Der IT-Sicherheitsanbieter Sophos hat eine strategische Partnerschaft zum Austausch von Bedrohungsdaten mit Halcyon, einem US-Spezialisten für Anti-Ransomware-Lösungen, gestartet.

Ein Bild, das draußen, Himmel, Wolke, Gras enthält. KI-generierte Inhalte können fehlerhaft sein.

Sophos-Firmenzentrale in Abingdon bei Oxford (Foto: Sophos)

Im Zuge der Zusammenarbeit arbeiten künftig zwei Teams beider Unternehmen im Bereich der Ransomware-Abwehr zusammen. Dadurch soll sich die Angriffserkennung weiter beschleunigen. Ziel ist es, durch die Zusammenarbeit den Schutz zu verbessern und die Reaktionsfähigkeit zu optimieren.

Bessere Abwehrmaßnahmen

Die Kooperation zwischen Sophos und Halcyon beinhaltet den Austausch von Bedrohungsdaten in Echtzeit, einschließlich Indikatoren für Kompromittierung (IOCs) sowie Informationen zu Angreiferverhalten und Angriffsmustern. Vorausgegangen war eine Ankündigung von Halcyon, ein Community-orientiertes Ransomware-Forschungszentrum einzurichten. Durch diese Initiative zum Datenaustausch sollen sich die Abwehrmaßnahmen sowohl bei den Sophos- als auch bei den Halcyon-Lösungen verbessern. Kunden, die Sophos Endpoint powered by Intercept X, Sophos MDR, Sophos XDR oder Halcyons Anti-Ransomware-Plattform sowie andere gemeinsame Funktionen nutzen, sollen davon profitieren.

Im Rahmen der Zusammenarbeit implementieren Halcyon und Sophos außerdem gegenseitige Manipulationsschutzmechanismen. Diese ermöglichen es den Plattformen, die Agenten der jeweils anderen Plattform in Kundenumgebungen zu überwachen und zu schützen. So profitieren Unternehmen, die beide Lösungen nutzen, von erhöhter Ausfallsicherheit. Die Integrität der gesamten Schutzstrategie soll so noch effektiver sichergestellt werden.

Zeitnaher Austausch relevanter Informationen

Die Zusammenarbeit im Bereich der Bedrohungsaufklärung ist Teil der Strategie von Sophos, die Reichweite und Geschwindigkeit bei der Bedrohungsreaktion durch strategische Partnerschaften zu erhöhen. Die funktionsübergreifende Threat-Intelligence-Einheit des Unternehmens Sophos X-Ops wird eng mit den Forschungs- und Entwicklungsteams von Halcyon zusammenarbeiten. Alle Erkenntnisse zu Ransomware über ein breites Spektrum von Angriffsflächen hinweg werden ausgetauscht.

"Ransomware-Tools und -Taktiken entwickeln sich ständig weiter. Die beste Verteidigung sind zeitnahe, relevante Informationen, die es Verteidigern ermöglichen, schnell und sicher zu handeln", erläutert Sophos Chief Research and Scientific Officer Simon Reed. "Indem wir Erkenntnisse mit Halcyon teilen, verbessern wir die Signaltreue und beschleunigen die Erkennung in unseren Systemen, was den Schutz aller von uns betreuten Organisationen stärkt."

Halcyon wurde 2021 gegründet, um Ransomware zu bekämpfen und Datenerpressungsangriffe zu stoppen. Gestützt durch eine Garantie und ein rund um die Uhr verfügbares, virtuelles Team sichert Halcyon seinen Kunden zu, dass keine Lösegeldzahlungen geleistet und keine Ausfallzeiten toleriert werden müssen. Der Hauptsitz des Unternehmens befindet sich im kalifornischen San Diego.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden