Übernahme von Rook Security: Sophos investiert in Managed Detection and Response

Mit der Übernahme von Rook Security und der zugekauften Technologieplattform von Dark Bytes kann Sophos seinem Channel wiederverkaufbare MDR-Services bieten.

(Foto: Tierney - AdobeStock)

Sophos hat mit Rook Security einen MSP übernommen, der sich auf Threat Hunting und Incident Response spezialisiert hat. Dessen Team und Erfahrung soll dabei helfen, dem Channel einen wiederverkaufbaren MDR-Service (Managed Detection and Response) zu bieten. Basis ist die Technologieplattform von Dark Bytes, die zu Jahresbeginn zugekauft wurde.

Detection and Response ist ein Segment des Security-Marktes, das über die vergangenen Monate massiv an Bedeutung gewonnen hat. Hier geht es darum, Informationen aus unterschiedlichsten Quellen auszuwerten, um komplexe und zielgerichtete Angriffe zu erkennen und auf diese zu reagieren. Da den meisten Firmen das dafür notwendige Know-how fehlt, sind sie in der Regel auf Dienstleister angewiesen, die das für sie übernehmen.

Rook Security wurde 2008 gegründet und hat seinen Sitz in Indianapolis, Indiana. Dem Indianapolis Business Journal zufolge erwirtschaftete die Firma 2016 einen Umsatz von 8,8 Millionen Dollar. Sie war etwa eine Dekade lang schnell gewachsen und hatte zu Hochzeiten über 50 Mitarbeiter – in den vergangenen zwei Jahren sei die Belegschaft aber auf 19 reduziert worden. Dieses Team soll nun Firmengründer J.J. Thompson zufolge geschlossen zu Sophos wechseln; er übernimmt beim britischen Sicherheitsspezialisten die Position des Senior Director of Managed Threat Response.

Sophos will seine bestehenden Lösungen nun möglichst schnell mit den Rook-Services verbinden, sodass die Cyberthreat-Experten auch deren Status- und Sicherheitsinformationen in ihre Analysen einbeziehen können.

Für Unternehmen sei es heute unabdingbar, ein effektives Monitoring und IT-Security-Management am Start zu haben, sagt Michael Veit, IT-Security-Experte bei Sophos. »Was allerdings oft fehlt, sind das Wissen oder schlicht das Fachpersonal, um die IT-Sicherheitslösungen optimal einzustellen und ständig zu überwachen. Dank MDR können die Sophos-Partner ihren Kunden Experten-Services anbieten, die 24/7 nach Sicherheitsvorfällen Ausschau halten und Antworten zur Verfügung stellen.«