Sophos Identity Threat Detection and Response (ITDR)

Sophos erweitert sein Sicherheitsportfolio um Sophos Identity Threat Detection and Response (ITDR) , das ab sofort in Sophos XDR und Sophos MDR verfügbar ist. Die neue Lösung überwacht kontinuierlich Unternehmensumgebungen auf Risiken rund um Identitäten und Anmeldeinformationen – und durchsucht gleichzeitig das Darknet nach kompromittierten Zugangsdaten. So können Angriffe, die auf gestohlene oder missbrauchte Konten setzen, schneller erkannt und gestoppt werden.

Darüber hinaus analysiert Sophos ITDR das Verhalten von Benutzerkonten, um verdächtige Aktivitäten und potenziell riskantes Verhalten frühzeitig zu identifizieren, bevor daraus ein Sicherheitsvorfall entsteht.

Meilenstein nach Secureworks-Übernahme

Die Einführung von ITDR markiert einen wichtigen Schritt für Sophos – und ist das erste Produkt aus der Übernahme von Secureworks, das vollständig in die Plattform Sophos Central integriert wurde. Damit erweitert Sophos seine Sicherheitsplattform um ein zentrales Element zur Abwehr identitätsbasierter Bedrohungen und stärkt die Schutzmechanismen für über 600.000 Kunden weltweit.

Identitätsdiebstahl als Top-Risiko

Angriffe über gestohlene Konten gehören mittlerweile zu den größten Sicherheitsrisiken. Laut der Sophos X-Ops Counter Threat Unit (CTU) hat sich die Zahl der im Darknet zum Verkauf angebotenen Zugangsdaten zwischen Juni 2024 und Juni 2025 um 106 Prozent erhöht. Der aktuelle Sophos Active Adversary Report zeigt zudem, dass kompromittierte Anmeldedaten in MDR- und Incident-Response-Fällen im zweiten Jahr in Folge die häufigste Ursache für Sicherheitsvorfälle waren: In 56 Prozent der Fälle nutzten Angreifer gültige Konten, um sich über Remote-Dienste Zugriff zu verschaffen.

„Cloud- und Remote-Arbeit haben die Angriffsfläche massiv erweitert und machen das Identitätsmanagement noch komplexer“, erklärt Rob Harrison, SVP Product Management bei Sophos. „Ständig wechselnde Einstellungen und Richtlinien führen zu Sicherheitslücken, die Angreifer gezielt ausnutzen. Sophos ITDR schließt diese Lücken, indem es Risiken schnell sichtbar macht, kompromittierte Zugangsdaten erkennt und über Sophos XDR und MDR eine schnelle, analystengeführte Reaktion ermöglicht.“

So schützt Sophos ITDR Unternehmen

Sophos ITDR ist darauf ausgelegt, alle bekannten MITRE ATT&CK Credential Access-Techniken zu erkennen und abzuwehren. Die Lösung führt mehr als 80 Sicherheitsprüfungen für Cloud-Identitäten durch, beobachtet das Darknet auf gestohlene Zugangsdaten und nutzt KI-basierte Analysen, um Angriffe wie Kerberoasting, Privilege Escalation, Account Takeover, Brute Force und Lateral Movement zu identifizieren. Integrierte Response Playbooks automatisieren Gegenmaßnahmen – etwa das Sperren von Konten, Zurücksetzen von Passwörtern oder das Widerrufen aktiver Sitzungen.

Die wichtigsten Funktionen im Überblick

• Identity Catalog: Vollständige Transparenz über alle Identitäten im Unternehmen – für weniger blinde Flecken.
• Identity Posture Dashboard: Einheitliche, priorisierte Übersicht über Identitätsrisiken, inklusive kompromittierter Zugangsdaten aus dem Darknet.
• Continuous Assessments: Laufende Überprüfung auf Fehlkonfigurationen, inaktive Konten, Schwachstellen und MFA-Lücken.
• Compromised Credential Monitoring: Frühwarnsystem, wenn gestohlene Zugangsdaten in Untergrunddatenbanken auftauchen.
• Dark Web Intelligence: Proaktive Überwachung des Darknets, um Bedrohungen frühzeitig zu erkennen.
• User Behavior Analytics (UEBA): Analyse von Anomalien und verdächtigem Nutzerverhalten zur Erkennung interner Bedrohungen.
• Advanced Identity Detections: Aufdeckung komplexer Identitätsangriffe wie Password Spray, Brute Force oder Impossible Travel.
• **Identity Response Actions: Sofortige Reaktion bei Angriffen – etwa durch Kontosperrungen oder Sitzungsrücksetzungen.

Sophos ITDR ist vollständig in Sophos XDR und Sophos MDR integriert. Wird eine Bedrohung erkannt, erstellt das System automatisch einen Vorfall, den Sophos-Sicherheitsanalysten direkt untersuchen und bearbeiten. So lassen sich Risiken schneller eindämmen und Schäden vermeiden.

Für Partner stehen ab sofort Schulungsvideos, Materialien und Vertriebsunterstützung im Sophos Partner Portal bereit.