SSC ISO 9001 SSC ISO IEC 27001 CyberSeal
Wir erklären Ihnen

Sophos MDR

Erfahrungsbericht

Nicht nur Server und Clients werden von Hackern angegriffen, sondern auch Microsoft 365 Umgebungen. Wir zeigen Ihnen anhand einer Erfahrung, wie so etwas ablaufen kann und wie Sie sich schützen können und (mittlerweile auch) müssen.

Ablauf Vorfall

Bei dem Sicherheitsvorfall wurde der digitale Ausweis (Session Token), der nach einer erfolgreichen Anmeldung an der Microsoft 365 Umgebung an einen Benutzer ausgegeben wird, durch eine schadhafte Browser-Sitzung entwendet. 

Dieser Vorfall gab dem Angreifer die Möglichkeit, ohne Passwort und zusätzliche Sicherheitsüberprüfung (Multifaktor-Authentisierung) auf die Microsoft 365 Umgebung zuzugreifen. 

Der Angreifer registrierte daraufhin eine versteckte Anwendung (Backdoor) in Microsoft Azure, um unbemerkt Zugang zum Microsoft 365-Bereich des Opfers zu erhalten. Das Ziel war es, Daten zu stehlen, schädliche Software einzuschleusen oder in grossem Umfang E-Mails zu versenden. 

Dank der schnellen Reaktion und gründlichen Untersuchung durch das Sophos MDR-Team konnte der Angriff entdeckt und grössere Schäden, wie z.B. den Verlust von Kundendaten verhindert werden. Sophos MDR ist in die Sophos Central-Plattform unserer Kunden integriert, was nicht nur deren lokale IT-Infrastruktur, sondern auch deren Microsoft 365-Umgebung schützt.

Mehrwert mit Sophos MDR

  • Überwachung und Reaktion durch ein Expertenteam von Sophos 24/7 (SOC) 
  • Threat Hunting: MDR-Experten suchen proaktiv nach Bedrohungen und verdächtigen Aktivitäten 
  • Umfassende Reaktionsmassnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt 
  • Ursachenanalyse 
  • Integrationen (z.B. Microsoft 365 Management Activity) 
  • Breach Protection Warranty 
  • Security Health Check & Reports 
  • wöchentliche und monatliche Reports 


Lesen Sie hier noch weitere Details zu Sophos MDR

Wir sind persönlich für Sie da!

Dekoration

Holen Sie sich die Hilfe, die Sie brauchen.

Teilen Sie uns Ihr Anliegen mit und wir helfen Ihnen die beste Lösung zu finden.

Jetzt starten
© Copyright 2024 - OCOM AG - concept, webdesign & website by TONIC

Verwendung von Cookies

Wir verwenden Cookies zur Unterstützung der Benutzerfreundlichkeit und um Inhalte sowie Anzeigen zu personalisieren. Mit dem Browsing dieser Seite erklären Sie sich damit einverstanden, dass Cookies verwendet werden. Zur Festlegung Ihrer eigenen Präferenzen und für weitere Informationen wählen Sie bitte die Einstellungen
Alle Cookies akzeptieren Nur notwendige Cookies akzeptieren

Einstellungen

Mit Hilfe von Cookies stellen wir die bestmögliche Benutzererfahrung für Sie sicher. Sie können entscheiden, welche Cookies wir setzen werden.
Folgende Optionen stehen zur Verfügung:

Funktionale Cookies
Diese Cookies werden benötigt, um die Basisfunktionalitäten dieser Webseite zu gewährleisten. Wir speichern zum Beispiel Ihre Sprach-Einstellungen, damit Sie die für Sie relevanten Inhalte bei einem wiederkehrenden Besuch direkt vorfinden. Funktionale Cookies können nicht deaktiviert werden.

Analytische Cookies
Mit Hilfe dieser Cookies erfassen wir anonymisierte Nutzungs-Daten für statistische und analytische Auswertungen. Ziel ist es, unsere Webseiten und ihre Inhalte mit Hilfe dieser Informationen kontinuierlich zu optimieren.

Speichern Abbrechen