Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=mdr-security-posture

Sicherheitsstatusbericht – Sophos MDR

Ein solider Sicherheitsstatus ist wichtig, um die Wahrscheinlichkeit und die Auswirkungen eines Sicherheitsvorfall zu minimieren.

Sicherheitsstatusbericht – Sophos MDR bietet einen Überblick über Ihren Sicherheitsstatus, der anhand des VET-Modells (Visibility, Exposures, and Threats) bewertet wird.

Über den Bericht

Der Sicherheitsstatusbericht wird automatisch vierteljährlich – entsprechend dem Kalenderjahr – generiert. Sie können über Sophos Central herunterladen: Gehen Sie zu Meine Produkte > MDR > Berichtsverlauf.

Der Bericht kombiniert Kennzahlen und Prüfungen, die bereits in Sophos Central verfügbar sind. Er ergänzt sie, ersetzt sie aber nicht:

Der Bericht ist derzeit nur in englischer Sprache verfügbar.

Bei Enterprise-Unternehmen mit Verwaltungseinheiten wird nur für jede Verwaltungseinheit ein Sicherheitsstatusbericht generiert. Derzeit wird kein Sicherheitsstatusbericht auf Unternehmensebene generiert.

VET-Modell

MDR definiert und bewertet den Sicherheitsstatus anhand des VET-Modells (Visibility, Exposures, and Threats).

Visibility beurteilt, wie gut MDR Einblick in Ihre digitale Umgebung erhält. Insbesondere werden die Integrität Ihrer Sophos Endpoint Agents sowie die Abdeckung und Integrität der Sophos- und Drittanbieterintegrationen auf der XDR-Plattform beurteilt.

Exposure deckt potenzielle Schwachstellen in Ihrer Umgebung auf, die zu einer Kompromittierung führen könnten. Insbesondere umfasst dies die Sophos-Produktkonfigurationen, die im Rahmen der Kontosicherheitsprüfung überprüft werden.

Threats bezieht sich auf schädliche Aktivitäten, die wir gegen Ihr Unternehmen/Ihre Organisation oder Ihre Branche beobachtet haben. Insbesondere werden die MDR-Fallaktivitäten im vierteljährlichen Berichtszeitraum zusammengefasst.

Der Report enthält für jede der VET-Kategorien einen Abschnitt, in dem mehrere Prüfungen in dieser Kategorie sowie Empfehlungen für Verbesserungen aufgeführt sind.

Report-Details

Der Sicherheitsstatusbericht beginnt mit einem Executive Summary, der einen Überblick über die in allen VET-Kategorien durchgeführten Prüfungen sowie eine Zusammenfassung unserer Empfehlungen zum Sicherheitsstatus gibt.

Executive Summary und Empfehlungen des Statusberichts.

Weitere Einzelheiten zu den Inhalten der einzelnen VET-Kategorien finden Sie in den folgenden Abschnitten.

Visibility

  • Prüfen, ob unsichere Geräte vorhanden sind. Zeitrahmen: Die letzten 30 Tage.
  • Nach Integrationskategorie prüfen, ob möglicherweise XDR-Integrationen fehlen. Zeitrahmen: Jetzt.
  • Auf potenziell unsichere XDR-Integrationen prüfen. Zeitrahmen: Jetzt.

Exposure

  • Alle relevanten Punkte in der Kontosicherheitsprüfung prüfen. Zeitrahmen: Jetzt.
  • Prüfen, ob die MDR-Reaktions-Option auf Zusammenarbeiten oder Autorisieren und nicht auf Nur benachrichtigen eingestellt ist. Zeitrahmen: Jetzt.

Threats

Unter Cases Trends sehen Sie, was das MDR Operations Team in diesem Quartal für Sie geleistet hat.

  • Analysen verdächtiger Aktivitäten
  • Threat Hunts
  • Unterstützung bei Kundenanfragen
  • An Sie eskalierte Fälle

Fälle werden eskaliert, um Sie über von uns ergriffene Maßnahmen zu informieren, Sie zu beraten oder mit Ihnen zusammenzuarbeiten.

Zusammenfassung der MDR-Fallaktivitäten.

Unter MDR Case Action Required werden Fälle aufgelistet, bei denen das MDR Operations Team auf eine Antwort von Ihnen wartet.

Sie erhalten Benachrichtigungen, wenn Sie Maßnahmen ergreifen müssen. Siehe MDR-Benachrichtigungen.

Liste der Fälle, in denen Ihre Kontakte reagieren müssen.