Im Vortrag diskutierten Roman Schlenker (Sophos) und Stojan Bosow (Systemhaus Chaos-Rofenburg) moderne IT-Sicherheitslösungen für hybride Arbeitswelten, in denen Microsoft-Produkte dominieren. Sie erläuterten, wie Sophos durch tiefe Integration mit Microsoft-Umgebungen Telemetriedaten verwertet und analysiert, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Besonders hervorgehoben wurden die Lösungen Workspace Protection, DNS-Protection und der Protected Browser, die speziell die Herausforderungen verteilter und flexibler Arbeitsmodelle adressieren. Die Referenten betonten zudem die Bedeutung von Nutzerakzeptanz und einfachem Rollout bei neuen Sicherheitsmaßnahmen.
Die Audio-Session beleuchtet aus Herstellersicht (Sophos, vertreten durch Roman Schlenker) und Praxissicht (Systemhaus Chaos-Rofenburg, vertreten durch Stojan Bosow) die Sicherheitsherausforderungen moderner, hybrider Arbeitsmodelle. Die meisten Unternehmen nutzen intensiv Microsoft-Produkte (M365, Defender, Entra ID, Teams), deren Telemetriedaten große Potenziale bieten, bisher aber von vielen Kunden ungenutzt bleiben. Sophos hat Lösungen entwickelt, die Telemetriedaten aus verschiedensten Microsoft-Diensten und fremden Herstellern bündeln und mithilfe von KI und menschlicher Expertise analysieren, daraus Angriffsindikatoren extrahieren und automatisiert sowie durch ein 24/7 MDR-Service-Team reagieren. Ein besonderes Merkmal ist, dass Sophos durch anonymisierte Branchendaten proaktive Sicherheit bieten kann, indem Angriffsvektoren aus einer Branche frühzeitig bei anderen Kunden erkannt werden.
Die Lösungen von Sophos zeichnen sich durch tiefe Integration in die Microsoft-Welt (z.B. via Graph API) aus, wodurch Angriffe 41% früher entdeckt und behandelt werden können. Neben Endpoint-Schutz ist auch die Integration mit Firewalls sowie Single Sign-On über Entra ID möglich und erhöht die Sicherheit im Sinne von Zero Trust. Die Experten diskutierten das Konzept der Workspace Protection, das hybride Arbeitsplätze durch Protected Browser, DNS Protection und E-Mail-Monitoring schützt. Die Beispiele zeigten, dass gerade der Browser das Hauptarbeitsmittel für Mitarbeitende geworden ist. Durch Lösungen wie Protected Browser (basierend auf Chromium und Island.io-Technologie) können Datenströme und Zugriffsrechte gezielt kontrolliert und potenziell riskante Nutzungen von KI und Uploads verhindert werden.
Besonders wichtig ist die Nutzerakzeptanz: Sophos-Lösungen ermöglichen einen möglichst störungsarmen und gewohnten Arbeitsalltag ohne Vendor-Lock-in. Ein weiteres Highlight war die Möglichkeit, externe Mitarbeiter sicher einzubinden sowie granularen Zugriff zu steuern. Die Referenten betonten, dass Unternehmen ihre existierenden Lizenzen nutzen sollten: ZNA-Lizenzen werden automatisch in Workspace-Lizenzen umgewandelt, wodurch neue Funktionen ohne Zusatzkosten aktiviert werden. Die Veranstaltung schloss mit der Einladung, sich am Sophos-Stand weitere Informationen einzuholen.
