Der IT-Sicherheitsanbieter Sophos hat mit Sophos Fusion ein neues Verteidigungssystem vorgestellt, das Security Operations, Endpunktschutz, Netzwerk-, Identitäts-, E-Mail- und Cloud-Sicherheit in einer gemeinsamen Architektur zusammenführt. Ziel ist es, Bedrohungen im Zeitalter KI-gestützter Angriffe schneller zu erkennen, zu untersuchen und automatisiert darauf zu reagieren.

Sophos Fusion ist laut Firmenangaben das bislang umfassendste KI-native Cybersicherheits-Verteidigungssystem der Branche und eine neue Produktkategorie: eine einzige, offene Architektur, in der jeder Kontrollpunkt, jede Datenquelle und jeder Analyst als Einheit agiert – unabhängig davon, ob die jeweilige Komponente von Sophos oder von Drittanbietern stammt.

Hintergrund ist laut Unternehmensangaben eine veränderte Bedrohungslage: Angriffe verliefen zunehmend als koordinierte Operationen, wodurch sich die Zeitspanne vom ersten Zugriff bis zum Schadenseintritt von Tagen auf Stunden verkürzt habe. Gleichzeitig setzten Unternehmen im Schnitt mehr als 45 unterschiedliche, oft isolierte Sicherheitsprodukte ein, was Kosten, Verwaltungsaufwand und die Zahl der Dashboards erhöhe.

Sophos benennt vier zentrale Merkmale des neuen Systems: einen gemeinsamen Kontext-Datensee, in dem Signale aller Kontrollpunkte in Echtzeit zusammenlaufen; die als „Synchronized Security“ bezeichnete Funktion, bei der eine Erkennung an einem Punkt Maßnahmen an allen anderen auslöst; agentische Autonomie mit menschlicher Kontrolle, bei der das System innerhalb festgelegter Grenzen selbstständig untersucht und reagiert, während Analysten die Steuerung behalten; sowie eine sich kumulierende Bedrohungsanalyse, bei der jede erkannte Attacke die Verteidigung aller Kunden verbessern soll.

Sophos Fusion baut auf Sophos Central auf, das nach Unternehmensangaben von weltweit rund 625.000 Organisationen genutzt wird. Nach der Übernahme von Secureworks im Jahr 2025 wurde die Plattform auf einer einheitlichen offenen Architektur neu aufgesetzt und um die Taegis-Analytik erweitert. Im eigenen, laut Sophos weltweit größten agentischen Security Operations Center mit mehr als 40.000 Kunden würden 52 Prozent der Fälle vollständig durch KI gelöst; die durchschnittliche Zeit von einer Warnmeldung bis zur vollautomatischen Reaktion liege bei 89 Sekunden.

„Da KI die Geschwindigkeit, den Umfang und die Komplexität von Angriffen erhöht, benötigen Unternehmen eine vernetzte, intelligente und adaptive Verteidigung“, wird Sophos-CEO Joe Levy in der Mitteilung zitiert. Sophos Fusion sei als Verteidigungssystem konzipiert, das auf die Zusammenarbeit von Menschen und KI ausgelegt sei.

Das System vereint laut Sophos Endpunktschutz, EDR, XDR, Next-Generation SIEM, ITDR, MDR, Netzwerksicherheit, E-Mail-Schutz, Cloud-Sicherheit und Beratungsleistungen. Neben den von Sophos selbst entwickelten Kontrollpunkten sollen mehr als 500 Integrationen von Drittanbietern in dieselbe Datenschicht einspeisen.

Zwischen August und Oktober 2026 will Sophos das System um mehrere Funktionen erweitern. Ab 15. August 2026 sollen Sophos Next-Gen SIEM, Sophos MDR mit erweitertem KI-gestütztem Threat Hunting sowie Sophos XDR powered by Secureworks allgemein verfügbar sein. Sophos AI Defense, das Transparenz über eingesetzte KI-Anwendungen einschließlich sogenannter Shadow AI schaffen soll, startet im August 2026 im Early Access und soll im Oktober allgemein verfügbar sein. Ebenfalls für Oktober angekündigt ist Sophos CISO Advantage, das Kunden Zugang zu Kontrollvalidierung, Compliance-Mapping und Risikobewertung bieten soll.

Sophos arbeitet mit einem großen Ökosystem aus Managed Service Providern, Resellern, Distributoren und Technologiepartnern zusammen. Mit Sophos Fusion sollen Partner künftig ein integriertes System statt einzelner Produkte anbieten können.

Die Erweiterungen des Systems werden schrittweise bis Oktober 2026 ausgerollt. Weitere Informationen stellt Sophos auf seiner Website bereit.

Von Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM. Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner