Sophos und Halcyon kooperieren – Sophos and Halcyon collaborate

Gegenseitige Manipulationsschutzmechanismen und Austausch von Bedrohungsdaten

Die Kooperation zwischen Sophos und Halcyon ermöglicht den Austausch von Bedrohungsdaten in Echtzeit, einschließlich Indikatoren für Kompromittierung (IOCs) sowie Informationen zu Angreiferverhalten und Angriffsmustern. Nach der vor kurzem veröffentlichten Ankündigung von Halcyon, ein Community-orientiertes Ransomware-Forschungszentrum einzurichten, verbessert diese Initiative zum Datenaustausch die Abwehrmaßnahmen sowohl der Sophos- als auch der Halcyon-Lösungen. Davon profitieren Kunden, die Sophos Endpoint powered by Intercept X, Sophos MDR, Sophos XDR oder Halcyons Anti-Ransomware-Plattform sowie andere gemeinsame Funktionen nutzen.

Im Rahmen der Zusammenarbeit implementieren Halcyon und Sophos zudem gegenseitige Manipulationsschutzmechanismen. Diese ermöglichen es den Plattformen, die Agenten der jeweils anderen Plattform in Kundenumgebungen zu überwachen und zu schützen. So profitieren Unternehmen, die beide Lösungen nutzen, von erhöhter Ausfallsicherheit, und die Integrität der gesamten Schutzstrategie wird noch effektiver sichergestellt.

Strategische Partnerschaft zur Stärkung der Bedrohungsabwehr

Die Zusammenarbeit im Bereich der Bedrohungsaufklärung ist Teil der umfassenderen Strategie von Sophos, die Reichweite und Geschwindigkeit seiner Bedrohungsreaktion durch strategische Partnerschaften zu erhöhen. Sophos X-Ops, die funktionsübergreifende Threat-Intelligence-Einheit des Unternehmens, wird eng mit den Forschungs- und Entwicklungsteams von Halcyon zusammenarbeiten, um Erkenntnisse zu Ransomware über ein breites Spektrum von Angriffsflächen hinweg auszutauschen und zu operationalisieren.

„Ransomware-Tools und -Taktiken entwickeln sich ständig weiter. Die beste Verteidigung sind zeitnahe, relevante Informationen, die es Verteidigern ermöglichen, schnell und sicher zu handeln“, so Simon Reed, Chief Research and Scientific Officer bei Sophos. „Indem wir Erkenntnisse mit Halcyon teilen, verbessern wir die Signaltreue und beschleunigen die Erkennung in unseren Systemen, was den Schutz aller von uns betreuten Organisationen stärkt.“

„Halcyon fühlt sich geehrt, mit Sophos zusammenzuarbeiten. Unseren Telemetriedaten zufolge hat sich Sophos in den letzten vier Jahren immer wieder als eine der effektivsten Endpoint-Security-Plattformen erwiesen. Sie arbeitet zuverlässig und wehrt Angreifer auf einem Niveau ab, das die meisten anderen Anbieter im Bereich Antivirus und Endpoint Detection and Response (EDR) der nächsten Generation deutlich übertrifft. Das Engagement von Sophos für Innovationen und die Einführung branchenführender und einzigartiger Funktionen verschafft seinen Kunden weiterhin einen täglichen Vorteil gegenüber den raffiniertesten Angriffen, die Unternehmen heute betreffen“, so Jon Miller, CEO und Mitgründer von Halcyon.

Zu den wichtigsten Vorteilen der Zusammenarbeit zwischen Sophos und Halcyon gehören:

• Echtzeit-Informationen zu Ransomware: Sophos und Halcyon werden zeitnahe Bedrohungsinformationen austauschen, darunter Indikatoren für Kompromittierung (IOCs), Verhaltensweisen von Angreifern und in aktiven Ransomware-Kampagnen verwendete Tools. Diese Informationen unterstützen eine frühere Erkennung, eine umfassendere Übersicht und fundiertere Reaktionen.

• Verbesserte Abwehrmaßnahmen für Produkte und Dienstleistungen: Gemeinsame Informationen werden die Modelle zur Bedrohungserkennung verbessern, die kontextbezogene Telemetrie anreichern und Schutzaktualisierungen innerhalb der Lösungen der einzelnen Unternehmen beschleunigen, darunter Sophos Central und die Anti-Ransomware-Plattform von Halcyon.

• Gegenseitiger Schutz vor Manipulationen: Jede Lösung überwacht aktiv die Agenten der anderen, um Manipulationen oder Deaktivierungen während Ransomware-Angriffen zu verhindern und so sicherzustellen, dass die Sicherheitsvorkehrungen während eines Vorfalls intakt und wirksam bleiben.
Diese Zusammenarbeit unterstreicht das anhaltende Engagement von Sophos und Halcyon für Innovationen im Bereich Cybersicherheit, die Zusammenarbeit in der Branche und die Mission, Cyberkriminelle zu bekämpfen. Gemeinsam liefern Sophos und Halcyon die Informationen, die erforderlich sind, um Angreifern immer einen Schritt voraus zu sein.

The collaboration between Sophos and Halcyon will exchange threat intelligence in real time, including indicators of compromise (IOCs), adversary behaviors, and attack patterns, to enhance ransomware prevention and accelerate response time. Following Halcyon’s recent announcement of a community-focused Ransomware Research Center, this data-sharing initiative will inform defenses across both Sophos’ and Halcyon’s solutions. It will benefit customers using Sophos Endpoint powered by Intercept X, as well as Sophos Managed Detection and Response (MDR), Sophos XDR, Halcyon’s Anti-Ransomware Platform, and other joint capabilities.

As part of the collaboration, Halcyon and Sophos will also implement mutual anti-tamper protections that allow each platform to monitor and safeguard the other’s agents in customer environments. This helps ensure that organizations using both solutions benefit from added resilience, reducing the risk of ransomware interfering with security defenses and preserving the integrity of their overall protection strategy.

The threat intelligence collaboration is part of Sophos’ broader strategy to expand the reach and speed of its threat response through strategic partnerships. Sophos X-Ops, the company’s cross-functional threat intelligence unit, will work closely with Halcyon’s research and engineering teams to share and operationalize ransomware-related insights across a wide array of attack surfaces.

“Ransomware tools and tactics are evolving constantly, and the best defense is timely, relevant intelligence that enables defenders to act quickly and with confidence,” said Simon Reed, chief research and scientific officer, Sophos. “By sharing insights with Halcyon, we’re improving signal fidelity and accelerating detection across our systems, which strengthens protection for all the organizations we serve.”

“Halcyon is honored to partner with Sophos. Over the last four years, based on our telemetry, Sophos has time and time again proven to be one of the most effective endpoint security platforms we have encountered, reliably performing and disrupting attackers at a level that simply outperforms the majority of the players in the next-generation antivirus and endpoint detection and response (EDR) space. Their dedication to innovate and roll out industry-leading and unique features continues to put their customers at an everyday advantage over the most sophisticated attacks affecting enterprises today,” said Jon Miller, CEO and co-founder of Halcyon.

Key benefits of the collaboration between Sophos and Halcyon include:

• Real-time ransomware intelligence: Sophos and Halcyon will share timely threat intelligence, including indicators of compromise (IOCs), attacker behaviors, and tools used in active ransomware campaigns. This intelligence supports earlier detection, broader visibility, and more informed responses.

• Strengthened defenses across products and services: Shared intelligence will enhance threat detection models, enrich contextual telemetry, and accelerate protection updates within each company’s solutions, including Sophos Central and Halcyon’s Anti-Ransomware Platform.

• Mutual anti-tamper protections: Each solution actively monitors the other’s agents to prevent tampering or disablement during ransomware attacks, helping ensure that security defenses remain intact and effective throughout an incident.

This collaboration highlights Sophos’ and Halcyon’s continued commitment to cybersecurity innovation, industry cooperation, and the mission to defeat cybercriminals. Together, Sophos and Halcyon are delivering the intelligence needed to stay one step ahead of attackers.