5 Minuten IT-Sicherheit mit Michael Veit von SOPHOS
Im Gespräch geht es um erweiterte Telemetriedaten, KI-gestützte Bedrohungserkennung und die Integration von Identitätsschutz in moderne Sicherheitsstrategien. Michael Veit erklärt, wie Unternehmen heute Angreifer frühzeitig erkennen, Sicherheitslücken schließen und gleichzeitig vom Know-how hunderter Security-Spezialisten profitieren können – rund um die Uhr.
In diesem Interview erfahrt ihr:
Wie Sophos XDR über 300 neue Telemetriequellen integriert
Warum Identitätsschutz und Angriffserkennung zusammengehören
Wie Managed Detection & Response (MDR) Unternehmen rund um die Uhr schützt
Warum KI und Schwarmintelligenz entscheidend für moderne Cyberabwehr sind
Aufgezeichnet auf der it-sa 2025 in Nürnberg am Stand von Sophos.
Michael Veit ist Cyber-Security-Spezialist bei Sophos bei Sophos.
Nach seinem Studium der Wirtschaftsinformatik an der TU Darmstadt ist er seit über 25 Jahren in der IT Security tätig. In dieser Zeit hat er viel praktische Erfahrung im Design, der Implementierung und der Überprüfung von IT-Sicherheitsinfrastrukturen gesammelt. Nach der Leitung des Bereiches IT-Security in einem Systemhaus ist Michael Veit seit 2008 bei Sophos beschäftigt. Neben seiner Position als Manager im Sales Engineering ist Michael Veit heute das „Sophos-Gesicht nach außen“ in Presse und Fernsehen sowie Referent und Keynote-Speaker auf Sicherheitskonferenzen und Messen.
00:00:00:00 – 00:00:08:17 Oliver Schonschek
Fünf Minuten IT-Sicherheit ist jetzt am Stand von Sophos. Ich spreche mit Michael Veit, und ich sehe hier, es hat sich einiges im Bereich XDR getan. Was gibt es da Neues?
00:00:08:19 – 00:00:33:09 Michael Veit
Ja, im Bereich XDR haben wir das Sophos Ecosystem um etwa 300 weitere Telemetriequellen erweitert – unterschiedlichster Art, inklusive Cloud-Systemen – damit einfach an zentraler Stelle die Informationen von Sicherheitssystemen, aber auch Microsoft 365, E-Mail- und Backup-Systemen miteinander korreliert werden können. Das ermöglicht uns, mit viel KI Angreifer frühzeitig zu erkennen.
00:00:33:09 – 00:00:41:24 Oliver Schonschek
Und gibt es weitere Bereiche, wo sich XDR in Richtung zum Beispiel Identity entwickelt hat?
00:00:42:01 – 00:01:10:20 Michael Veit
Wir haben tatsächlich unser Team erweitert um das Thema Identity Threat Detection and Response. Das heißt, wir haben die Möglichkeit zu prüfen, ob Zugangsdaten zum Unternehmen im Darknet auftauchen oder ob Authentifizierungssysteme unsicher konfiguriert sind. Das verhindert, dass Unternehmen überhaupt erst Opfer eines Angriffs werden. Genauso wie das Thema Attacken auf das Management: Wir ergänzen unser Endpoint- und Network-Security-Portfolio um den Bereich Management-Attacken.
00:01:10:22 – 00:01:24:11 Michael Veit
Das heißt, wir überprüfen von extern, ob dort Schwachstellen sichtbar sind, ob Angreifer die Möglichkeit haben, über zum Beispiel ungepatchte Systeme ins Unternehmen vorzudringen. Dasselbe machen wir natürlich auch in internen Netzwerken.
00:01:24:13 – 00:01:35:07 Oliver Schonschek
Und warum würdest du sagen, ist es so wichtig geworden, diese neuen Funktionalitäten einzuführen? Was hat sich verändert, dass das heute entscheidend ist?
00:01:35:07 – 00:02:14:22 Michael Veit
Das Thema ist aufgekommen, weil Angreifer gelernt haben, wie sie an einzelnen Schutztechnologien vorbeikommen. Um Angriffe heute abzuwehren, reicht es nicht mehr, nur eine Schutztechnologie einzusetzen. Ich muss auch Telemetriedaten über Programmausführungen, Kommunikation, Anmeldeereignisse oder den Versuch, Backups zu löschen, an zentraler Stelle sammeln und mit KI analysieren und korrelieren. Denn Angreifer versuchen, nicht aufzufallen und diese klassischen Schutztechnologien zu umgehen.
00:02:14:22 – 00:02:42:11 Oliver Schonschek
Es gibt also viele gute Gründe, hierher zu kommen und zu sehen, wie sich XDR weiterentwickelt hat. Wir haben gehört, dass es zusätzliche Telemetriedaten gibt und dass Identitätsrisiken mit einbezogen werden. Was können Besucherinnen und Besucher hier auf der it-sa erleben und mitnehmen?
00:02:42:11 – 00:02:46:20 Oliver Schonschek
Können sie sich etwas demonstrieren lassen oder mit den Expertinnen und Experten ins Gespräch kommen?
00:02:46:20 – 00:03:14:15 Michael Veit
Das größte Thema, das die meisten Unternehmen haben, ist nicht, die Technologie einzuführen, sondern die Fachkräfte, die sie rund um die Uhr bedienen. Denn 90 Prozent der Cyberangriffe starten außerhalb der Geschäftszeiten, und viele Unternehmen haben nicht das qualifizierte Personal, das sofort reagieren kann. Bei uns erfährt man am Stand mehr über unseren Managed Detection and Response Service.
00:03:14:19 – 00:03:48:22 Michael Veit
Wir haben mehrere Hundert Spezialisten, die rund um die Uhr unsere Technologien überwachen und analysieren und genau wissen, wie Angreifer vorgehen. Aktuell betreuen wir über 35.000 MDR-Kunden – darunter zahlreiche Behörden und Unternehmen. Das bietet den Vorteil der Schwarmintelligenz: Wenn wir eine neue Angriffstechnik erkennen, können wir sofort prüfen, ob sie auch bei anderen Kunden eingesetzt wird.
00:03:49:01 – 00:04:01:14 Michael Veit
Am Stand erfährt man, wie unser Team arbeitet und wie wir Unternehmen entlasten, damit sie sich auf ihr Kerngeschäft konzentrieren können – während wir den Rücken in Sicherheitsfragen frei halten.
00:04:01:16 – 00:04:09:03 Oliver Schonschek
Das ist ein guter Anreiz, in Zeiten des Fachkräftemangels trotzdem sicher zu bleiben. Vielen Dank dafür!
00:04:09:06 – 00:04:11:04 Michael Veit
Danke schön, danke für das Gespräch.
Sophos ist ein führender Anbieter im Bereich Cybersicherheit und schützt weltweit 600.000 Unternehmen mit einer KI-basierten Plattform und Experten-Services. Die Lösungen kombinieren maschinelles Lernen, Automatisierung und Echtzeit-Bedrohungsinformationen mit der Expertise von Sophos X-Ops und bieten so fortschrittliche Bedrohungsüberwachung, -erkennung und -reaktion rund um die Uhr. Sophos bietet branchenführendes Managed Detection and Response (MDR) sowie ein umfassendes Portfolio an Cybersicherheitstechnologien – darunter Endpoint-, Netzwerk-, E-Mail- und Cloud-Sicherheit, Extended Detection and Response (XDR), Identity Threat Detection and Response (ITDR) und SIEM der nächsten Generation.
Sophos agiert mit einem globalen Partnernetzwerk, das Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Reseller und Distributoren, Marktplatzintegrationen sowie Cyber-Risikopartner umfasst.
Auf der it-sa 2025 in Nürnberg, der führenden Fachmesse für IT-Sicherheit, spricht Oliver Schonschek mit Michael Veit von Sophos über die neuesten Entwicklungen im Bereich Extended Detection and Response (XDR) und Managed Detection and Response (MDR).
