Sophos übernimmt HitManPro-Anbieter SurfRight
Interessant dürfte für Sophos insbesondere die Anti-Exploit-Technologie von SurfRight sein, die Speicher-Manipulationen und -Missbrauch unmittelbar erkennen und verhindern kann. Sie wird in den Endpoint-Schutz von Sophos einfließen. Dann sollen sich damit auch individuell erstelle Malware und Exploits aufspüren lassen.
Sophos übernimmt das 2006 gegründete niederländische Unternehmen SurfRight. Das hat sich beim breiten Publikum vor allem durch das von über 20 Millionen Anwendern genutzte Malware-Scanning und –Removal-Tool HitManPro einen Namen gemacht. Das kann nicht nur PCs säubern, sondern auch Netzwerkgeräte wie Heimrouter. Es wird auch von der vom BSI unterstützten Initiative Botfrei verwendet und kam zum Beispiel auch schon 2011 bei der vom FBI durchgeführten “Operation Ghost Click” gegen den Trojaner DNSChanger zum Einsatz.
Für Sophos dürfte aber vor allem die Technologie der Niederländer interessant sein, die es ermöglicht, Speicher-Manipulationen und Speicher-Missbrauch unmittelbar zu erkennen und zu verhindern. Dadurch eröffnen sich Möglichkeiten auch bislang unbekannte Malware, für die keine Signatur vorliegt, effektiv zu bekämpfen. Dies ist eindeutig ein Zukunftssegment, in dem andere Firmen ebenfalls forschen.
Sophos will die SurfRight-Technologien in seinen Endgeräteschutz integrieren. Damit hat Sophos eigenen Angaben zufolge bereits begonnen. Die Integration soll für diverse Anti-Spionage-Technologien und Möglichkeiten zum Schutz gegen Ransomware von SurfRight fortgeführt. Auch die sollen in die Sophos-Produkte übernommen werden. Zu finanziellen Details der Übernahme haben die Beteiligten noch keine Angaben gemacht. Sophos bezahlt für SurfRight knapp über 29 Millionen Euro.
“Wir haben unsere Technologie von Grund auf neu entwickelt und decken nun jeden Vektor einer APT-Attacke ab. Und das automatisiert und koordiniert, also ein echter Gewinn, wenn es darum geht, die Geschwindigkeit in Sachen Entdeckung und Reaktion auf Malwareangriffe zu erhöhen”, erklärt Mark Loman, CEO bei Surfright. Von der Übernahme durch Sophos erwartet er nun eien deutlich weitere Verbreitung. Schließlich verfügt der britische Security-Anbieter über ein gut ausgebautes Netz von Vertriebspartnern und kann auf einen umfassenden Kundenstamm verweisen.
Sophos will – wie bereits bei den Übernahmen von Astaro und Utimaco – auch nach dem Kauf von SurfRight Entwicklung und Support für das existierende Portfolio fortführen. Ausdrücklich erwähnt der Käufer in dem Zusammenhang das Malware-Scanning und -Removal-Tool HitManPro. Sophos übernimmt auch bei SurfRight alle Mitarbeiter und wird das Büro im niederländischen Hengelo aufrechterhalten. SurfRight-CEO Mark Loman arbeitet arbeitet künftig in der Sophos Enduser Security Group.