Sophos heeft vandaag nieuwe compatibiliteiten met beveiligingstechnologieën van derden gelanceerd in Sophos MDR (Managed Detection and Response). Zo kunnen aanvallen in diverse klant- en bedrijfsomgevingen nog sneller en preciezer opgespoord en verholpen worden. De toonaangevende service met meer dan 12.000 klanten integreert nu telemetrie van endpoint-, firewall-, cloud-, identiteits-, e-mail- en andere beveiligingsoplossingen van derden als onderdeel van het Adaptive Cybersecurity Ecosystem van Sophos.
“De complexiteit van moderne bedrijfsomgevingen en de snelheid van cyberbedreigingen maken het voor de meeste organisaties steeds moeilijker om zelf een succesvolle opsporing en respons te verzorgen, terwijl doorlopende beveiligingsoperaties een absolute noodzaak zijn geworden“, aldus Joe Levy, chief technology & product officer bij Sophos. “Net als een schild, is cyberrisicobeperkende technologie goed om tegen aanvallen te verdedigen, maar als je die bescherming niet aanwendt om ook te reageren, zal het systeem vroeg of laat falen, want een vastberaden aanvaller zal een technologie op zich uiteindelijk toch verslaan. Onze teams van experts kunnen nu bedreigingen opsporen en verhelpen in heel wat omgevingen, waaronder complexe scenario’s met meerdere leveranciers, voordat die bedreigingen echt schadelijk kunnen worden, zoals ransomware of een grootschalig datalek. MDR maakt vaak het verschil tussen een geslaagde of mislukte bescherming in reële situaties.”
Sophos MDR is nu compatibel met de beveiligingstelemetrie van leveranciers zoals Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace en tal van anderen. Telemetrie kan automatisch worden geconsolideerd, gecorreleerd en geprioriteerd met de inzichten van het Adaptive Cybersecurity Ecosystem van Sophos en de bedreigingsinformatie-eenheid Sophos X-Ops. De uitgebreide reeks beveiligingsintegraties van Sophos MDR werd mogelijk gemaakt door technologie die Sophos verwierf bij de overname van SOC.OS in april 2022.
De speciaal voor deze uitgebreide telemetrie aangepaste dataverwerking en correlatietechnieken stellen het MDR-operations team van Sophos in staat om zich snel een beeld te vormen van het wie, het wat, het wanneer en hoe van een aanval, en in staat om te reageren op bedreigingen binnen het geheel van alle ecosystemen van zijn klanten. Met de telemetrie van externe leveranciers kan het MDR-operations team van Sophos ook bedreigingen opsporen en gedragingen van aanvallers identificeren die detectie door de geïmplementeerde toolsets hebben omzeild.
“Veel cyberbeveiligingstechnologieproviders concentreren zich met hun uitgebreide opsporing en respons, en hun daaruit afgeleid MDR-aanbod, op het integreren van alleen hun eigen hardware- en softwareproducten, wat tot een gesloten en beperkt ecosysteemaanbod leidt. De uitdaging bij deze aanpak is dat attributen van bestaande IT-architecturen, gezien de realiteit van commerciële contracten, technische schuld of IT-complexiteit, mogelijk niet overdraagbaar zijn“, aldus Frank Dickson, group vice president van de onderzoekspraktijk Security & Trust van IDC. “Door zijn MDR-aanbod uit te breiden naar compatibiliteit met cyberbeveiligingsproducten van derden, levert Sophos een meer technologie-agnostische beheerde service die de klanten tegemoetkomt in de realiteit waarin ze bestaan en waar ze noodgedwongen mee moeten leven.“
Sophos MDR is aanpasbaar met verschillende serviceniveaus en opties voor de respons op bedreigingen. Klanten kunnen kiezen of ze de integrale incidentrespons willen toevertrouwen aan het MDR-operations team van Sophos, er bij bevestigde bedreigingen bepaalde hulp van willen ontvangen of er gedetailleerde waarschuwingsmeldingen van willen krijgen die hun operationele beveiligingsteams zelf kunnen beheren.
“Sophos is de toonaangevende leverancier van cybersecurity-as-a-service vanwege zijn focus op compatibiliteit, toegankelijkheid en het bevorderen van tastbare bedrijfsresultaten“, stelt Jeremy Weiss, executive technology strategist bij CDW. “In tegenstelling tot veel MDR-services op de markt, hoef je met Sophos geen compromissen te sluiten – je kunt je bestaande cyberbeveiligingsmiddelen behouden en het benodigde ondersteuningsniveau en de gewenste resultaten kiezen. Sophos zet een nieuwe maatstaf voor hoe MDR dient te worden geleverd, en het zou me niets verbazen als andere aanbieders hen daarin willen volgen.”
Beschikbaarheid
Sophos MDR is nu verkrijgbaar via het wereldwijde kanaal van wederverkopers-partners en MSP’s (Managed Service Providers) van Sophos. Integraties met geselecteerde beveiligingstechnologieën van derden zullen tegen het einde van het jaar gratis algemeen beschikbaar zijn. Klanten kunnen ook aanvullende integratiepakketten kopen voor andere compatibiliteit, met prijzen op basis van het aantal zitjes.
Meer informatie
- Attacks such as stolen session cookies, which require MDR detection to prevent escalation
- Sophos X-Ops and its groundbreaking threat research by subscribing to the Sophos X-Ops blogs and by following Sophos X-Ops on Twitter
- Attacker dwell times and insights into tactics, techniques and procedures (TTPs) in Sophos’ Active Adversary Playbook 2022
- The global prevalence and impact of ransomware across industries in the State of Ransomware 2022 report
- Ransomware by name in the Ransomware Threat Intelligence Center