Sophos Intercept X: synchronized security
Als je een vaste waarde in de markt van security-oplossingen wilt worden en blijven, moet je als leverancier een duidelijke eigen visie hebben over het marktsegment waarbinnen je opereert en tevens relevante producten op de markt brengen. Met Intercept X laat Sophos op beide gebieden luid van zich horen. We spraken over Intercept X en de visie van Sophos op security met Paul Ducklin, senior security advisor bij Sophos.
Security over Sophos
'De security-markt, en daarmee Sophos, is zoveel meer dan de producten alleen', begint Paul. 'Sophos begon als een typisch security-bedrijf dat bijvoorbeeld encryptie-oplossingen leverde, maar met name werden we bekend als antivirus leverancier. Maar tegenwoordig zijn we zoveel meer dan dat. De simpelste manier om te zeggen wat Sophos doet, en wat mij ook persoonlijk drijft, is het zorgen voor een balans: al het slechte buiten houden, maar ook het goede binnen houden. Het vinden van de juiste balans wanneer je security toepast op de IT in je bedrijf, dat is waar Sophos voor staat. We zorgen ervoor dat de veiligheid de functionaliteit niet in de weg staat en vice versa.'
Naked security
Om die juiste balans te vinden en te behouden moet je meer doen dan enkel producten lanceren. Zo is ook de uitleg naar gebruikers toe over het securitylandschap en de risico's en kansen daarvan niet onbelangrijk. 'Dat is ook waar 'Naked Security’ voor staat. Het is de naam van onze blog waarop we nieuws en informatie delen over complexe securityissues uitgelegd in heldere, duidelijke taal.'
'Tegelijkertijd werkt dit als helpende hand voor IT-experts binnen organisaties die wel volledig bekend zijn met de zaken die we bespreken, om zo het belang van security over te kunnen brengen naar medewerkers op overtuigende, maar begrijpelijke wijze. Het komt er eigenlijk op neer dat wij als Sophos geloven dat als we allemaal net iets meer doen, net iets meer tijd en moeite steken in het verzorgen van onze security-omgeving, we het cybercriminelen direct ontzettend moeilijk kunnen maken.'
Sophos Intercept X
Een van de taglines die Sophos gebruikt is 'synchronized security'. Het vormt de basis van de producten die Sophos levert. Paul legt uit: 'Met 'synchronized security' bedoelen we dat security-oplossingen nooit op zichzelf staan en binnen een groter systeem van oplossingen hun werk moet doen. Je kunt onze producten combineren met producten van andere leveranciers, maar wanneer je producten van Sophos combineert, deze perfect op elkaar afstemt en met elkaar laat communiceren, creëer je eigenlijk een nog stevigere securitylaag. Onder deze oplossingen valt ook Sophos Intercept X, een anti-exploit en -ransomware-oplossing die gebruik maakt van verschillende componenten, waaronder CryptoGuard. Wat dit in feite doet, is razendsnel ongewenste veranderingen opmerken binnen het systeem en deze processen direct bevriezen. Hierna kan er een roll-back gedaan worden naar de situatie voordat de ransomware geactiveerd wordt.
Sophos Intercept X Overview from Sophos on Vimeo.
Sophos Intercept X is een product dat anders werkt dan andere producten, omdat het niet leunt op updates en signatures, maar ransomware en exploits opmerkt voordat het schade aanbrengt of bestanden kan versleutelen. Het blokkeert direct en lost het probleem op met Sophos Clean, zodat eindgebruikers niet eens iets hoeven te merken van een aanval. 'Dat betekent niet dat security awareness niet meer noodzakelijk is, natuurlijk', zegt Paul. 'Volledige, 100 procent security bestaat niet, cybercriminelen vinden toch wel steeds nieuwe manieren om kwaad aan te richten. Maar dat betekent niet dat wij niet nieuwe manieren kunnen bedenken om cybercriminelen een stap voor te zijn en dat is dus exact wat Sophos Intercept X is.'
Meer over Sophos Intercept X vind je op sophos.com. Hier kun je ook een trial downloaden om de software zelf uit te proberen.