Sophos introduceert enige XDR-oplossing in de sector die Native Endpoint, Server, Firewall en E-mailsecurity synchroniseert

Redactie WINMAG Pro
Sophos, een leider in cybersecurityoplossingen van de volgende generatie, kondigt vandaag Sophos XDR aan, de enige uitgebreide detectie- en responsoplossing in de sector die native endpoint, server, firewall en e-mailsecurity synchroniseert. Dankzij deze allesomvattende en geïntegreerde aanpak biedt Sophos XDR een holistisch beeld van de omgeving van een organisatie, met de rijkste dataset en diepgaande analyse voor detectie, onderzoek en reactie op dreigingen.

“We stellen vast dat het niveau van complexe ransomware en andere cybercriminaliteit bijzonder hoog ligt. De behoefte aan effectieve, uitgebreide cybersecurity is nog nooit zo cruciaal of urgent geweest”, zegt Dan Schiappa, chief product officer bij Sophos. “Sophos XDR is een gamechanger voor proactieve bescherming tegen de meest geavanceerde en ongrijpbare aanvalspogingen. Vooral wanneer zo’n aanval meerdere toegangspunten gebruikt om binnen te komen, lateraal beweegt om detectie te voorkomen, en zo snel mogelijk veel schade wil aanrichten.”

Aanval op steroïden

Sophos publiceert vandaag ook een nieuw onderzoek, “Intervention halts a ProxyLogon-enabled attack”. Dat beschrijft een aanval tegen een grote organisatie die begon toen aanvallers een Exchange-server in gevaar brachten via de recente ProxyLogon-kwetsbaarheid. Het onderzoek laat zien hoe de aanvallers zich over een periode van twee weken lateraal door het netwerk bewogen. Om toegang te behouden, gebruikten ze een commercieel programma voor toegang op afstand in plaats van de meer gebruikelijke RDP waar threat hunters doorgaans naar zoeken.

“Dit rapport maakt duidelijk hoe complex menselijke cyberaanvallen zijn en hoe moeilijk het is voor IT-securityteams om incidenten met meerdere fasen en vectoren te traceren en beheersen. Het doelwit kon de aanvalsactiviteiten in alle delen van het domein gewoonweg niet bijhouden”, zegt Schiappa. Bovendien beperkt het probleem zich niet tot dit incident. Volgens het Sophos-rapport ‘2021 State of Ransomware’ vindt 54% van de bevraagde IT-managers dat cyberaanvallen te geavanceerd zijn. “XDR is een cruciaal beveiligingscomponent”, aldus Schiappa.

Diepgaande dreigingsanalyse met rijke datasets

Voor een diepgaand beeld van dreigingen breidt Sophos XDR de zichtbaarheid uit over Sophos’ next-gen oplossingsportfolio. Aan de basis van Sophos XDR staat de rijkste dataset in de sector. Sophos XDR biedt twee soorten dataretentie, waaronder tot 90 dagen aan on-device data en 30 dagen aan productoverstijgende data in het cloud-gebaseerde datalake. Deze unieke aanpak die on-device en informatie uit het datalake vermengt, biedt de meest brede en diepgaande gecontextualiseerde inzichten. Die kunnen securityanalisten via Sophos Central en open application programming interfaces (API’s) gebruiken voor opname in SIEM-systemen (Security Information and Event Management), SOAR-systemen (Security Orchestration, Automation and Response), PSA-systemen (Professional Service Automation) of RMM-systemen (monitoring en management op afstand).

Het datalake bevat cruciale informatie van Intercept X, Intercept X for ServerSophos Firewall en Sophos Email. Later dit jaar zullen ook Sophos Cloud Optix en Sophos Mobile aan het datalake worden toegevoegd. Security- en IT-teams hebben eenvoudig toegang tot de data om threat hunts en onderzoek verspreid over producten uit te voeren en om snel in de granulaire details van zowel vroegere als huidige aanvalsactiviteiten te duiden. De mogelijkheid om offline toegang te krijgen tot historische data, biedt verdere bescherming tegen verloren of aangetaste apparaten.

Sophos brengt vandaag ook een nieuwe versie uit van zijn endpoint detection & respons-oplossing – Sophos EDR. Nieuwe geplande query’s en aanpasbare contextuele pivoting-mogelijkheden maken het voor securityanalisten en IT-beheerders eenvoudiger dan ooit om beveiligingsproblemen snel en nauwkeurig te identificeren, te onderzoeken en op te lossen. Gebruikers genieten ook van nieuwe, vooraf geconfigureerde query’s en krachtige threat intelligence dankzij de integratie met SophosLabs Intelix. Sophos EDR-klanten kunnen toegang krijgen tot zeven dagen aan cloud-gehoste data (met de mogelijkheid om te upgraden naar 30 dagen) in het datalake, bovenop 90 dagen aan on-device data.

“Sophos XDR biedt cruciale inzichten in een goudmijn aan waardevolle data van endpoints, waardoor we bedreigingen kunnen detecteren en tegenhouden voor ze schade aanrichten.”
- Alistair Knowles, cybersecurityanalist bij Ted Baker

Een adaptief en open ecosysteem voor cybersecurity

Sophos XDR en EDR maken deel uit van het adaptieve cybersecurity-ecosysteem (ACE) van Sophos, een nieuwe, open beveiligingsarchitectuur die preventie, detectie en reactie op dreigingen optimaliseert. Sophos ACE doet beroep op automatisering en analytics, maar ook op de collectieve input van Sophos-producten, -partners, -klanten, -ontwikkelaars en andere securityleveranciers. Dit zorgt voor bescherming die voortdurend verbetert, constant bijleert en zich verder ontwikkelt.

Sophos ACE is gebouwd op het datalake en combineert bruikbare inzichten van Sophos-oplossingen en -diensten met threat intelligence afkomstig van SophosLabs, Sophos AI en het Sophos Managed Threat Response-team. Open API’s stellen klanten, partners en ontwikkelaars in staat om tools en oplossingen te bouwen die met het systeem interageren en om voordeel te halen uit bestaande integraties. Sophos is dankzij deze aanpak marktleider en integreert met vele verschillende leveranciers.

“Aanvallers worden slimmer en beter dan ooit in het omzeilen van detectie. De enige manier om het tempo bij te houden is met AI-aangedreven automatisering om gedrag en gebeurtenissen te analyseren en er sneller op te reageren. Dit moet gekoppeld worden aan de inbreng van menselijke analisten die meerdere verdachte signalen kunnen combineren en hun ware betekenis kunnen interpreteren”, aldus Schiappa. “Het adaptieve cybersecurity-ecosysteem is ontworpen om de connectie tussen onze bedrijven en online wereld te beschermen. En het kon op geen beter moment komen als we zien wat er het afgelopen jaar is gebeurd op het vlak van thuiswerken en cloudadoptie.”

Beschikbaarheid

Sophos XDR, en ook de bijgewerkte EDR-mogelijkheden voor Intercept X Advanced met EDR en Intercept X Advanced voor Server met EDR, zijn vanaf 19 mei wereldwijd verkrijgbaar. Partners en klanten kunnen alle XDR- en EDR-productoplossingen eenvoudig via één gebruikersinterface beheren op het cloud-gebaseerde Sophos Central-platform

Aanvullende informatie

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie