Sophos, wereldwijd leider in innovatieve beveiligingsoplossingen tegen cyberaanvallen, gaat een strategische samenwerking aan met Tenable, een exposure management-bedrijf. Samen met Tenable lanceert het Sophos Managed Risk, een wereldwijde dienst voor het beheer van kwetsbaarheden en aanvalsoppervlakken. De nieuwe dienst bestaat uit een speciaal Sophos team dat gebruik maakt van Tenable’s exposure management-technologie en samenwerkt met de security operations experts van Sophos Managed Detection and Response (MDR) om zichtbaarheid van het aanvalsoppervlak, continue risicomonitoring, prioritering van kwetsbaarheden, onderzoek en proactieve meldingen te bieden.
Het moderne aanvalsoppervlak breidt zich uit tot buiten de traditionele on-premises IT-grenzen, waarbij organisaties vaak werken met een onbekend aantal externe en internet-gerichte bedrijfsmiddelen die niet gepatcht of onvoldoende beschermd zijn. Hierdoor zijn ze kwetsbaar voor cyberaanvallers. Dit wordt duidelijk in het nieuwste Sophos Active Adversary Report, waarin drie taken worden genoemd die organisaties prioriteit moeten geven om het risico op inbraken die leiden tot ransomware of andere soorten aanvallen, te minimaliseren. Dit zijn onder andere het afsluiten van toegang tot het Remote Desktop Protocol (RDP), het inschakelen van multi-factor autorisatie en het patchen van kwetsbare servers. Dit zijn ook meteen de belangrijkste toegangspunten die werden behandeld in door het Sophos Incident Response in 2023. De Sophos Managed Risk service kan het externe aanvalsoppervlak van een organisatie beoordelen, de meest risicovolle blootstelling prioriteren, zoals open RDP, en op maat gemaakte herstelbegeleiding bieden om blinde vlekken te elimineren en potentieel verwoestende aanvallen voor te blijven.
“Sophos en Tenable zijn twee marktleiders op het gebied van beveiliging die de handen in elkaar slaan om urgente, alomtegenwoordige beveiligingsproblemen aan te pakken waar organisaties continu mee worstelen. We kunnen organisaties nu helpen bij het identificeren en prioriteren van het verhelpen van kwetsbaarheden in externe bedrijfsmiddelen, apparaten en software die vaak over het hoofd worden gezien. Het is van cruciaal belang dat organisaties deze blootstellingsrisico’s beheren, omdat ze zonder toezicht alleen maar leiden tot duurdere en meer tijdrovende problemen en vaak de hoofdoorzaak zijn van inbraken,” zegt Rob Harrison, senior vice president voor endpoint en security operations product management bij Sophos. “We weten uit de wereldwijde onderzoeksgegevens van Sophos dat 32% van de ransomware-aanvallen begint met een ongepatchte kwetsbaarheid en dat deze aanvallen het duurst zijn om te verhelpen. De ideale beveiligingslagen om deze problemen te voorkomen omvatten een actieve benadering van het verbeteren van de security door de kans op een inbraken te minimaliseren met Sophos Managed Risk, Sophos Endpoint en 24×7 Sophos MDR dekking.”
“De nieuwste zero day mag dan de krantenkoppen domineren, de grootste bedreiging voor organisaties zijn nog steeds bekende kwetsbaarheden – of kwetsbaarheden waarvoor patches direct beschikbaar zijn”, zegt Greg Goetz, vice president global strategic partners and MSSP van Tenable. “Een succesvolle aanpak omvat risicogebaseerde prioritering met contextgedreven analyses om kwetsbaarheden proactief aan te pakken voordat ze een probleem worden. Sophos Managed Risk, ondersteund door het Tenable One Exposure Management Platform, levert uitbesteed preventief risicomanagement, waardoor organisaties kunnen anticiperen op aanvallen en cyberrisico’s kunnen verminderen.”
De belangrijkste voordelen van Sophos Managed Risk:
External Attack Surface Management (EASM): Geavanceerde identificatie en classificatie van op het internet gerichte bedrijfsmiddelen, zoals web- en e-mailservers, webtoepassingen en openbare API-endpoints.
Voortdurende monitoring en proactieve melding van risicovolle blootstelling: Proactieve meldingen wanneer een nieuwe kritieke kwetsbaarheid wordt geïdentificeerd in bedrijfsmiddelen die op het internet zijn gericht.
Kwetsbaarheid prioriteren en nieuwe risico’s identificeren: Snelle detectie van kwetsbaarheden met een hoog risico en ‘zero-day’-kwetsbaarheden, gevolgd door realtime meldingen om ervoor te zorgen dat kritieke bedrijfsmiddelen die op internet zijn gericht onmiddellijk worden geïdentificeerd, onderzocht en aangepakt volgens belangrijkheid.
“Een van de grootste uitdagingen voor organisaties bij het verbeteren van hun beveiliging is prioriteiten stellen bij wat het eerst moet worden aangepakt. Dit soort richtlijnen helpt bij het oplossen van dat probleem en vermindert de werkdruk voor beveiligingsteams die kwetsbaarheden en blootstelling moeten beheren”, zegt Craig Robinson, research vice president van Security Services, IDC. “Oplossingen zoals Sophos Managed Risk kunnen een onderscheidende factor zijn door overweldigde teams in staat te stellen een meer holistische benadering van continue monitoring en threat management te hanteren.”
Sophos Managed Risk is beschikbaar als een uitgebreide service bij Sophos MDR, dat al meer dan 21.000 organisaties wereldwijd beschermt. Het Sophos Managed Risk team is Tenable-gecertificeerd en werkt nauw samen met Sophos MDR om essentiële informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico’s, om mogelijk geëxploiteerde omgevingen te beoordelen en te onderzoeken.
Organisaties kunnen rekenen op regelmatige interactie, waaronder geplande vergaderingen met Sophos-experts om recente ontdekkingen, inzichten in het huidige bedreigingslandschap en aanbevelingen voor herstel en het prioriteren van acties te bekijken. Daarnaast kunnen organisaties vragen stellen via het Sophos Central platform en kunnen gebruikers direct contact opnemen met het Sophos Managed Risk team voor ondersteuning op maat, rapporten en om hun laatste geprioriteerde waarschuwingen te bekijken.
“Je kunt niet herstellen wat je niet kunt zien. Sophos Managed Risk schijnt een licht op gebieden van blootstelling die moeten worden hersteld om klanten beschermd te houden. De combinatie van Sophos’ elite MDR-experts met Tenable’s toonaangevende Exposure Management-technologie geeft ons een volledig beeld van kwetsbaarheden met de begeleiding die we nodig hebben om risico’s te minimaliseren”, zegt Brooks Roy, voorzitter bij Communications Consulting, Inc. “De echte toegevoegde waarde voor ons als channelpartner is dat we de geprioriteerde waarschuwingen van Sophos Managed Risk eenvoudig kunnen beheren voor ons hele klantenbestand op het Sophos Central dashboard.”
Sophos Managed Risk is beschikbaar met een termijnlicentie via Sophos’ wereldwijde netwerk van channelpartners en Managed Service Providers (MSP’s). Een Sophos MSP Flex versie zal beschikbaar zijn in 2024.
