Sophos heeft Endpoint Detection and Response (EDR) aan haar Intercept X endpoint protection-portfolio toegevoegd. Intercept X Advanced with EDR, ondersteund door deep learning-technologie, biedt een snellere en uitgebreidere malware-opsporing.
Het diepgaande neurale netwerk van Sophos wordt getraind op honderden miljoenen monsters om te zoeken naar verdachte kenmerken van kwaadaardige codes om zo nog nooit eerder waargenomen bedreigingen op te sporen. Intercept X Advanced with EDRbiedt een brede analyse van potentiële aanvallen door het DNA van verdachte bestanden te vergelijken met de malware-voorbeelden die reeds door SophosLabs zijn gecategoriseerd.
Een recent Sophos-onderzoek geeft aan dat voornamelijk grote organisaties de voordelen van EDR ervaren. 40 procent van Nederlandse en Belgische IT Decision Makers hebben EDR-tools als onderdeel van hun endpointbescherming en dit percentage stijgt met de bedrijfsgrootte. 46 procent van bedrijven met tussen de 500 en 750 medewerkers heeft EDR-tools als onderdeel van hun bestaande endpointbescherming, vergeleken met slechts 28 procent van organisaties met minder dan 250 medewerkers. Het MKB loopt een groot risico door het onderschatten van EDR: overall vindt 7 procent van Nederlandse en Belgische bedrijven dat EDR overbodig is; wanneer het op bedrijven met minder dan 250 medewerkers aankomt, stijgt die percentage naar bijna een op de vijf bedrijven (18 procent).
Tot nu toe was effectief onderzoek en respons op incidenten alleen haalbaar voor organisaties met een speciaal Security Operations Center (SOC) of een gespecialiseerd IT-team dat is opgeleid om cyberaanvallen op te sporen en te analyseren. Met Sophos Intercept X Advanced with EDRkunnen organisaties, ongeacht bedrijfsgrootte en budgetten, threat trackingen SOC-achtige mogelijkheden aan hun beveiliging toevoegen. Hierdoor kunnen criminele hackers zich minder lang binnen een netwerk ophouden.
Zodra cybercriminelen een voet tussen de deur krijgen, gebruiken zij meerdere aanvalsmethoden om zich privileges toe te eigenen en vanuit daar stapsgewijs verder te gaan. Sophos-onderzoek wijst uit dat het bij een derde van de bedrijven (34 procent) dagen en soms maanden duurt om te patchen ondanks het feit dat meer dan een derde dagelijks een patch / upgrade ontvangt.
Met Intercept X Advanced with EDRkunnen IT-managers zien hoe een aanvaller zich beweegt om vervolgens gebruik te maken van de anti-ransomware en anti-exploitmogelijkheden binnen Intercept X. Sophos Intercept X with EDRis geïntegreerd binnen Sophos Central. Hierdoor kunnen eindgebruikers en Managed Security Partners (MSP’s) op basis van EDR-intelligentie vanachter hun beeldscherm beslissingen nemen.
Met een muisklik hebben IT-managers on-demand toegang tot informatie van SophosLabs, onderzoeken naar verdachte gebeurtenissen én vervolgstappen. Om goed zicht te houden op het dreigingslandschap traceert en analyseert SophosLabs 400.000 unieke en eerder onzichtbare malwareaanvallen per dag waarbij de Labs-medewerkers continue op zoek zijn naar cybercrime-innovaties. Door toegang te bieden tot de data van SophosLabs hebben IT-managers de first-responder forensicsbinnen handbereik om het beste te bepalen of en welke soorten aanvallen plaatsvinden.
Erik Farine, Regional Director Benelux bij Sophos” “Door de enorme bak aan malware, de frequentie van aanvallen én de wijdverspreide beschikbaarheid van toolkits op The Dark Webis EDR een noodzaak voor elk bedrijf, en met name voor organisaties met beperkte securitybudgetten. Sophos levert met EDR het equivalent van een team cyberbeveiligingsdeskundigen en toegang tot de kennisbank die SophosLabs heeft van bestanden en andere informatie gegenereerd uit terabytes aan malware-analyse. IT-managers kunnen nu snel aanvallen analyseren en opsporen zonder engineer fileste hoeven terugzetten.”
