Het internationale cybersecuritybedrijf Sophos heeft de lancering aangekondigd van Sophos Advisory Services, een nieuwe reeks beveiligingsdiensten die organisaties moet helpen om kwetsbaarheden in hun IT-systemen op te sporen en te verhelpen vóórdat cybercriminelen die kunnen misbruiken.
Adviesdiensten
De adviesdiensten omvatten onder meer External Penetration Testing, Internal Penetration Testing, Wireless Network Penetration Testing en Web Application Security Assessment. Deze zijn ontworpen om bedrijven inzicht te geven in hun zwakke plekken, van externe dreigingen tot interne beveiligingsgaten, en om de compliance, weerbaarheid en algehele beveiligingspositie te verbeteren.
“Met real-time inzichten van Sophos X-Ops Threat Intelligence helpen onze experts organisaties om hun veerkracht te versterken, aan wet- en regelgeving te voldoen en blijvend vertrouwen op te bouwen bij hun stakeholders”, aldus Jake Dorval, senior director van Sophos Advisory Services.
Alarmerende cijfers
De nieuwe dienst is een reactie op de alarmerende cijfers uit het Sophos State of Ransomware 2025-rapport. Daaruit blijkt dat 65 procent van de wereldwijde organisaties te maken kreeg met ransomwareaanvallen die voortkwamen uit bekende of onbekende kwetsbaarheden in hun systemen. Exploited vulnerabilities blijven daarmee de belangrijkste oorzaak van ransomware-incidenten.
Elke test binnen de nieuwe suite richt zich op een specifiek onderdeel van de bedrijfsbeveiliging:
- External Penetration Testing simuleert aanvallen van buitenaf;
- Internal Penetration Testing onderzoekt interne dreigingen en verkeerde configuraties;
- Wireless Network Testing controleert de veiligheid van draadloze netwerken;
- Web Application Security Assessment identificeert ontwerp- en coderingsfouten in online applicaties.
Het team achter Sophos Advisory Services bestaat uit cybersecurityprofessionals met ervaring in politiewerk, militaire operaties, dreigingsanalyse en beveiligingsonderzoek. Veel van hen kwamen bij Sophos terecht na de overname van Secureworks, waardoor de onderneming nu over een van de meest ervaren adviesgroepen in de sector beschikt.
Voorkomen
Daarnaast biedt Sophos al de dienst Emergency Incident Response aan, waarmee organisaties snel kunnen reageren op actieve dreigingen en lopende aanvallen kunnen neutraliseren.
Volgens Sophos zullen de komende maanden meer adviesdiensten worden toegevoegd. Het bedrijf wil hiermee bedrijven in staat stellen om niet alleen op aanvallen te reageren, maar vooral om proactief bedreigingen te voorkomen. Een stap die essentieel is in een tijdperk waarin digitale aanvallen steeds complexer en gerichter worden.