Sophos komt met EDR-oplossing

Sophos is een internationaal securitybedrijf dat security- en databeschermingsoplossingen levert die eenvoudig in te zetten, te beheren en te gebruiken zijn. Zo biedt Sophos oplossingen aan voor endpoint security, web security, e-mail security, network security, mobile security en encryptie. Die worden ondersteund door Sophos Labs, een wereldwijd netwerk van threat intelligence centra.

De Endpoint Detection and Response is de laatste toevoeging aan Sophos’ portfolio van cybersecurity-oplossingen. Bij de nieuwe Intercept X wordt het diepgaande neurale netwerk van Sophos getraind op honderden miljoenen voorbeelden van kwaadaardige codes om zo nog nooit eerder waargenomen bedreigingen op te sporen.

De nieuwste oplossing van Sophos komt eigenlijk voort uit de klassieke Endpoint oplossing die het bedrijf aanbiedt, en die trouwens ook altijd in de Magic Quadrant van Gartner terug te vinden is. Daaraan voegde Sophos intelligent endpoint detection en response toe, een combinatie die uiteindelijk leidde tot de EDR-oplossing die het bedrijf vandaag aanbiedt.

De Intercept X met EDR vangt de bedreiging op, waarna die wordt getoond op het dashboard. Daarna wordt een analyse uitgevoerd op alle mogelijke dreigingen. Die malware-analyse gebeurt aan de hand van AI. Machine learning seint de meest verdachte zaken die nader onderzocht dienen te worden. Die dreigingen kunnen daarna ook verder opgeruimd worden.

Sophos maakt gewag van een bijna foutloze score op cybergebied, “al is 100 procent beveiliging nooit helemaal mogelijk.” Aan het woord is Lars Putteneers, sales engineer van Sophos. “Maar we kunnen wel zoveel mogelijk dreigingen opvangen.”

Erik Farine, Regional Director Benelux bij Sophos benadrukt hoe cruciaal EDR is voor een onderneming: “Door de enorme hoeveelheden aan malware, de frequentie van aanvallen én de wijdverspreide beschikbaarheid van toolkits op The Dark Web is EDR een noodzaak voor elk bedrijf, en met name voor organisaties met beperkte securitybudgetten.”

Opvallend is dat kleinere bedrijven vaker vinden dat ze geen EDR-oplossing nodig hebben, zo wijst eigen onderzoek van Sophos bij Nederlandse en Belgische bedrijven uit dat 46% van de bedrijven met 500 – 750 medewerkers wel een EDR-oplossing geïmplementeerd hebben.

Bij bedrijven met minder dan 250 medewerkers slinkt dat percentage tot 28%. Er heerst dan ook vaak het gevoel dat EDR overbodig is. Zo meent 7 procent van de Nederlandse en Belgische bedrijven dat EDR-oplossingen overbodig zijn. Bij organisaties met minder dan 250 medewerkers stijgt dat percentage al naar 18 procent.

Toch is het belangrijk om kort op de bal te spelen in het cyberlandschap van vandaag. Lars Putteneers legt uit dat het dreigingslandschap de afgelopen jaren sterke veranderingen heeft ondergaan.

Waar we in den beginne nog af te rekenen kregen met hackers die zich schuilhielden in een donkere kelder en die voor de lol een virus uitstuurden, zijn we nu geëvolueerd naar geautomatiseerde virussen en botnets, tot het business model van NotPetya en WannaCry.

Dat NotPetya van geen kleintje vervaard is, mag duidelijk zijn. De ransomware slaagde er nog in om dit jaar shippingbedrijf Maersk compleet plat te leggen, wat de containergigant miljoenen euro’s kostte.

Sophos vermeldt dat cyberaanvallen steeds gecoördineerder worden. Zo geeft 87 procent van de Belgische en Nederlandse bedrijven uit de Sophos-enquête aan dat het cyberveiligheidslandschap erg complex is geworden.

Dreigingen worden steeds complexer, en zijn moeilijker te detecteren. Zo is de gemiddelde tijd dat het duurt om op een cyberincident te reageren drie uur en half. Op die tijd kan er al heel wat gebeuren. Een geautomatiseerd antwoord zoals bij de Intercept X incident-respons kan al heel wat schade voorkomen.