Sophos kondigt Sophos XDR aan, de enige uitgebreide detectie- en responsoplossing in de sector die native endpoint, server, firewall en e‑mailsecurity synchroniseert. Dankzij deze allesomvattende en geïntegreerde aanpak biedt Sophos XDR een holistisch beeld van de omgeving van een organisatie, met de rijkste dataset en diepgaande analyse voor detectie, onderzoek en reactie op bedreigingen.
“We stellen vast dat het niveau van complexe ransomware en andere cybercriminaliteit bijzonder hoog ligt. De behoefte aan effectieve, uitgebreide cybersecurity is nog nooit zo cruciaal of urgent geweest”, zegt Dan Schiappa, chief product officer bij Sophos. “Sophos XDR is een gamechanger voor proactieve bescherming tegen de meest geavanceerde en ongrijpbare aanvalspogingen. Vooral wanneer zo’n aanval meerdere toegangspunten gebruikt om binnen te geraken, lateraal beweegt om detectie te voorkomen, en zo snel mogelijk veel schade wil aanrichten.”
Aanval op steroïden
Sophos publiceert vandaag ook een nieuw onderzoek, “Intervention halts a ProxyLogon-enabled attack”. Dat beschrijft een aanval tegen een grote organisatie die begon toen aanvallers een Exchange-server compromitteerden via de recente ProxyLogon-kwetsbaarheid. De studie laat zien hoe de aanvallers zich over een periode van twee weken lateraal doorheen het netwerk bewogen. Om toegang te behouden gebruikten ze een commercieel programma voor toegang op afstand in plaats van de meer gebruikelijke RDP waar threat hunters doorgaans naar zoeken.
“Dit rapport maakt duidelijk hoe complex menselijke cyberaanvallen zijn en hoe moeilijk het is voor IT-securityteams om incidenten met meerdere fasen en vectoren te traceren en beheersen. Het doelwit kon de aanvalsactiviteiten in alle delen van het domein gewoonweg niet bijhouden”, zegt Schiappa.Bovendien beperkt het probleem zich niet tot dit incident. Volgens het Sophos-rapport ‘2021 State of Ransomware’ vindt 54% van de bevraagde IT-managers dat cyberaanvallen te geavanceerd zijn. “XDR is bijgevolg een cruciale beveiligingscomponent”, aldus Schiappa.
Diepgaande dreigingsanalyse met rijke datasets
Voor een diepgaand beeld van bedreigingen breidt Sophos XDR de visibiliteit uit over Sophos’ next-gen oplossingsportfolio. Aan de basis van Sophos XDR staat de rijkste dataset in de sector. Sophos XDR biedt twee soorten dataretentie, waaronder tot 90 dagen aan on-device data en 30 dagen aan productoverstijgende data in het cloud-gebaseerde datalake. Deze unieke aanpak die on-device en informatie uit het datalake vermengt, biedt de breedste en meest diepgaande gecontextualiseerde inzichten. Die kunnen securityanalisten via Sophos Central en open application programming interfaces (API’s) gebruiken voor opname in SIEM-systemen (Security Information and Event Management), SOAR-systemen (Security Orchestration, Automation and Response), PSA-systemen (Professional Service Automation) of RMM-systemen (monitoring en management op afstand).
Het datalake bevat cruciale informatie van Intercept X, Intercept X for Server, Sophos Firewall en Sophos Email. Later dit jaar zullen ook Sophos Cloud Optix en Sophos Mobile aan het datalake worden toegevoegd. Security- en IT-teams hebben eenvoudig toegang tot de data om threat hunts en onderzoek verspreid over producten uit te voeren en om snel in de granulaire details van zowel vroegere als huidige aanvalsactiviteiten te duiken. De mogelijkheid om offline toegang te krijgen tot historische data, biedt verdere bescherming tegen verloren of aangetaste apparaten.
Sophos brengt vandaag ook een nieuwe versie uit van zijn toonaangevende endpoint detection & respons-oplossing – Sophos EDR. Nieuwe geplande query’s en aanpasbare contextuele pivoting-mogelijkheden maken het voor securityanalisten en IT-beheerders eenvoudiger dan ooit om beveiligingsproblemen snel en nauwkeurig te identificeren, te onderzoeken en op te lossen. Gebruikers genieten ook van nieuwe vooraf geconfigureerde query’s en krachtige threat intelligence dankzij de integratie met SophosLabs Intelix. Sophos EDR-klanten kunnen toegang krijgen tot zeven dagen aan cloud-gehoste data (met de mogelijkheid om te upgraden naar 30 dagen) in het datalake, bovenop 90 dagen aan on-device data.
Adaptief en open ecosysteem voor cybersecurity
Sophos XDR en EDR maken deel uit van het adaptieve cybersecurity-ecosysteem (ACE) van Sophos, een nieuwe, open beveiligingsarchitectuur die preventie, detectie en reactie op bedreigingen optimaliseert. Sophos ACE doet beroep op automatisering en analytics, maar ook op de collectieve input van Sophos-producten, partners, klanten, ontwikkelaars en andere securityleveranciers. Dit zorgt voor bescherming die voortdurend verbetert, constant bijleert en zich verder ontwikkelt.
Sophos ACE is gebouwd op het datalake en combineert bruikbare inzichten van Sophos-oplossingen en ‑diensten met threat intelligence afkomstig van SophosLabs, Sophos AI en het Sophos Managed Threat Response-team. Open API’s stellen klanten, partners en ontwikkelaars in staat om tools en oplossingen te bouwen die met het systeem interageren en om voordeel te halen uit bestaande integraties. Sophos is dankzij deze aanpak marktleider en integreert met vele verschillende leveranciers.
“Aanvallers worden slimmer en beter dan ooit in het omzeilen van detectie. De enige manier om het tempo bij te houden is met AI-aangedreven automatisering om gedrag en gebeurtenissen te analyseren en er sneller op te reageren. Dit moet gekoppeld worden aan de inbreng van menselijke analisten die meerdere verdachte signalen kunnen combineren en hun echte betekenis kunnen interpreteren”, aldus Schiappa.“Het adaptieve cybersecurity-ecosysteem is ontworpen om de connectie tussen onze bedrijven en online wereld te beschermen. En het kon op geen beter moment komen als we zien wat er het voorbije jaar gebeurd is op vlak van telewerk en cloudadoptie.”
