Sophos gaat een strategische samenwerking aan met Tenable, een exposure management-bedrijf. Samen met Tenable lanceert het Sophos Managed Risk, een wereldwijde dienst voor het beheer van kwetsbaarheden en aanvalsoppervlakken. De nieuwe dienst bestaat uit een speciaal Sophos team dat gebruik maakt van Tenable’s exposure management-technologie en samenwerkt met de security operations experts van Sophos Managed Detection and Response (MDR) om zichtbaarheid van het aanvalsoppervlak, continue risicomonitoring, prioritering van kwetsbaarheden, onderzoek en proactieve meldingen te bieden om cyberaanvallen te voorkomen.
Het moderne aanvalsoppervlak breidde zich uit tot buiten de traditionele on-premises IT-grenzen, waarbij organisaties vaak werken met een onbekend aantal externe en internet-gerichte bedrijfsmiddelen die niet gepatcht of onvoldoende beschermd zijn. Hierdoor zijn ze kwetsbaar voor cyberaanvallers. Dit wordt duidelijk in het nieuwste Sophos Active Adversary Report, waarin drie taken worden genoemd die organisaties prioriteit moeten geven om het risico op brutale inbraken die leiden tot ransomware of andere soorten aanvallen te minimaliseren. Dit zijn onder andere het afsluiten van toegang tot het Remote Desktop Protocol (RDP), het inschakelen van multi-factor autorisatie en het patchen van kwetsbare servers, die allemaal de belangrijkste toegangspunten waren bij inbraken behandeld door Sophos Incident Response in 2023. De Sophos Managed Risk service kan het externe aanvalsoppervlak van een organisatie beoordelen, de meest risicovolle blootstelling prioriteren, zoals open RDP, en op maat gemaakte herstelbegeleiding bieden om blinde vlekken te elimineren en potentieel verwoestende aanvallen voor te blijven.
“Sophos en Tenable zijn twee marktleiders op het gebied van beveiliging die de handen in elkaar slaan om urgente, alomtegenwoordige beveiligingsproblemen aan te pakken waar organisaties continu mee worstelen. We kunnen organisaties nu helpen bij het identificeren en prioriteren van het verhelpen van kwetsbaarheden in externe bedrijfsmiddelen, apparaten en software die vaak over het hoofd worden gezien. Het is van cruciaal belang dat organisaties deze blootstellingsrisico’s beheren, omdat ze zonder toezicht alleen maar leiden tot duurdere en meer tijdrovende problemen en vaak de hoofdoorzaak zijn van belangrijke inbreuken,” zegt Rob Harrison, senior vice president voor endpoint en security operations product management bij Sophos. “We weten uit de wereldwijde onderzoeksgegevens van Sophos dat 32% van de ransomware-aanvallen begint met een ongepatchte kwetsbaarheid en dat deze aanvallen het duurst zijn om te verhelpen. De ideale beveiligingslagen om deze problemen te voorkomen omvatten een actieve benadering van het verbeteren van beveiligingshoudingen door de kans op een inbreuk te minimaliseren met Sophos Managed Risk, Sophos Endpoint en 24×7 Sophos MDR dekking.”
“De nieuwste zero day mag dan de krantenkoppen domineren, de grootste bedreiging voor organisaties zijn nog steeds bekende kwetsbaarheden – of kwetsbaarheden waarvoor patches direct beschikbaar zijn”, zegt Greg Goetz, vice president global strategic partners and MSSP van Tenable. “Een winnende aanpak omvat risicogebaseerde prioritering met contextgedreven analyses om kwetsbaarheden proactief aan te pakken voordat ze een probleem worden. Sophos Managed Risk, ondersteund door het Tenable One Exposure Management Platform, levert uitbesteed preventief risicomanagement, waardoor organisaties kunnen anticiperen op aanvallen en cyberrisico’s kunnen verminderen.”
De belangrijkste voordelen van Sophos Managed Risk:
- External Attack Surface Management (EASM): Geavanceerde identificatie en classificatie van op het internet gerichte bedrijfsmiddelen, zoals web- en e-mailservers, webtoepassingen en API-eindpunten voor het publiek.
- Voortdurende monitoring en proactieve melding van risicovolle blootstelling: Proactieve melding wanneer een nieuwe kritieke kwetsbaarheid wordt geïdentificeerd in de bedrijfsmiddelen van een organisatie die op internet zijn gericht.
- Kwetsbaarheid prioriteren en nieuwe risico’s identificeren: Snelle detectie van kwetsbaarheden met een hoog risico en ‘zero-day’-kwetsbaarheden, gevolgd door realtime meldingen om ervoor te zorgen dat kritieke bedrijfsmiddelen die op internet zijn gericht onmiddellijk worden geïdentificeerd, onderzocht en aangepakt volgens belangrijkheid.
“Een van de grootste uitdagingen voor organisaties bij het verbeteren van hun beveiliging is prioriteiten stellen bij wat het eerst moet worden aangepakt. Dit soort richtlijnen helpt bij het oplossen van dat probleem en vermindert de werkdruk voor beveiligingsteams die kwetsbaarheden en blootstelling moeten beheren”, zegt Craig Robinson, research vice president van Security Services, IDC. “Oplossingen zoals Sophos Managed Risk kunnen een onderscheidende factor zijn door overweldigde teams in staat te stellen een meer holistische benadering van continue monitoring en threat management te hanteren.”
Sophos Managed Risk is beschikbaar als een uitgebreide service bij Sophos MDR, dat al meer dan 21.000 organisaties wereldwijd beschermt. Het Sophos Managed Risk team is Tenable-gecertificeerd en werkt nauw samen met Sophos MDR om essentiële informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico’s om mogelijk geëxploiteerde omgevingen te beoordelen en te onderzoeken.
“Sophos Managed Risk vereenvoudigt de lastige en tijdrovende taak om kwetsbaarheden te identificeren, echt inzicht te krijgen in de mate van blootstelling aan risico’s en prioriteiten te stellen voor noodzakelijke herstelmaatregelen”, zegt Kieron Stone, cybersecurity business development manager bij Phoenix Software Ltd. “Als vertrouwde managed service provider (MSP) is dit een service waar we met trots achter staan. Bijna al onze klanten die er gebruik van maken hebben al belangrijke kwetsbaarheden ontdekt waar ze zich voorheen niet bewust van waren. Voor organisaties die nog geen goed gedefinieerde patch-schema’s voor kwetsbaarheden hebben, is dit een must-have service voor het identificeren van kwetsbaarheden en het opstellen van dat schema. Voor organisaties die kwetsbaarheden al beheren, is het een tweede paar ogen voor extra gemoedsrust, zodat ze zeker niets over het hoofd zien.”
Organisaties kunnen rekenen op regelmatige interactie, waaronder geplande vergaderingen met Sophos experts om recente ontdekkingen, inzichten in het huidige bedreigingslandschap en aanbevelingen voor herstel en het prioriteren van acties te bekijken. Daarnaast kunnen organisaties vragen stellen via het Sophos Central platform, zodat gebruikers direct contact kunnen opnemen met het Sophos Managed Risk team voor ondersteuning op maat, rapporten en om hun laatste geprioriteerde waarschuwingen te bekijken.
“Je kunt niet herstellen wat je niet kunt zien. Sophos Managed Risk schijnt een licht op gebieden van blootstelling die moeten worden hersteld om klanten beschermd te houden. De combinatie van Sophos’ elite MDR-experts met Tenable’s toonaangevende Exposure Management-technologie geeft ons een volledig beeld van kwetsbaarheden met de begeleiding die we nodig hebben om risico’s te minimaliseren”, zegt Brooks Roy, voorzitter bij Communications Consulting, Inc. “De echte toegevoegde waarde voor ons als channelpartner is dat we de geprioriteerde waarschuwingen van Sophos Managed Risk eenvoudig kunnen beheren voor ons hele klantenbestand op het Sophos Central dashboard.”
Sophos Managed Risk is beschikbaar met een termijnlicentie via Sophos’ wereldwijde netwerk van channelpartners en Managed Service Providers (MSP’s). Een Sophos MSP Flex versie zal beschikbaar zijn in 2024. Meer informatie vind je op Sophos.com/Managed-Risk.
