Sophos kondigt vandaag een uitbreiding aan van zijn Sophos Managed Risk-service met de introductie van Internal Attack Surface Management (IASM), mogelijk gemaakt door technologie van Tenable.
Veel organisaties kampen met kritieke blinde vlekken in hun cyberverdediging. Uit het rapport State of Ransomware 2025 blijkt dat 40% van de organisaties die het afgelopen jaar slachtoffer werden van ransomware, dit te wijten hadden aan een kwetsbaarheid waarvan ze zich niet bewust waren. Met de toevoeging van interne én externe attack surface management biedt Sophos Managed Risk een daadkrachtige oplossing die volledige zichtbaarheid geeft op interne zwakheden die cybercriminelen zouden kunnen misbruiken.
“Met Sophos Managed Risk krijgen organisaties een ‘aanvallersblik’ op hun systemen en kunnen ze risico’s sneller opsporen, inschatten en aanpakken nog voor criminelen daar misbruik van maken,” zegt Rob Harrison, Senior Vice President Product Management bij Sophos. “De oplossing biedt een geïntegreerd overzicht van zowel interne als externe kwetsbaarheden, geprioriteerd op risico en voorzien van duidelijke instructies om ze op te lossen. Zo kunnen bedrijven hun aandacht richten op wat er écht toe doet: de meest kritieke risico’s, snel en effectief aanpakken.”
De nieuwste release van Sophos Managed Risk introduceert unauthenticated internal scanning: een manier om systemen te scannen vanuit het perspectief van een externe aanvaller zonder inloggegevens of verhoogde toegangsrechten. Hierdoor worden belangrijke risico’s zichtbaar, zoals open poorten, blootgestelde diensten en misconfiguraties – allemaal kwetsbaarheden die cyberaanvallers kunnen uitbuiten.
De belangrijkste kenmerken van IASM binnen Sophos Managed Risk:
- Volledig beheer van kwetsbaarheden: geautomatiseerde, regelmatige scans die zwakke plekken binnen het netwerk detecteren.
- AI-gedreven prioritering: met behulp van artificiële intelligentie wordt bepaald welke kwetsbaarheden het grootste risico vormen en dus als eerste aangepakt moeten worden.
- Toonaangevende technologie: Sophos maakt gebruik van de Tenable Nessus-scanners om kwetsbaarheden te detecteren en hun ernst te bepalen.
- De Sophos-aanpak: in tegenstelling tot andere leveranciers die EASM en IASM als aparte producten aanbieden, biedt Sophos een geïntegreerde managed service aan, gebaseerd op de technologie van Tenable en ondersteund door een van ’s werelds sterkste MDR-diensten.
De nieuwe IASM-functionaliteit is beschikbaar via Sophos Managed Risk, een aanvullende dienst binnen het Sophos MDR-aanbod. Het Managed Risk-team van Sophos is gecertificeerd door Tenable en werkt nauw samen met het MDR-team om cruciale informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico’s, met als doel om mogelijk gecompromitteerde omgevingen snel te kunnen inschatten en onderzoeken.
IASM is vanaf vandaag beschikbaar voor alle bestaande én nieuwe klanten van Sophos Managed Risk – zonder wijzigingen aan licenties of prijsstelling. Klanten kunnen er meteen mee aan de slag door Tenable Nessus-scanners te implementeren en automatische scans in te plannen via de Sophos Central-console.
