‘Sophos Central toont volledige IT-beveiliging in een oogopslag’

Online securityportal Sophos Central biedt een allesomvattend beeld van de status van de IT-beveiliging. De cloudoplossing helpt organisaties te voldoen aan strikte Europese regels voor databescherming (GDPR), die ze uiterlijk vanaf mei 2018 moeten naleven. Managing Director Nederland Pieter Lacroix en Distribution Channel Manager Harm van Koppen leggen het uit en tonen hoe de kanaalpartners mee kunnen profiteren.

‘Sophos Central is wat wij een single pane of glass noemen’, vertelt Lacroix. Via de portal krijgen organisaties een eenduidig beeld van hun IT security. Op een dashboard komen de diverse onderdelen van de productsuite overzichtelijk bijeen. ‘Sophos heeft een holistische visie. Onze suite vormt een geheel, met één dashboard voor e-mailbeveiliging, web, encryptie, mobile security, firewall et cetera. Data bevindt zich tegenwoordig overal. Behalve deze te beveiligen, moeten organisaties ook kunnen aantonen er volgens de regels mee om te gaan. Het dashboard maakt geïntegreerde rapportages van de hele keten mogelijk, in plaats van per oplossing.’

Partners

Hoewel klantorganisaties de portal prima kunnen inzetten, is hij in eerste instantie bestemd voor partners, zoals resellers. Zij kunnen hun klanten nog betere technische ondersteuning bieden. Of zelfs het volledige beheer voor hen regelen. Dat gebeurt steeds vaker, zegt Distribution Channel Manager Van Koppen: ‘Onze sweetspot zijn organisaties die geen eigen IT-afdeling hebben. In het verleden kochten zij veelal licenties voor één, twee of drie jaar en beheerden de tools vervolgens zelf. Tegenwoordig nemen ze onze oplossingen vaak per maand af en laten zich ontzorgen door onze partners. Deze bieden IT security als clouddienst aan en nemen het beheer uit handen.’

Sophos Central heeft volgens Van Koppen voor partners belangrijke voordelen naast beheergemak. De portal biedt namelijk inzicht in de licenties van de klant en dus de mogelijkheid van cross-selling en up-selling. Daarnaast moet Central het voor partners makkelijker maken om waarde toe te voegen aan hun dienstverlening. ‘We verwachten van partners een duidelijke “value add”. Bijvoorbeeld dat resellers professional services bieden, zoals de installatie en implementatie bij de klant. Of dat onze distributeurs de tweede- en zelfs derdelijns-ondersteuning verzorgen. Onze producten kunnen de partner daarbij flink wat sticky business bezorgen.’

Intercept X

Eén van de veelbesproken onderdelen van Sophos Central is Intercept X. Het is een zogeheten signatureless prevention tool die beschermt tegen bekende en onbekende zwakheden in software door malware te herkennen en onschadelijk te maken, voordat deze op het netwerk verschijnen. De lokaal draaiende toepassing scant alle processen op de laptop of desktop zonder daarvoor een externe database te raadplegen. De tool biedt systeembeheerders ook uitgebreide root cause analysis om de oorsprong en impact van potentiële exploits te achterhalen. Organisaties kunnen Intercept X gebruiken in combinatie met Sophos Central. Lacroix: ‘Maar het unieke is dat ze het ook kunnen inzetten naast bestaande antivirusoplossingen van andere merken. Hierdoor is Intercept X een perfecte aanvulling voor de beveiliging.’

‘Intercept X helpt ons zero-days te herkennen en te voorkomen’, legt de Managing Director uit. ‘Traditionele antivirusoplossingen werken op basis van signatures. Ze controleren telkens of verdachte scripts of bestanden voorkomen in de database. Daar heb je niets aan als deze niet eerder opduiken. Onze tool kijkt niet naar signatures, maar naar de gedragingen en technieken van de malware. Op die manier kun je ook onbekende ransomware herkennen. Ik vergelijk het wel eens met een inbraak in je huis. In plaats van te achterhalen welke inbreker binnenkomt, onderneem je al actie zodra je merkt dat er ruiten zijn ingeslagen. Dat werkt natuurlijk veel sneller.’

Ransomware

Lacroix: ‘Mocht er onverhoopt toch iets doorheen glippen en ransomware wordt actief, dan zet de software de besmette werkplek in quarantaine, draait rapportages, zet de versleutelde bestanden terug en ruimt de boel op. Dat gebeurt automatisch en binnen een paar seconden, zonder tussenkomst van een systeembeheerder. Het enige wat een gebruiker ziet, is een melding. Het gehele proces vindt plaats terwijl de gebruiker doorgaat met zijn dagelijkse bezigheden.’

Het groeiende aantal gevallen van ransomware is zorgwekkend, zegt de Managing Director. Volgens hem wordt deze code, waarmee criminelen data gijzelen, tegenwoordig zelfs als webdienst aangeboden. Bij RaaS, ofwel Ransomware as a Service, kunnen kwaadwillenden zonder enige IT-kennis de code downloaden, aanpassen en verspreiden met zelf bepaalde waarden voor losgeld en betalingstermijn. Een deel van het betaalde losgeld gaat vervolgens naar de aanbieder van de webdienst, zoals de RaaS-aanbieder Satan.

Wat Sophos de laatste tijd ook veel tegenkomt, is ransomware die zich specifiek richt op bepaalde doelgroepen, zoals HR-afdelingen. Lacroix vertelt dat het meestal moeilijk te onderscheiden e-mailberichten aan HR-professionals zijn, met daarin een sollicitatie die aansluit op bestaande vacatures. Het openen van de besmette bijlage leidt ertoe dat de bestanden op de computer worden versleuteld. Bij sommige varianten worden de gegevens ook nog eens online gezet als je het losgeld niet betaalt.

Groei

Door deze zorgelijke trend ziet de Managing Director een opvallende bewustwordingscurve. Vooral in de kleinzakelijke markt, bij bedrijven met minder dan honderd werkplekken. ‘Zij zien in dat ze nu iets met security moeten doen. Ransomware is een serieuze bedreiging voor ze, wellicht zelfs serieuzer dan voor grote ondernemingen met dedicated security teams. Daar staat tegenover dat grote organisaties vaak over een lappendeken van verschillende en losstaande oplossingen voor IT-beveiliging beschikken. Zij kunnen daar niet zomaar van afstappen.’

Ook voor grote organisaties met zo’n lappendeken van IT-oplossingen is Sophos Central een passende oplossing. ‘Zelfs grote ondernemingen kiezen tegenwoordig voor de cloud’, aldus Lacroix. ‘De angst daarvoor is inmiddels wel weg. In de managementomgeving van Sophos Central staan alleen de security policies en een dagelijks geüpdatete snapshot van de active directory. Er staan dus geen documenten in.’

‘Zeker in combinatie met Intercept X biedt de portal voor elke organisatie een mate van IT-beveiliging die momenteel nergens anders beschikbaar is’, besluit hij. ‘Ransomware krijgt geen kans meer om schade aan te richten. En de overzichtelijkheid van Sophos Central zorgt dat de organisaties zich veel beter kunnen voegen naar de nieuwe EU-regels voor databescherming.’

Door: Diederik Toet