Sophos XDR synchroniseert Endpoint, Server, Firewall en E-mail security
Sophos, speler in cybersecurityoplossingen van de volgende generatie, kondigt Sophos XDR aan, de enige uitgebreide detectie- en responsoplossing in de sector die native endpoint, server, firewall en e-mailsecurity synchroniseert. Dankzij deze allesomvattende en geïntegreerde aanpak biedt Sophos XDR een holistisch beeld van de omgeving van een organisatie, met de rijkste dataset en diepgaande analyse voor detectie, onderzoek en reactie op dreigingen.
“We stellen vast dat het niveau van complexe ransomware en andere cybercriminaliteit bijzonder hoog ligt. De behoefte aan effectieve, uitgebreide cybersecurity is nog nooit zo cruciaal of urgent geweest”, zegt Dan Schiappa, chief product officer bij Sophos. “Sophos XDR is een gamechanger voor proactieve bescherming tegen de meest geavanceerde en ongrijpbare aanvalspogingen. Vooral wanneer zo’n aanval meerdere toegangspunten gebruikt om binnen te komen, lateraal beweegt om detectie te voorkomen, en zo snel mogelijk veel schade wil aanrichten.”
Aanval op steroïden
Sophos publiceert vandaag ook een nieuw onderzoek, “Intervention halts a ProxyLogon-enabled attack”. Dat beschrijft een aanval tegen een grote organisatie die begon toen aanvallers een Exchange-server in gevaar brachten via de recente ProxyLogon-kwetsbaarheid. Het onderzoek laat zien hoe de aanvallers zich over een periode van twee weken lateraal door het netwerk bewogen. Om toegang te behouden, gebruikten ze een commercieel programma voor toegang op afstand in plaats van de meer gebruikelijke RDP waar threat hunters doorgaans naar zoeken.
“Dit rapport maakt duidelijk hoe complex menselijke cyberaanvallen zijn en hoe moeilijk het is voor IT-securityteams om incidenten met meerdere fasen en vectoren te traceren en beheersen. Het doelwit kon de aanvalsactiviteiten in alle delen van het domein gewoonweg niet bijhouden”, zegt Schiappa. Bovendien beperkt het probleem zich niet tot dit incident. Volgens het Sophos-rapport ‘2021 State of Ransomware’ vindt 54% van de bevraagde IT-managers dat cyberaanvallen te geavanceerd zijn. “XDR is een cruciaal beveiligingscomponent”, aldus Schiappa.
Diepgaande dreigingsanalyse met rijke datasets
Voor een diepgaand beeld van dreigingen breidt Sophos XDR de zichtbaarheid uit over Sophos’ next-gen oplossingsportfolio. Aan de basis van Sophos XDR staat de rijkste dataset in de sector. Sophos XDR biedt twee soorten dataretentie, waaronder tot 90 dagen aan on-device data en 30 dagen aan productoverstijgende data in het cloud-gebaseerde datalake. Deze unieke aanpak die on-device en informatie uit het datalake vermengt, biedt de meest brede en diepgaande gecontextualiseerde inzichten. Die kunnen securityanalisten via Sophos Central en open application programming interfaces (API’s) gebruiken voor opname in SIEM-systemen (Security Information and Event Management), SOAR-systemen (Security Orchestration, Automation and Response), PSA-systemen (Professional Service Automation) of RMM-systemen (monitoring en management op afstand).
Het datalake bevat cruciale informatie van Intercept X, Intercept X for Server, Sophos Firewall en Sophos Email. Later dit jaar zullen ook Sophos Cloud Optix en Sophos Mobile aan het datalake worden toegevoegd. Security- en IT-teams hebben eenvoudig toegang tot de data om threat hunts en onderzoek verspreid over producten uit te voeren en om snel in de granulaire details van zowel vroegere als huidige aanvalsactiviteiten te duiden. De mogelijkheid om offline toegang te krijgen tot historische data, biedt verdere bescherming tegen verloren of aangetaste apparaten.
Sophos brengt vandaag ook een nieuwe versie uit van zijn endpoint detection & respons-oplossing – Sophos EDR. Nieuwe geplande query’s en aanpasbare contextuele pivoting-mogelijkheden maken het voor securityanalisten en IT-beheerders eenvoudiger dan ooit om beveiligingsproblemen snel en nauwkeurig te identificeren, te onderzoeken en op te lossen. Gebruikers genieten ook van nieuwe, vooraf geconfigureerde query’s en krachtige threat intelligence dankzij de integratie met SophosLabs Intelix. Sophos EDR-klanten kunnen toegang krijgen tot zeven dagen aan cloud-gehoste data (met de mogelijkheid om te upgraden naar 30 dagen) in het datalake, bovenop 90 dagen aan on-device data.
