10-10-2016 | door: Johan van Leeuwen

Sophos Day stelt malware-aanpak met Intercept X centraal

In 2012 kwamen er 40 bezoekers naar de Sophos Day. “Daar waren we toen al heel blij mee”, weet Pieter Lacroix, Managing Director van Sophos Nederland, nog. Vier jaar later zaten er 370 in DeFabrique in Utrecht. Lacroix: “Het ging van 40 naar 70 naar 120 naar 220 en nu dus 370. Die groei van ongeveer 75% per jaar moet een keer ophouden, maar dit jaar in ieder geval nog niet.”

De bezoekers kwamen om een aantal redenen. Lacroix: “Security is hot. Het is geen IT-feestje meer, maar een boardroomdiscussie. Gartner leert ons om in silo’s en kwadranten te denken, maar security is een integraal en allesomvattend onderwerp geworden.”

Maar de partners en klanten kwamen niet alleen voor de security-discussie. Ze kwamen vooral voor de lancering van Intercept X. Het enthousiasme van Sophos daarover kent bijna geen grenzen. Lacroix: “Dit is nu écht een oplossing die de markt gaat veranderen. Het biedt bescherming tegen gevaar voordat je het kent. Het is signatureless, borgt de beschikbaarheid en uptime en het kan, als er iets gebeurt, zien wat er is misgegaan en wat er is geraakt.”

SurfRight

Intercept X is een oplossing die malware, met name ransomware, onderschept zonder daarvoor de databank van bekende mallwaregevallen (de zogeheten signatures) te raadplegen. Het herkent de technieken van malwaremakers. Een interessant gegeven is dat Intercept X niet is ontwikkeld door gigantische R&D afdelingen in de Verenigde Staten of elders in de wereld. De techniek erachter komt van SurfRight, een bescheiden bedrijf uit Hengelo dat eind vorig jaar is overgenomen door Sophos.

Mark Loman, oprichter van SurfRight, dat eerder HitmanPro ontwikkelde, is zo mogelijk nog trotser dan dat Lacroix is: “We zijn in 2013 begonnen met het bouwen hiervan. De gedachte erachter is dat we met antivirus de strijd niet gaan winnen. We moesten met iets slimmers komen. We hebben ons gericht op ransomware, botnets en exploits en zijn uiteindelijk met een oplossing gekomen die echt compleet anders is dan wat er nu is. Wij focussen op de processen. Om een voorbeeld te geven: als er ineens data wordt versleuteld, is er waarschijnlijk iets aan de hand.”

Root Cause Analysis

“Bouwers van malware maken gebruik van een aantal vaste technieken”, legt Loman uit. “Dat zijn er ongeveer 24, die soms in combinaties voorkomen. Onze technologie herkent die technieken. Wij zitten daardoor op een andere plek in het proces, we zien veel eerder dat er wat misgaat.” En als dat zo is, wordt alles in realtime teruggezet. Sophos verzekert dat de downtime bijna nul zal zijn. Ook maakt de oplossing een root cause analysis, waarmee is te zien wat er misging, wie de malware binnenhaalde en wat er is beschadigd.

SurfRight stond in de belangstelling van veel bedrijven, vertelt Loman. Maar het koos bewust voor Sophos omdat het niet alleen thuisgebruikers maar ook de zakelijke markt wil bereiken. Daarvoor is, volgens Loman, het partnernetwerk van Sophos ideaal.

Anekdote

Heel Sophos is lyrisch over het nieuwe product. Matt Fairbanks, de CMO van het bedrijf, vertelde in zijn presentatie een leuke anekdote. “Elk nieuw product wordt eerst door onze eigen IT-afdeling getest. Die zijn kritischer dan welke klant of partner dan ook. Ze hebben altijd wat te zeuren. Maar toen ze Intercept X gingen gebruiken kreeg zelfs ik, als marketingman, de ene lovende mail na de andere.”

Maar belangrijker dan dat is de reactie van de partners. En ook die zijn, volgens Lacroix, dolenthousiast. “Wat er nu gebeurt heb ik nog nooit meegemaakt. Dit product zoemt rond, al ver voor de lancering en voordat we echt de publiciteit hebben gezocht. We merken dat niet alleen bestaande partners enthousiast zijn, maar er heeft zich ook al een grote groep nieuwe partners bij ons gemeld.”

Door: Johan van Leeuwen

Terug naar video overzicht