Wouter Hoeffnagel - 10 oktober 2018

Sophos voorziet Intercept X Advanced van Endpoint Detection and Response

Sophos voegt Endpoint Detection and Response (EDR) toe aan haar Intercept X endpoint protection-portfolio. Intercept X Advanced with EDR maakt gebruik van deep learning-technologie om het opsporen van malware te versnellen en verbeteren.

Het diepgaande neurale netwerk (deep neural network) van Sophos wordt getraind op honderden miljoenen monsters om te zoeken naar verdachte kenmerken van kwaadaardige codes om zo nieuwe en niet eerder waargenomen bedreigingen op te sporen. Intercept X Advanced with EDR biedt analyseert potentiële aanvallen door het DNA van verdachte bestanden te vergelijken met de malware-voorbeelden die reeds door SophosLabs zijn gecategoriseerd.

MKB onderschat waarde van EDR

Een recent Sophos-onderzoek geeft aan dat voornamelijk grote organisaties de voordelen van EDR ervaren. 40 procent van Nederlandse en Belgische IT Decision Makers hebben EDR-tools als onderdeel van hun endpointbescherming en dit percentage stijgt met de bedrijfsgrootte. 46 procent van bedrijven met tussen de 500 en 750 medewerkers heeft EDR-tools als onderdeel van hun bestaande endpointbescherming, vergeleken met slechts 28 procent van organisaties met minder dan 250 medewerkers. Het MKB loopt een groot risico door het onderschatten van EDR. Van alle bedrijven vindt 7 procent van Nederlandse en Belgische bedrijven EDR overbodig. Indien we kijken naar bedrijven met minder dan 250 medewerkers stijgt dit percentage naar 18 procent.

Tot nu toe was effectief onderzoek en respons op incidenten alleen haalbaar voor organisaties met een speciaal Security Operations Center (SOC) of een gespecialiseerd IT-team dat is opgeleid om cyberaanvallen op te sporen en te analyseren. Met Sophos Intercept X Advanced with EDR kunnen organisaties ongeacht bedrijfsgrootte en budgetten threat trackingen SOC-achtige mogelijkheden aan hun beveiliging toevoegen. Hierdoor kunnen cybercriminelen zich minder lang binnen een netwerk ophouden.

Patchen neemt soms maanden in beslag

Zodra cybercriminelen een voet tussen de deur krijgen, gebruiken zij meerdere aanvalsmethoden om zich privileges toe te eigenen en vanuit daar stapsgewijs verder te gaan. Sophos-onderzoek wijst uit dat het bij een derde van de bedrijven (34 procent) dagen en soms maanden duurt om te patchen ondanks het feit dat meer dan een derde dagelijks een patch / upgrade ontvangt.

Met Intercept X Advanced with EDR kunnen IT-managers zien hoe een aanvaller zich beweegt om vervolgens gebruik te maken van de anti-ransomware en anti-exploitmogelijkheden binnen Intercept X. Sophos Intercept X with EDR is geïntegreerd binnen Sophos Central. Hierdoor kunnen eindgebruikers en Managed Security Partners (MSP’s) op basis van EDR-intelligentie vanachter hun beeldscherm beslissingen nemen.

Toegang tot informatie

Met een muisklik hebben IT-managers on-demand toegang tot informatie van SophosLabs, onderzoeken naar verdachte gebeurtenissen en vervolgstappen. Om goed zicht te houden op het dreigingslandschap traceert en analyseert SophosLabs 400.000 unieke en eerder onzichtbare malwareaanvallen per dag waarbij de Labs-medewerkers continue op zoek zijn naar cybercrime-innovaties. Door toegang te bieden tot de data van SophosLabs hebben IT-managers de first-responder forensics binnen handbereik om te bepalen of en welke soorten aanvallen plaatsvinden.

Erik Farine (foto), Regional Director Benelux bij Sophos: “Door de enorme bak aan malware, de frequentie van aanvallen én de wijdverspreide beschikbaarheid van toolkits op The Dark Webis EDR een noodzaak voor elk bedrijf, en met name voor organisaties met beperkte securitybudgetten. Sophos levert met EDR het equivalent van een team cyberbeveiligingsdeskundigen en toegang tot de kennisbank die SophosLabs heeft van bestanden en andere informatie gegenereerd uit terabytes aan malware-analyse. IT-managers kunnen nu snel aanvallen analyseren en opsporen zonder dat engineer files hoeven terugzetten.”

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!