Sophos blijft zich ook met endpoint-oplossingen onderscheiden

Brian Schippers

07-10-2019 | door: Johan van Leeuwen

Sophos blijft zich ook met endpoint-oplossingen onderscheiden

Niet alleen door analisten, maar ook door partners en klanten wordt Sophos als ‘leider’ op securitygebied gezien. In de hectische wereld van security blijven endpoint-oplossingen volgens de vendor onverminderd belangrijk.

Cyberdreigingen worden complexer en gevaarlijker. In de hele breedte wordt beveiliging daardoor belangrijker en dat geldt zeker ook voor endpoint security, vindt Brian Schippers, sales engineer bij Sophos. De oplossingen ontwikkelen zich. “Waar je in het verleden moest wachten op updates, wordt er nu met behulp van onder andere machine learning steeds meer gekeken naar het gedrag van bestanden. Wat zou het doen als het wordt uitgevoerd?”

Intercept X
Op dat vlak is Sophos erg ver. In 2016 kwam het met Intercept X, een in Nederland ontwikkelde technologie die malware, met name ransomware, herkent op basis van het gedrag van het bestand. Dat was een belangrijk moment in de geschiedenis van het bedrijf. “Ik werkte toen bij een reseller die Sophos aanbood”, herinnert Schippers zich, “en ik weet nog dat het een hele happening was. Het zorgde voor beweging in de markt van endpoint-beveiliging.” Sindsdien hebben veel bedrijven die zich willen beschermen tegen onder andere ransomware-aanvallen om die reden voor Sophos gekozen. “We bieden dezelfde techniek trouwens niet alleen voor endpoints, maar ook voor servers aan”, vertelt Schippers.

“Wij hebben nu zowel de traditionele als de NextGen-kant in onze endpoint-oplossingen zitten”, vervolgt hij. “En daarin zijn we behoorlijk uniek. Veel vendoren focussen zich helemaal op NextGen. Maar bestanden, waar mogelijk, herkennen vanuit een database blijft belangrijk omdat het tijd scheelt. Onze kracht zit echt in de bescherming vanuit meerdere beschermingslagen. De manier waarop we endpoint-bescherming aanbieden is gebaseerd op de lagen van de Cyber Kill Chain. Daarin wordt in zeven lagen inzichtelijk hoe een hacker te werk gaat tot hij zijn doel heeft bereikt. Onze endpoint-oplossing focust zich op meerdere lagen in deze chain, en niet op maar één.”

Voor de wind
Het gaat Sophos voor de wind. Een paar jaar geleden ging de groei van het van origine Engelse bedrijf zelfs iets te snel om zelf bij te kunnen benen. Maar die organisatorische uitdagingen zijn verholpen, verzekert Schippers. Ook in de Benelux draait alles dankzij een nu dertig man sterke organisatie – die op zoek is naar uitbreiding op rolletjes. Als reden voor het succes wijst hij, buiten de kracht van de producten, onder andere op de voordelen van de Europese roots en daarnaast op de sterke wisselwerking tussen firewalls en endpoint-oplossingen. Sophos noemt dat laatste Synchronized Security. “We werken voor allebei met volledig eigen producten, waar andere vendoren vaak specialist zijn in één van beiden en voor het andere deel oplossingen inkopen. Onze oplossingen communiceren daardoor heel goed met elkaar.”

“Je kunt onze endpoint-oplossingen zien als een soort sensoren voor de firewalls”, verduidelijkt Schippers. “Op het moment dat wij bepaald gedrag op een endpoint zien, kan onze firewall daarop acteren. Dan mag een endpoint bijvoorbeeld niet naar de fileserver of naar een andere omgeving binnen het netwerk. Daarnaast kunnen onze firewalls extra bescherming bieden voor de endpoints. Lateral Movement Protection noemen we dat. De firewall geeft aan alle andere endpoints door, dat ze niet meer met het ‘besmette’ endpoint mogen communiceren. Onze endpoint-oplossingen bevatten ook de mogelijkheid tot self isolation. Dan zet het endpoint zichzelf in isolatie en kan hij alleen nog maar met Sophos communiceren. Dit voorkomt tijdelijk dat er netwerkactiviteit is vanaf dit endpoint naar de rest van het netwerk. Dat alles maakt het totaal een krachtige oplossing waarin we onze kennis van zowel de firewall als de endpoints bundelen.”

Traceren
Sophos heeft zijn endpoint-oplossingen sinds een jaar uitgebreid met EDR: Endpoint Detection and Response. “Daarmee kunnen gebruikers traceren waar een aanval vandaan kwam. Voor een zakelijke eindgebruiker is het belangrijk om te weten hoe malware, ook wanneer die geblokkeerd wordt, op een pc terecht kwam. Je ziet met EDR op een duidelijke grafische manier waar - welke pc, welke gebruiker en bijvoorbeeld ook welke e-mail - een bestand vandaan kwam. Ook zie je welke actie er volgde en of er data het internet op is gegaan. Vervolgens kun je de bron-pc isoleren van de rest van het netwerk. Deze oplossing is heel geschikt voor organisaties met één IT’er, maar het kan bijvoorbeeld ook door partners als een dienst worden aangeboden.”

Menselijk gedrag
Ransomware en phishing blijven grote bedreigingen, ziet Schippers, simpelweg omdat er voor hackers veel geld mee te verdienen valt. Wie zich daartegen wil weren doet er goed aan om ook naar de factor ‘menselijk gedrag’ te kijken, weet hij. “Tegen phishing bieden we bijvoorbeeld Phish Threat aan. Dat is een trainingscampagne die bedrijven via ons cloud-dashboard Sophos Central kunnen uitrollen. Medewerkers krijgen dan Nederlandstalige berichten van ons die phishing-mails nabootsen. Je ziet of medewerkers erop klikken. Vervolgens kun je er trainingen aan koppelen die heel spelenderwijs gaan, maar erg effectief zijn.”

Schippers wil zakelijke eindgebruikers op het hart drukken om niet te makkelijk over security te denken. “Wees je er bewust van dat standaardsecurity op een pc je niet voldoende beschermt. En onderneem niet pas actie als het misgegaan is. Zie het als een soort brandverzekering. Die sluit je ook niet pas af, nadat er brand geweest is. En ik wil gebruikers ook adviseren om verder te kijken dan alleen de pc en de laptop. Mensen kunnen via hun smartphone of tablet bij alle data van de zaak, maar die devices zijn vaak niet of niet goed beschermd. Ook heersen bij bedrijven te vaak gedachtes als: ‘Bij ons gebeurt zoiets niet’ of ‘Wij zijn te klein, er valt niets te halen’. Bij bijvoorbeeld ransomware zoeken veel daders juist bewust kleine organisaties uit, omdat ze daarmee veel meer onder de radar blijven. Zorg er daarnaast ook voor dat je medewerkers bijblijven, met goede trainingen onder andere.”

Schippers algehele gevoel over security bij bedrijven is voorzichtig positief. “Ik zie de bewustwording de laatste jaren echt wel toenemen. Toch is er nog wel een weg te gaan.”

Auteur: Johan van Leeuwen 

Terug naar nieuws overzicht