Sophos bundelt alle krachten tegen malware

Brian Schippers, Sophos

11-10-2021 | door: Teus Molenaar

Sophos bundelt alle krachten tegen malware

Elke tennisser droomt ervan een ace te slaan: een correcte opslag, waarbij de opponent dat bal niet weet aan te raken. Punt binnen met één slag. Sophos doet dit dagelijks met zijn Adaptive Cybersecurity Ecosystem. Manager Sales Engineering Brian Schippers (foto) legt uit.

Voor een tennisser is een ace inderdaad de weg naar succes en dat is met onze ACE ook het geval, reageert hij op de vergelijking met tennis. “Adaptive Cybersecurity Ecosystem klinkt gewichtig, maar het komt er feitelijk op neer dat wij al onze krachten hebben gebundeld in één oplossing. Wij voegen al onze informatie samen over bedreigingen via next-gen technologieën, datalake, API's en Sophos Central-beheerplatform, waardoor een adaptief cyberbeveiligingsecosysteem ontstaat dat voortdurend leert en verbetert. Het is gericht op de nieuwe realiteit van hacking door mensen en ondersteunt de huidige onderling verbonden, digitale wereld.”

Schippers zegt dat alle kennis van SophosLab en het eigen Security Operations Center (SOC) wordt samengebracht. Hij gaat in op het MTR-team van de beveiligingsspecialist dat in de VS 24*7 alle netwerkverkeer en wat er op de endpoints van klanten gebeurt in de gaten houdt.”

Hij komt met het voorbeeld van de Hafnium-aanval, die gebruik maakte van vier kwetsbaarheden in Microsoft Office om volledige toegang te krijgen tot een Microsoft Exchange-server. De aanvallen begonnen eigenlijk al in januari 2021; Microsoft kwam in maart met een patch. “Ons MTR-team zag al vrij vroeg dat er een vreemd gedrag was in de netwerken. Ons lab heeft een oplossing gebouwd en dat is opgewaardeerd naar al onze EDR-klanten (Endpoint Detection&Response) en firewalls. Door de snelheid waarmee wij kunnen reageren op exploits hebben aanvallers geen kans bij onze klanten”, stelt Schippers.

Geïntegreerd

ACE heeft een open architectuur en is dus te gebruiken binnen elk netwerk en voor elk apparaat. “Wij hebben al meer dan vijf miljoen aanvragen voor een Open API gehad en verwerrkt”, vertelt Schippers. “Wij integreren ook met de Security Information and Event Management (SIEM)-oplossingen die organisaties al gebruiken.”

Hij ziet hier ook een kans voor managed service providers (MSP’s). “Zij kunnen onze ACE gebruiken om hun klanten beter te beveiligen. Het past altijd binnen de technologie die zij zelf al gebruiken.”

De MSP’s kunnen er hun voordeel mee doen. “Dat geldt ook voor de security-specialisten bij een organisatie. Die werken meestal gedurende kantoortijden. Wat gebeurt er als een aanval in de nacht wordt uitgevoerd – en dat is meestal het geval, omdat criminelen ook weten wanneer zij de meeste kans maken. Ons MTR-team is dag en nacht in touw, het hele jaar door. Zij zien iets vreemds, geven dat door aan ons lab; na analyse komt er een oplossing die wij vervolgens razendsnel naar onze klanten kunnen verspreiden. Met die snelheid maakt ransomware geen kans om tallozen te besmetten. Wij zetten als onze expertise, geholpen door kunstmatige intelligentie, in om geslaagde aanvallen voor te zijn.”

Bitcoins

Uit de wereldwijde studie ‘The State of Ransomware 2021’ van Sophos blijkt een groot verschil in waar criminelen toeslaan. In India antwoordde 68% van de respondenten dat hun organisatie het afgelopen jaar een ransomware-aanval te verduren had gekregen. In Nederland ligt dit percentage op 32, terwijl het wereldwijd gemiddeld op 37 ligt.

Hoewel vrijwel iedereen zegt geen losgeld te betalen, ligt de gemiddelde afkoopsom bij middelgrote organisaties op iets meer dan 170.000 dollar. Niet iedereen die betaalt, krijgt trouwens de data terug; dat bleek slechts bij 96 procent het geval te zijn.

“Ons advies is niet te betalen, maar ja, als je met de rug tegen de muur staat ……. Eigenlijk zouden we moeten stoppen met bitcoins”, zegt Schippers. “Want op die manier kunnen de criminelen zich verschuilen; het is niet te achterhalen waar het geld naar toe gaat.

Het is vreemd, zo brengt hij naar voren, dat bij vrijwel alle bedrijven de fysieke beveiliging goed is geregeld, maar dat het ‘internet-touwtje’ er maar bij bungelt. “Er moet echt meer aandacht komen voor de beveiliging van de digitale gegevensstromen; de oplossingen zijn er.”

Door: Teus Molenaar

Terug naar nieuws overzicht
Security