Breda, 4 april 2024 - Sophos, wereldwijd leider in innovatieve beveiligingsoplossingen tegen cyberaanvallen, gaat een strategische samenwerking aan met Tenable, een exposure management-bedrijf. Samen met Tenable lanceert het Sophos Managed Risk, een wereldwijde dienst voor het beheer van kwetsbaarheden en aanvalsoppervlakken. De nieuwe dienst bestaat uit een speciaal Sophos team dat gebruik maakt van Tenable's exposure management-technologie en samenwerkt met de security operations experts van Sophos Managed Detection and Response (MDR) om zichtbaarheid van het aanvalsoppervlak, continue risicomonitoring, prioritering van kwetsbaarheden, onderzoek en proactieve meldingen te bieden.
Het moderne aanvalsoppervlak breidt zich uit tot buiten de traditionele on-premises IT-grenzen, waarbij organisaties vaak werken met een onbekend aantal externe en internet-gerichte bedrijfsmiddelen die niet gepatcht of onvoldoende beschermd zijn. Hierdoor zijn ze kwetsbaar voor cyberaanvallers. Dit wordt duidelijk in het nieuwste
Sophos Active Adversary Report, waarin drie taken worden genoemd die organisaties prioriteit moeten geven om het risico op inbraken die leiden tot ransomware of andere soorten aanvallen, te minimaliseren. Dit zijn onder andere het afsluiten van toegang tot het Remote Desktop Protocol (RDP), het inschakelen van multi-factor autorisatie en het patchen van kwetsbare servers. Dit zijn ook meteen de belangrijkste toegangspunten die werden behandeld in door het Sophos Incident Response in 2023. De Sophos Managed Risk service kan het externe aanvalsoppervlak van een organisatie beoordelen, de meest risicovolle blootstelling prioriteren, zoals open RDP, en op maat gemaakte herstelbegeleiding bieden om blinde vlekken te elimineren en potentieel verwoestende aanvallen voor te blijven.
"Sophos en Tenable zijn twee marktleiders op het gebied van beveiliging die de handen in elkaar slaan om urgente, alomtegenwoordige beveiligingsproblemen aan te pakken waar organisaties continu mee worstelen. We kunnen organisaties nu helpen bij het identificeren en prioriteren van het verhelpen van kwetsbaarheden in externe bedrijfsmiddelen, apparaten en software die vaak over het hoofd worden gezien. Het is van cruciaal belang dat organisaties deze blootstellingsrisico's beheren, omdat ze zonder toezicht alleen maar leiden tot duurdere en meer tijdrovende problemen en vaak de hoofdoorzaak zijn van inbraken," zegt Rob Harrison, senior vice president voor endpoint en security operations product management bij Sophos. "We weten uit de wereldwijde onderzoeksgegevens van Sophos dat 32% van de ransomware-aanvallen begint met een ongepatchte kwetsbaarheid en dat deze aanvallen het duurst zijn om te verhelpen. De ideale beveiligingslagen om deze problemen te voorkomen omvatten een actieve benadering van het verbeteren van de security door de kans op een inbraken te minimaliseren met Sophos Managed Risk, Sophos Endpoint en 24x7 Sophos MDR dekking."
"De nieuwste zero day mag dan de krantenkoppen domineren, de grootste bedreiging voor organisaties zijn nog steeds bekende kwetsbaarheden - of kwetsbaarheden waarvoor patches direct beschikbaar zijn", zegt Greg Goetz, vice president global strategic partners and MSSP van Tenable. "Een succesvolle aanpak omvat risicogebaseerde prioritering met contextgedreven analyses om kwetsbaarheden proactief aan te pakken voordat ze een probleem worden. Sophos Managed Risk, ondersteund door het Tenable One Exposure Management Platform, levert uitbesteed preventief risicomanagement, waardoor organisaties kunnen anticiperen op aanvallen en cyberrisico's kunnen verminderen."
De belangrijkste voordelen van Sophos Managed Risk:
- External Attack Surface Management (EASM): Geavanceerde identificatie en classificatie van op het internet gerichte bedrijfsmiddelen, zoals web- en e-mailservers, webtoepassingen en openbare API-endpoints.
- Voortdurende monitoring en proactieve melding van risicovolle blootstelling: Proactieve meldingen wanneer een nieuwe kritieke kwetsbaarheid wordt geïdentificeerd in bedrijfsmiddelen die op het internet zijn gericht.
- Kwetsbaarheid prioriteren en nieuwe risico's identificeren: Snelle detectie van kwetsbaarheden met een hoog risico en 'zero-day'-kwetsbaarheden, gevolgd door realtime meldingen om ervoor te zorgen dat kritieke bedrijfsmiddelen die op internet zijn gericht onmiddellijk worden geïdentificeerd, onderzocht en aangepakt volgens belangrijkheid.
"Een van de grootste uitdagingen voor organisaties bij het verbeteren van hun beveiliging is prioriteiten stellen bij wat het eerst moet worden aangepakt. Dit soort richtlijnen helpt bij het oplossen van dat probleem en vermindert de werkdruk voor beveiligingsteams die kwetsbaarheden en blootstelling moeten beheren”, zegt Craig Robinson, research vice president van Security Services, IDC. "Oplossingen zoals Sophos Managed Risk kunnen een onderscheidende factor zijn door overweldigde teams in staat te stellen een meer holistische benadering van continue monitoring en threat management te hanteren."
Sophos Managed Risk is beschikbaar als een uitgebreide service bij Sophos MDR, dat al meer dan 21.000 organisaties wereldwijd beschermt. Het Sophos Managed Risk team is Tenable-gecertificeerd en werkt nauw samen met Sophos MDR om essentiële informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico's, om mogelijk geëxploiteerde omgevingen te beoordelen en te onderzoeken.
Organisaties kunnen rekenen op regelmatige interactie, waaronder geplande vergaderingen met Sophos-experts om recente ontdekkingen, inzichten in het huidige bedreigingslandschap en aanbevelingen voor herstel en het prioriteren van acties te bekijken. Daarnaast kunnen organisaties vragen stellen via het Sophos Central platform en kunnen gebruikers direct contact opnemen met het Sophos Managed Risk team voor ondersteuning op maat, rapporten en om hun laatste geprioriteerde waarschuwingen te bekijken.
"Je kunt niet herstellen wat je niet kunt zien. Sophos Managed Risk schijnt een licht op gebieden van blootstelling die moeten worden hersteld om klanten beschermd te houden. De combinatie van Sophos' elite MDR-experts met Tenable's toonaangevende Exposure Management-technologie geeft ons een volledig beeld van kwetsbaarheden met de begeleiding die we nodig hebben om risico's te minimaliseren”, zegt Brooks Roy, voorzitter bij
Communications Consulting, Inc. "De echte toegevoegde waarde voor ons als channelpartner is dat we de geprioriteerde waarschuwingen van Sophos Managed Risk eenvoudig kunnen beheren voor ons hele klantenbestand op het Sophos Central dashboard."
Sophos Managed Risk is beschikbaar met een termijnlicentie via Sophos' wereldwijde netwerk van channelpartners en Managed Service Providers (MSP's). Een Sophos MSP Flex versie zal beschikbaar zijn in 2024.
Meer informatie vind je op
Sophos.com/Managed-Risk.
Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 500.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API's die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cyberbeveiliging ook rechtstreeks beheren met het beveiligingsoperatieplatform van Sophos of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en verhelpen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP's) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op
www.sophos.com.
Over Tenable
Tenable® is hét bedrijf voor Exposure Management. Ongeveer 43.000 organisaties over de hele wereld vertrouwen op Tenable om inzicht te krijgen in cyberrisico's en deze te verkleinen. Als bedenker van Nessus® breidde Tenable zijn expertise in kwetsbaarheden uit om 's werelds eerste platform te leveren waarmee elk digitaal bedrijfsmiddel op elk computerplatform kan worden bekeken en beveiligd. Tot de klanten van Tenable behoren ongeveer 60 procent van de Fortune 500, ongeveer 40 procent van de Global 2000 en grote overheidsinstellingen. Meer informatie vind je op tenable.com.
Voor meer informatie
Favorite Agency
Linda van Essen, Annerieke Kamphuis
sophos@favorite.agency