Sophos en Tenable bundelen krachten rond Sophos Managed Risk Service

Het moderne aanvalsoppervlak breidt zich uit tot buiten de traditionele on-premises IT-grenzen, waarbij organisaties vaak werken met een onbekend aantal externe en internet-gerichte bedrijfsmiddelen die niet gepatcht of onvoldoende beschermd zijn. Hierdoor zijn ze kwetsbaar voor cyberaanvallers. Dit wordt duidelijk in het nieuwste Sophos Active Adversary Report, waarin drie taken worden genoemd die organisaties prioriteit moeten geven om het risico op inbraken die leiden tot ransomware of andere soorten aanvallen, te minimaliseren. Dit zijn onder andere het afsluiten van toegang tot het Remote Desktop Protocol (RDP), het inschakelen van multi-factor autorisatie en het patchen van kwetsbare servers. Dit zijn ook meteen de belangrijkste toegangspunten die werden behandeld in door het Sophos Incident Response in 2023. De Sophos Managed Risk service kan het externe aanvalsoppervlak van een organisatie beoordelen, de meest risicovolle blootstelling prioriteren, zoals open RDP, en op maat gemaakte herstelbegeleiding bieden om blinde vlekken te elimineren en potentieel verwoestende aanvallen voor te blijven.

Sophos Managed Risk maakt als een service onderdeel uit van Sophos Managed Detection and Response (MDR). Rob Harrison, senior vice president voor endpoint en security operations product management bij Sophos: "We weten uit de wereldwijde onderzoeksgegevens van Sophos dat 32% van de ransomware-aanvallen begint met een ongepatchte kwetsbaarheid en dat deze aanvallen het duurst zijn om te verhelpen. De ideale beveiligingslagen om deze problemen te voorkomen omvatten een actieve benadering van het verbeteren van de security door de kans op een inbraken te minimaliseren met Sophos Managed Risk, Sophos Endpoint en 24x7 Sophos MDR dekking." 

'Bekende kwetsbaarheden vormen de grootste dreiging'

"De nieuwste zero day mag dan de krantenkoppen domineren, de grootste bedreiging voor organisaties zijn nog steeds bekende kwetsbaarheden - of kwetsbaarheden waarvoor patches direct beschikbaar zijn", zegt Greg Goetz, vice president global strategic partners and MSSP van Tenable. "Een succesvolle aanpak omvat risicogebaseerde prioritering met contextgedreven analyses om kwetsbaarheden proactief aan te pakken voordat ze een probleem worden. Sophos Managed Risk, ondersteund door het Tenable One Exposure Management Platform, levert uitbesteed preventief risicomanagement, waardoor organisaties kunnen anticiperen op aanvallen en cyberrisico's kunnen verminderen."

Sophos Managed Risk biedt onder meer:

• External Attack Surface Management (EASM): Geavanceerde identificatie en classificatie van op het internet gerichte bedrijfsmiddelen, zoals web- en e-mailservers, webtoepassingen en openbare API-endpoints.
• Voortdurende monitoring en proactieve melding van risicovolle blootstelling: Proactieve meldingen wanneer een nieuwe kritieke kwetsbaarheid wordt geïdentificeerd in bedrijfsmiddelen die op het internet zijn gericht.
• Kwetsbaarheid prioriteren en nieuwe risico's identificeren: Snelle detectie van kwetsbaarheden met een hoog risico en 'zero-day'-kwetsbaarheden, gevolgd door realtime meldingen om ervoor te zorgen dat kritieke bedrijfsmiddelen die op internet zijn gericht onmiddellijk worden geïdentificeerd, onderzocht en aangepakt volgens belangrijkheid.

"Een van de grootste uitdagingen voor organisaties bij het verbeteren van hun beveiliging is prioriteiten stellen bij wat het eerst moet worden aangepakt. Dit soort richtlijnen helpt bij het oplossen van dat probleem en vermindert de werkdruk voor beveiligingsteams die kwetsbaarheden en blootstelling moeten beheren”, zegt Craig Robinson, research vice president van Security Services, IDC. "Oplossingen zoals Sophos Managed Risk kunnen een onderscheidende factor zijn door overweldigde teams in staat te stellen een meer holistische benadering van continue monitoring en threat management te hanteren."

Onderdeel van Sophos MDR

Het Sophos Managed Risk team is Tenable-gecertificeerd en werkt samen met Sophos MDR voor delen van informatie over zero-days, bekende kwetsbaarheden en blootstellingsrisico's, om mogelijk geëxploiteerde omgevingen te beoordelen en te onderzoeken.

Sophos Managed Risk is beschikbaar met een termijnlicentie via Sophos' wereldwijde netwerk van channelpartners en Managed Service Providers (MSP's). Een Sophos MSP Flex versie is later dit jaar beschikbaar.