Sophos Managed Risk brengt intern kwetsbaarheden in IT-beveiliging in kaart
Veel organisaties kampen met kritieke blinde vlekken in hun cyberverdediging. Zo blijkt uit het State of Ransomware 2025-rapport dat 40% van de organisaties het afgelopen jaar het slachtoffer werd van ransomware door een kwetsbaarheid waarvan ze zich niet bewust waren. Dankzij de toevoeging van interne en externe attack surface management biedt Sophos Managed Risk volledig inzicht in interne kwetsbaarheden die cybercriminelen kunnen misbruiken.
“Met Sophos Managed Risk krijgen organisaties een 'aanvallersblik' op hun systemen en kunnen ze risico’s sneller opsporen, inschatten en aanpakken voordat criminelen daar misbruik van maken”, zegt Rob Harrison, Senior Vice President Product Management bij Sophos. “De oplossing biedt een geïntegreerd overzicht van zowel interne als externe kwetsbaarheden, geprioriteerd op risico en voorzien van duidelijke instructies om ze op te lossen. Zo kunnen bedrijven hun aandacht richten op wat er écht toe doet: de meest kritieke risico’s snel en effectief aanpakken.”
Unauthenticated internal scanning
Sophos Managed Risk biedt voortaan onder meer unauthenticated internal scanning: een manier om systemen te scannen vanuit het perspectief van een externe aanvaller zonder inloggegevens of verhoogde toegangsrechten. Hierdoor worden belangrijke risico’s zichtbaar, zoals open poorten, blootgestelde diensten en misconfiguraties – allemaal kwetsbaarheden die cyberaanvallers kunnen uitbuiten.
IASM binnen Sophos Managed Risk maakt geautomatiseerde, regelmatige scans mogelijk die zwakke plekken binnen het netwerk detecteren. Ook omvat de functionaliteit AI-gedreven prioritering, waarbij met behulp van AI wordt bepaald welke kwetsbaarheden het grootste risico vormen en dus als eerste aangepakt moeten worden. Sophos maakt gebruik van de Tenable Nessus-scanners om kwetsbaarheden te detecteren en hun ernst te bepalen.
De nieuwe IASM-functionaliteit is beschikbaar via Sophos Managed Risk, een aanvullende dienst binnen het Sophos MDR-aanbod. Het Managed Risk-team van Sophos is gecertificeerd door Tenable en werkt nauw samen met het MDR-team om informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico’s.
Per direct beschikbaar
IASM is per direct beschikbaar voor gebruikers van Sophos Managed Risk, zonder wijzigingen aan licenties of prijsstelling. Klanten kunnen er meteen mee aan de slag door Tenable Nessus-scanners te implementeren en automatische scans in te plannen via de Sophos Central-console.
Meer over Sophos
Over Wouter Hoeffnagel
