Sophos: netwerk en endpoint bescherming in één geïntegreerde oplossing
Een geïntegreerde oplossing van netwerk en endpoint bescherming in één. Plus eenvoudige installatie en beheer. Dat zijn de wapenfeiten van Sophos die ransomware aan banden legt. “Je moet voorkomen dat mensen verdrinken in de alarmsignalen; alleen datgene doorgeven wat ertoe doet”, stelt Kevin Isaac, SVP EMEA Sales bij Sophos.
Elke organisatie heeft ooit wel eens een cyberaanval te verduren gekregen; in meer of mindere mate. “Niemand die ik spreek zegt dat ze nooit problemen hebben gehad”, zegt Isaac. Bescherming is overduidelijk een noodzaak.
“De grote bedrijven weten dat. Die hebben gemiddeld meer dan zestig IT-security-oplossingen in gebruik. En een heel leger aan specialisten om al die signalen in goede banen te leiden en te zorgen dat tijdig maatregelen worden uitgevoerd. En dan nog gaat het mis. Zoals bij een Amerikaans bedrijf dat een ransomware-aanval kreeg. Dit was een klassieke aanval via de toeleveringsketen, waarbij de aanvaller de leverancier had gecompromitteerd van het luchtverversingssysteem dat het doelbedrijf gebruikte. Dat was ook opgemerkt door de software, maar dat signaal sneeuwde onder in de monitoringsignalen van de IT-infrastructuur. Vergeet niet dat alles met een IP-adres een poort is waarlangs criminelen binnen proberen te komen. Veel mensen werken nu thuis en daar hebben ze eventueel een wasmachine of een inbraakalarmsysteem dat via het thuisnetwerk is verbonden met internet. Met de verdere toepassing van Internet of Things-apparatuur neemt het aantal te beschermen endpoints alleen maar toe.”
En dat niet alleen: “Bedrijven, mensen, werken in toenemende mate samen binnen een supply chain; hun netwerken zijn op een of andere manier verknoopt. Daarmee loop je dus het risico dat het gevaar via een ketenpartner binnen komt. Dit raakt elk bedrijf, ongeacht de grootte ervan. Ook daarom is een geïntegreerde verdedigingslinie van belang.”
Eenvoud
Minder herrie, meer inzicht. Dat is het credo van Sophos. Het komt erop neer dat de toepassing in zijn eenvoud (en er komt heel wat complexiteit bij kijken om eenvoud te creëren) alarmen filtert tot signalen die er echt toe doen, en daardoor aangeeft welke incidenten onmiddellijke actie vereisen.
Isaac vertelt dat Sophos vanuit het ontwerp IT-beveiligingsmensen helpt; vooral voor het midden- en kleinbedrijf waar de IT-afdeling gewoonlijk klein is. “Wij maken beveiligingstechnologie die door iedereen is te gebruiken. Hoewel wij klanten hebben met netwerken waarop meer dan honderd duizend medewerkers opereren, richten wij ons vooral op organisaties met vijfhonderd tot tweeduizend medewerkers.”
Daartoe behoren veelal ziekenhuizen en onderwijsinstellingen. “Die hebben geen IT-afdeling met tientallen specialisten. Voor hen moet de beveiliging makkelijk te bedienen zijn.”
People, process, technology
Bij het ontwerp van de oplossingen houdt Sophos de drie-eenheid ‘people, process, technology’ voor ogen. “Mensen en processen zijn leidend voor de technologie die we ontwikkelen. Het is voor ons ook belangrijk om te voorkomen dat ransomware zich op een endpoint nestelt. Daarom hebben wij firewall en endpoint bescherming geïntegreerd en zichtbaar gemaakt in één dashboard. Voorkomen is beter dan genezen.”
Isaac vertelt dat Sophos zijn oplossing ook in de cloud beschikbaar heeft; firewall en endpoint detection & response zijn daar ‘natively integrated’. “Inmiddels is al meer dan zeventig procent van onze klanten overgegaan op onze next generation security portfolio.”
Hij moet zeggen dat Nederland in Europa voorop loopt in cloud-gebruik. “Daarbij komt dat organisaties in Nederland waarde hechten aan de adviezen van consultants en system integrators, onze partners, zeg maar. Veel managed service providers zijn onze partner en zij bieden onze cloud-oplossing aan als dienst. Security-as-a-service. Dat slaat goed aan in Nederland.”
Digital transformation
Isaac ziet om zich heen dat vrijwel alle organisaties een digitale transformatie doormaken. Bedrijfsprocessen worden meer en meer geautomatiseerd. “Het World Economic Forum gaf aan dat digitale transformatie wereldwijd een waarde van honderd triljard dollar gaat vrijmaken. Vooral ook door cloud computing toe te passen. Wij zien het als onze taak om ordentelijk en veilig toegang te verlenen.”
Hij ziet wel dat digitale transformatie alles op z’n kop zet. Twintig jaar geleden begon de trend om alles te centraliseren in het datacenter; nu is het endpoint (de individuele gebruiker) bepalend voor de IT-beveiliging. “Dat wordt nog eens versneld door de pandemie. Dachten we tot voor een jaar geleden nog dat het proces van digitale transformatie tien jaar in beslag zou nemen; nu denken we dat het binnen vijf jaar gebeurt.”
Rapid Response
Sophos zet alles op alles om te voorkomen dat ransomware ongemerkt endpoints besmet. Sophos Intercept X Endpoint combineert onder meer ransomware bescherming (met gebruikmaking van deep learning en kunstmatige intelligentie) en endpoint detection & response.
Bedrijven die toch een geslaagde ransomware aanval hebben te verduren, kunnen ook rekenen op Sophos. “Allereerst: ons advies is: betaal nooit! En schakel vervolgens onze Rapid Response in. Wij hebben een team van security-experts klaar staan die op afstand, 24*7, een aanval kunnen stoppen en eventueel aangerichte schade kunnen herstellen. Wij zorgen ervoor dat een bedrijf zo snel mogelijk weer als normaal kan functioneren. Daarbij zijn wij er ons van bewust dat bij bestrijding van een cyberaanval elke seconde telt.”
De dienst is oktober vorig jaar in het leven geroepen en onderdeel van Sophos Managed Threat Response. Beschikbaar voor bedrijven van elke grootte en natuurlijk ook voor de kleinere organisaties die eerder niet konden beschikken over een ‘aanvalsploeg’ zonder daarvoor commissie te betalen. “Ook hier geldt dat wij het leven van middelgrote en kleine bedrijven makkelijker willen maken.”
Door: Teus Molenaar