Sophos voegt Endpoint Detection and Response (EDR) toe aan Intercept X Advanced

Sophos-onderzoek in België en Nederland wijst uit:

• 40% van Nederlandse en Belgische ITDM’s heeft EDR-tools binnen hun endpointbescherming;
• 46% van bedrijven met 500-750 medewerkers hebben EDR in vergelijking met 28% van organisaties met minder dan 250 medewerkers;
• 7% van Nederlandse / Belgische bedrijven vindt EDR overbodig; bij organisaties met minder dan 250 medewerkers is dit zelfs 18%. 

Sophos heeft Endpoint Detection and Response (EDR) aan haar Intercept X endpoint protection-portfolio toegevoegd. Intercept X Advanced with EDR, ondersteund door deep learning-technologie, biedt een snellere en uitgebreidere malware-opsporing. Het diepgaande neurale netwerk van Sophos wordt getraind op honderden miljoenen monsters om te zoeken naar verdachte kenmerken van kwaadaardige codes om zo nog nooit eerder waargenomen bedreigingen op te sporen. Intercept X Advanced with EDR biedt een brede analyse van potentiële aanvallen door het DNA van verdachte bestanden te vergelijken met de malware-voorbeelden die reeds door SophosLabs zijn gecategoriseerd.

Een recent Sophos-onderzoek geeft aan dat voornamelijk grote organisaties de voordelen van EDR ervaren. 40 procent van Nederlandse en Belgische IT Decision Makers hebben EDR-tools als onderdeel van hun endpoint-bescherming en dit percentage stijgt met de bedrijfsgrootte. 46 procent van bedrijven met tussen de 500 en 750 medewerkers heeft EDR-tools als onderdeel van hun bestaande endpoint-bescherming, vergeleken met slechts 28 procent van organisaties met minder dan 250 medewerkers. Het MKB loopt een groot risico door het onderschatten van EDR: overall vindt 7 procent van Nederlandse en Belgische bedrijven dat EDR overbodig is; wanneer het op bedrijven met minder dan 250 medewerkers aankomt, stijgt die percentage naar bijna een op de vijf bedrijven (18 procent).

Tot nu toe was effectief onderzoek en respons op incidenten alleen haalbaar voor organisaties met een speciaal Security Operations Center (SOC) of een gespecialiseerd IT-team dat is opgeleid om cyberaanvallen op te sporen en te analyseren. Met Sophos Intercept X Advanced with EDR kunnen organisaties, ongeacht bedrijfsgrootte en budgetten, threat tracking en SOC-achtige mogelijkheden aan hun beveiliging toevoegen. Hierdoor kunnen criminele hackers zich minder lang binnen een netwerk ophouden.

Zodra cybercriminelen een voet tussen de deur krijgen, gebruiken zij meerdere aanvalsmethoden om zich privileges toe te eigenen en vanuit daar stapsgewijs verder te gaan. Sophos-onderzoek wijst uit dat het bij een derde van de bedrijven (34 procent) dagen en soms maanden duurt om te patchen ondanks het feit dat meer dan een derde dagelijks een patch / upgrade ontvangt.

Met Intercept X Advanced with EDR kunnen IT-managers zien hoe een aanvaller zich beweegt om vervolgens gebruik te maken van de anti-ransomware en anti-exploitmogelijkheden binnen Intercept X. Sophos Intercept X with EDR is geïntegreerd binnen Sophos Central. Hierdoor kunnen eindgebruikers en Managed Security Partners (MSP’s) op basis van EDR-intelligentie vanachter hun beeldscherm beslissingen nemen.

Met een muisklik hebben IT-managers on-demand toegang tot informatie van SophosLabs, onderzoeken naar verdachte gebeurtenissen én vervolgstappen. Om goed zicht te houden op het dreigingslandschap traceert en analyseert SophosLabs 400.000 unieke en eerder onzichtbare malwareaanvallen per dag waarbij de Labs-medewerkers continue op zoek zijn naar cybercrime-innovaties. Door toegang te bieden tot de data van SophosLabs hebben IT-managers de first-responder forensics binnen handbereik om het beste te bepalen of en welke soorten aanvallen plaatsvinden.

Erik Farine, Regional Director Benelux bij Sophos: “Door de enorme bak aan malware, de frequentie van aanvallen én de wijdverspreide beschikbaarheid van toolkits op The Dark Web is EDR een noodzaak voor elk bedrijf, en met name voor organisaties met beperkte securitybudgetten. Sophos levert met EDR het equivalent van een team cyberbeveiligingsdeskundigen en toegang tot de kennisbank die SophosLabs heeft van bestanden en andere informatie gegenereerd uit terabytes aan malware-analyse. IT-managers kunnen nu snel aanvallen analyseren en opsporen zonder engineer files te hoeven terugzetten.”