Sophos MDR verdedigt 26.000 klanten wereldwijd met nieuwe functionaliteiten.

Sophos, een wereldleider op het gebied van innovatieve cybersecurity-oplossingen, heeft een opmerkelijke mijlpaal aangekondigd: hun Managed Detection and Response (MDR)-dienst beschermt nu meer dan 26.000 bedrijven wereldwijd, na een toename van 37% in hun klantenbestand gedurende 2024. Deze groei weerspiegelt de toenemende behoefte aan proactieve beveiligingsoplossingen die worden beheerd door experts, ontworpen om organisaties van alle groottes te beschermen tegen geavanceerde cyberdreigingen zoals ransomware, zakelijke e-mailcompromissen (BEC) en phishing-aanvallen.

Geavanceerde bescherming en onbeperkte respons

De Sophos MDR-dienst detecteert en bevat niet alleen dreigingen, maar biedt ook een omvattende respons op incidenten. Hun belangrijkste mogelijkheden zijn onder andere:

  • Root cause-analyse: Identificatie van de oorsprong van de aanval om toekomstige risico’s te verminderen.
  • Blokkeren van kwaadaardige tools: Neutralisatie van door aanvallers gebruikte artefacten.
  • Volledig onderzoek: Grondige inspectie van de klantomgevingen om ervoor te zorgen dat tegenstanders volledig worden verwijderd en terugkerende aanvallen worden voorkomen.

Een belangrijk kenmerk dat Sophos onderscheidt, is de opname van incidentresponsdiensten zonder beperkingen. Klanten worden niet geconfronteerd met extra kosten of beperkingen in de uren die het MDR-analistenteam besteedt aan het adresseren van elk incident.

Investering van Sophos in MDR en nieuwe functionaliteiten

Sophos heeft significante investeringen gedaan in haar MDR-aanbod met verhoogde analysecapaciteiten, door AI ondersteunde workflows, nieuwe features en uitgebreide integraties om de best mogelijke resultaten te leveren via verbeterde bescherming, detectie en dreigingsonderzoek. Sophos heeft de volgende nieuwe functionaliteiten toegevoegd:

  • Waardeproef: Nieuwe inzichten van de Sophos MDR-dienst die de acties van het team uitleggen, waaronder de mensuren besteed aan dreigingsjacht en de creatie en optimalisatie van detecties. Verbeteringen aan het waardevolle dashboard omvatten details van de MITRE ATT&CK-tactieken die zijn ontdekt in de proactieve dreigingsonderzoeken uitgevoerd door het MDR-team van Sophos, MDR-analistendekking, casusonderzoekssamenvattingen en een status om de accountstatus te controleren.
  • Verbeterde beveiliging voor Microsoft-klanten: Nieuwe Sophos-eigendom detecties voor Microsoft Office 365 identificeren dreigingen waaronder zakelijke e-mailcompromissen en aanvallen door een tussenliggende tegenstander (AiTM of adversary in the middle), ongeacht het Microsoft-licentieniveau van de klant.
  • Uitgebreide compatibiliteit met derden: Dit uitgebreide ecosysteem van kant-en-klare integraties met externe cybersecurity en IT-tools omvat een nieuwe categorie van back-up en herstelintegratie.
  • Proactieve kwetsbaarheidsmitigatie: Sophos Managed Risk powered by Tenable biedt aanvalsvlakkwetsbaarheidsmanagement als een nieuwe beheerde serviceoptie voor Sophos MDR-klanten.
  • Efficiëntie en automatisering: Sophos MDR heeft op AI gebaseerde workflows geïmplementeerd om operationele processen te stroomlijnen en betere beveiligingsresultaten voor haar klanten te bevorderen. Deze innovatie vermindert de gemiddelde tijd tot respons (MTTR) dankzij efficiënter triage, terwijl ervoor wordt gezorgd dat alle legitieme dreigingen snel worden onderzocht. Dit stelt analisten in staat zich te richten op andere taken zoals dreigingsjacht, accountstatusmonitoring en detectie-engineering.

«Aanvallers blijven hun tactieken voortdurend ontwikkelen om traditionele beveiligingsverdedigingen te omzeilen», legt Rob Harrison, senior vicepresident van productmanagement bij Sophos, uit. «Onze klanten vertrouwen op Sophos MDR om hun bedrijven 24/7 te helpen beschermen tegen de huidige dreigingen, met grootschalige incidentrespons om actieve tegenstanders te elimineren en root cause-analyse uit te voeren om de onderliggende problemen te identificeren die hebben geleid tot dat incident. We evolueren onze oplossingen continu met nieuwe aanbiedingen en integraties, net zoals aanvallers voortdurend hun tactieken ontwikkelen, zodat klanten dreigingen kunnen stoppen voordat ze escaleren naar destructieve aanvallen

Beter samen: Integraties van Sophos MDR

Sophos heeft aanzienlijk geïnvesteerd in integraties van derde partijen voor haar MDR-klanten, waardoor de opname en analyse van evenementen en waarschuwingen uit een nog breder scala van hulpmiddelen en producten mogelijk is, naast het uitbreiden van eigen detecties gebaseerd op verdachte gedragingen die zijn geïdentificeerd in Microsoft-omgevingen. Dit omvat:

Een nieuw integratiepakket voor Back-up en Herstel met integraties van Acronis, Rubrik en Veeam om verdedigingen tegen ransomware te versterken.

Integraties van Microsoft Office 365 Management Activity, waardoor de opname van auditlogs en beveiligingswaarschuwingen over het gehele Microsoft-ecosysteem mogelijk is. Meer dan 9.000 klanten maken gebruik van deze integratie in de Sophos MDR-oplossing.

Analyse van het dreigingslandschap met Sophos MDR

Gedurende de afgelopen 12 maanden heeft Sophos meerdere bevindingen gepubliceerd na de analyse van verschillende MDR-gevallen:

In december 2024 onthulde het rapport “The Bite from Inside: The Sophos Active Adversary” van Sophos een diepgaande kijk op de veranderende gedragingen en aanvalstechnieken die tegenstanders gebruikten in de eerste helft van 2024. De gegevens zijn afgeleid van bijna 200 IR- en MDR-zaken en tonen aan dat aanvallers op zoek zijn naar manieren om zich in alle openheid te verbergen, door misbruik te maken van betrouwbare toepassingen of zogenaamde “Living off the Land” binaire bestanden of LOLbins. Het rapport merkte een toename op van 51% in het misbruik van deze toepassingen.

Aan de andere kant, er is een toename waargenomen van gevallen van ransomware Akira onder de MDR- en Incident Response-klanten. Sophos X-Ops heeft sinds november 2024 8 gevallen ontdekt onder de 127 bekendgemaakte slachtoffers van Akira in de afgelopen 6 maanden.

In juni 2024 publiceerde Sophos MDR details over een bijna tweejarige cyberspionagecampagne die ze ontdekt hadden tegen een hooggeplaatste regeringsentiteit in Zuidoost-Azië. De operatie, door Sophos Crimson Palace genoemd, omvatte drie afzonderlijke overlappende dreigingsactiviteiten groepen die verband hielden met verschillende bekende Chinese staatsgaangroepen.

Erkenning voor Sophos MDR

  • Sophos MDR heeft meerdere erkenningen en lofbetuigingen ontvangen van klanten, analisten en media in 2024:
  • Sophos is benoemd tot leider in IDC MarketScape: Worldwide Managed Detection and Response (MDR) 2024 Vendor Assessment *.
  • Het is ook erkend als leider in IDC MarketScape: European Managed Detection and Response (MDR) Services in 2024 Vendor Assessment **.
  • Sophos is benoemd tot leider in Frost & Sullivan’s 2024 Frost Radar™ voor Global Managed Detection and Response (MDR).
  • Sophos MDR werd uitgeroepen tot winnaar van de “Best Managed Detection and Response Service” award op de SC Awards 2024 en de “Best Managed Security Service” award op de SC Awards 2024 Europe
  • Sophos is voor het tweede achtereenvolgende jaar vernoemd tot Gartner® Peer Insights™ Customers’ Choice voor MDR-services
  • Sophos MDR is benoemd tot CRN 2024 Products of The Year voor inkomen en winst