Met cybersecurity-as-a-service (CSaaS) wil Sophos bedrijven beschermen tegen de groeiende en evoluerende cyberbedreigingen.
Sophos ziet noodzaak voor een nieuwe cybersecuritybenadering. Security is immers complex geworden, waarbij bedrijven tientallen tools gebruiken om het op een goede manier te organiseren. Dit brengt niet alleen aanzienlijke kosten met zich mee, maar vereist ook substantiële middelen en specifieke expertise voor effectief beheer. Het vinden van gekwalificeerd personeel voor het voortdurend uitvoeren en beheren van het securitybeleid blijkt vaak een uitdaging. Dit roept de vraag op of bedrijven het juiste antwoord kunnen bieden op de groeiende dreiging van cybercrime.
In die context komt CSaaS naar voren als een oplossing. Het biedt een alternatief voor interne beveiligingsinspanningen door organisaties samen te laten werken met externe partners. Deze partners beschikken over de kennis en middelen om de security posture continu te monitoren en te versterken. Deze aanpak is relevant voor bedrijven van alle groottes. Vooral voor mkb’ers is uitbesteden vanwege beperkte middelen een interessante optie, maar eigenlijk ook grote bedrijven kunnen ervan profiteren. Alleen voor de hele grote bedrijven geldt dat ze de middelen en wil kunnen ophoesten om alles zelf zoveel mogelijk te regelen.
Wat maakt CSaaS interessant?
CSaaS levert daarom zoveel mogelijk securitycomponenten vanuit de cloud. Hieronder vallen e-mailbeveiliging, het beschermen van credentials, endpoint security, het beveiligen van data, netwerksecurity, cloud-security en Managed Detection and Response (MDR). In de praktijk integreert CSaaS deze oplossingen met AI, incident response en menselijke diensten voor een totaalpakket.
Bedrijven bewegen met cybersecurity-as-a-service weg van de traditionele best-of-breed aanpak. In plaats van te vertrouwen op individuele tools die zeer goed zijn in specifieke functies, brengt CSaaS juist diensten samen. Wat ons betreft verstandig voor menig bedrijf, gezien organisaties vaak te kampen hebben met een overvloed aan individuele securityoplossingen. Een overdaad hieraan leidt ertoe dat sommige tools niet tot nauwelijks worden gebruikt, omdat de benodigde manuren ontbreken of omdat ze in vergetelheid raken.
Onderstaande afbeelding geeft een beeld van wat Sophos zou kunnen beheren.
Voor securitymedewerkers kan CSaaS een middel zijn om 24/7 bescherming te bereiken. Zonder outsourcing zouden zij intern verantwoordelijk zijn voor het waarborgen van continue dekking, zelfs met geautomatiseerde processen kan deze 24/7-eis een uitdaging zijn.
Door CSaaS kunnen bedrijven de volledige IT-infrastructuur dag in dag uit monitoren, waardoor potentiële incidenten snel worden waargenomen. Door voortdurende waakzaamheid kunnen potentiële datalekken en bedreigingen snel en effectief worden aangepakt. CSaaS verzamelt data en event logs uit het bedrijfsnetwerk, verbonden apparaten en andere systemen. Sophos legt de nadruk op het realiseren van integraties met andere securitytechnologieën om de benodigde informatie te verzamelen.
Niet meer complex
Uiteindelijk biedt Sophos verschillende opties voor CSaaS. Bedrijven kunnen ervoor kiezen om bijna alles volledig te laten beheren door Sophos, maar het is ook mogelijk om een deel van de securitytaken uit te besteden. Het is bijvoorbeeld mogelijk om alleen SOC-activiteiten bij Sophos onder te brengen, terwijl andere zaken intern worden beheerd.
Sophos streeft er met CSaaS naar de complexiteit van cybersecurity weg te nemen. Zorgen van organisaties over cybersecurity moeten zo veel mogelijk verdwijnen. CSaaS realiseert een proactieve aanpak tegen cyberbedreigingen en er ontstaat een schild tegen de dreigingen van vandaag de dag.
Een van de moderne dreigingen die Sophos op ziet komen, is remote ransomware. Het bedrijf deelde recent data over deze cybertactiek, waar we een los artikel over publiceerden.
2 dagen geleden
