3min

Tags in dit artikel

,

Sophos, specialist in endpoint- en netwerksecurity, lanceert een nieuw beveiligingsproduct voor servers. Sophos Intercept X for Server maakt onder meer gebruik van deep learning om servers te beschermen tegen voortdurend veranderende cyberdreigingen.

Goede serverbescherming is van het grootste belang binnen een organisatie, omdat ze doorgaans heel wat bedrijfskritieke gegevens bevatten. Een cyberaanval op een server kan veel destructiever zijn voor een bedrijf dan wanneer een endpoint wordt geviseerd. Bovendien hoeft een server niet rechtstreeks te worden aangevallen, maar kan het ook schade lijden door ransomware of een andere cyberaanval op het netwerk.

“Servers zijn de bullseye voor cybercriminelen omdat ze waardevolle informatie bewaren en een breder nut binnen de organisatie hebben dan individuele endpoints”, zegt ook Dan Schiappa, algemeen directeur voor Products bij Sophos. “Cybercriminelen gebruiken de gestolen informatie voor hun eigen spear-phishingcampagnes en aanvallen, of ze verkopen de gegevens aan een premium prijs door op het dark web of een eigen netwerk van kopers.”

Cybercriminelen verkopen zowel de gegevens die ze van een server stalen, alsook toegang tot de getroffen server. Gehackte servers kunnen onder meer worden ingezet om netwerkverkeer naar malafide websites af te leiden. Steeds vaker worden ze ook gebruikt voor het mijnen van cryptomunten.

Risico voor mkb’ers

De vele manieren waarop servers kunnen worden misbruikt, onderschrijven het belang van een goede bescherming. Toch worden ze volgens Schiappa bij heel wat bedrijven nog al te vaak over het hoofd gezien. “Het volstaat niet om traditionele endpointbeveiliging op servers te installeren, omdat ze extra hulpmiddelen en functies vereisen”, waarschuwt de Sophos-topman. “Server-specifieke beveiliging is noodzakelijk voor een succesvolle gelaagde beveiligingsstrategie om het risico van een datalek te verkleinen.”

Hoewel het belang van serverbescherming voor alle bedrijven geldt, lopen mkb’ers mogelijk het meeste risico, zegt Frank Dickson, die securityproducten analyseert bij IDC. “Kleine en middelgrote ondernemingen staan voor dezelfde uitdagingen op gebied van serverbeveiliging als hun enterprisecollega’s. Jammer genoeg komen mkb’ers te vaak in de verleiding om te zwakke, ongepaste endpointoplossingen te gebruiken om hun servers te beschermen, als een manier om kosten te besparen.

Intercept X for Server

Om te beantwoorden aan de vraag voor betaalbare serverbescherming die ook geschikt is voor het mkb, voegt Sophos Intercept X for Server toe aan zijn portfolio. Intercept X for Server integreert in Sophos Central en verbetert de security van servers met onder meer deep learning en exploitbescherming.


Lees ook: Sophos wil ransomware een stap voor zijn met Intercept X


Onderzoek van Sophos toont aan dat 75 procent van de malware die in een organisatie wordt aangetroffen, uniek is voor die organisatie en dus nog onbekend. Via deep learning wordt Intercept X for Server aan de hand van honderen miljoenen malwaresamples getraind om de karakteristieken te herkennen en nog niet eerder ontdekte malware te detecteren en blokkeren.

Uit een andere studie van de securityspecialist blijkt dat twee op drie IT-managers wereldwijd geen goed begrip heeft van wat anti-exploittechnologie is, waardoor hun organisatie kwetsbaar blijft voor data-inbreuken. Exploitbescherming is software die voorkomt dat gekende kwetsbaarheden in browsers en applicaties kunnen worden misbruikt om op een systeem in te breken. Door de technologie toe te voegen aan Intercept X for Server, voorkomt Sophos dat een aanvaller langs deze weg op een server kan inbreken, zelfs als die nog niet volledig gepatcht is.

Intercept X for Server biedt verder ook Active Adversary Mitigation, Master Boot-Record Protection, Root Cause Analysis en Cloud Workload Discovery. De software is beschikbaar voor klanten wereldwijd en kan aanvankelijk 30 dagen gratis worden getest.