Sophos breidt capaciteiten Intercept X voor servers uit met geavanceerde detectie

Sophos introduceert Intercept X voor servers met Endpoint Detection and Response: een mondvol die wil zeggen dat Intercept X voortaan zichtbaarheid over de hele IT-omgeving biedt om aanvallen zo tijdig op te sporen en te blokkeren.

Intercept X voor servers met Endpoint Detection and Response (EDR) moet bedrijven helpen om moderne aanvallen tegen te houden. Centraal staat de bescherming van de server. Om servers veilig te houden, heeft deze nieuwe variant van Intercept X echter toegang tot de hele IT-omgeving. Zo kunnen bedreigingen die misschien in stilte op de achtergrond leven, wachtend op een opportuun moment om toe te slaan, snel geneutraliseerd worden.

Complexe aanvallen

Sophos wil organisaties wapenen tegen wat het ‘blended attacks’ noemt. Daaronder verstaat het beveiligingsbedrijf geavanceerde aanvallen, manueel uitgevoerd op een zwakte die eerder werd ontdekt door een bot. Voor een dergelijke aanval nemen hackers hun tijd. Ze bewegen zich doorheen het netwerk, versleutelen bijvoorbeeld back-ups en stelen data zonder dat iemand daar erg in heeft.

De nieuwe versie van Intercept X moet hackers afschrikken. Naast een ontiegelijk lange naam heeft Intercept X voor servers met Endpoint Detection and Response extra technologie aan boord om dergelijke aanvallen op te sporen. Concreet krijgen IT-beheerders een beeld van hun hele IT-omgeving. Daarin gaat Intercept X op zoek naar dreigingen. Als een server toch wordt aangevallen, is meteen zichtbaar waar de aanval vandaan komt, en welke toestellen op het netwerk daar eventueel aan hebben bijgedragen.

De EDR-functionaliteit stoelt op deep learning. Dat is een intussen veelvoorkomende aanpak in de beveiligingswereld, die security-oplossingen toelaat om malware te herkennen aan de hand van verdacht gedrag of andere attributen. Zo worden ook nooit eerder geziene bedreigingen correct als risico geïdentificeerd.

Deep learning

Naast preventie is analyse en rapportage een belangrijke focus van Intercept X. Door een goed zicht te krijgen op aanvallen, is het eenvoudiger om voldoende beveiliging in te bouwen. Sophos zelf breidt aan de hand van duizenden netwerkevents zijn eigen database verder uit, wat voor een evoluerende beveiliging zorgt die overweg kan met de nieuwste dreigingen.

Dergelijke bescherming is doorgaans weggelegd voor grotere organisaties. Sophos wil met Intercept X en EDR de beveiligingsfunctionaliteit naar organisaties van alle formaten brengen. De oplossing is met andere woorden toegespitst op niet alleen enterprises, maar ook kmo’s.

De beveiligingsoplossing werkt verder nauw samen met de onderzoekers van Sophos. Zo kunnen beheerders vanuit het dashboard hulp vragen bij de analyse van verdachte bestanden. Intercept X voor servers met Endpoint Detection and Response is zoals de andere oplossingen van Sophos te bedienen via het overzichtelijke cloudportaal.

Sophos rolde EDR-functionaliteit eerder al uit naar zijn Intercept X Advanced-oplossing, specifiek gericht op endpoints. Nu komt daar dus de focus op servers bij.

Gerelateerd: Sophos breidt Intercept X Advanced uit met detectie- en responstools