Sophos lijft monitoringsspecialist Braintrace in

Abonneer je gratis op Techzine!

Sophos neemt startup Braintrace over. Hiermee breidt de securityspecialist zijn technologie voor malware-analyse en -detectie in on-premises bedrijfsnetwerken en public cloudomgevingen verder uit.

Sophos is deze maand flink op het overnamepad. Eerder werd bekend dat het Capsule8 voor het beschermen van op Linux gebaseerde containeromgevingen had overgenomen. Nu is het de beurt aan de startup Braintrace. Financiële details zijn niet bekendgemaakt.

Braintrace levert beheerde securitydiensten en software voor het ontdekken van kwaadaardig netwerkverkeer. Het bedrijft ontzorgt klanten met het dagelijkse securitybeheer, zoals het beheer van de firewalls en andere systemen en het voorkomen en oplossen van hackaanvallen.

Monitoringsplatform

De kern van deze diensten is een eigen platform voor netwerkmonitoring, het belangrijkste argument van Sophos voor de overname natuurlijk. Dit platform ontdekt inbreuken en kwaadaardig netwerkverkeer van malware in de on-premises netwerkomgevingen van bedrijven, maar ook in de omgevingen die bedrijven in public clouds hebben draaien.

Vooral richt het monitoringsplatform zich met behulp van machine learning algoritmes op het identificeren van kwaadaardig verkeer dat vanuit het netwerk contact maakt met externe bronnen, zoals C&C-servers. De algoritmes signaleren ook malware-verkeer dat zich intern binnen de getroffen netwerken en public cloudomgevingen verspreidt. De technologie van Braintrace maakt het mogelijk om dit kwaadaardige verkeer te analyseren, zonder eerst te ontsleutelen. Deze laatste functionaliteit maakt het monitoringsplatform juist erg aantrekkelijk.

Tip: Veilige devices bereik je alleen met monitoring en gerichte reacties

Integratie in Sophos

Sophos wil de technologie van Braintrace aan zijn eigen (monitorings)oplossingen gaan toevoegen. De functionaliteit van het platform wordt straks als een virtuele machine (VM) aangeboden, zodat klanten deze eenvoudig in hun on-premises- en in public cloudomgevingen kunnen uitrollen. Deze vm moet in de eerste helft van 2022 beschikbaar komen.

Verder is Sophos van plan de technologie van Braintrace als basis te gaan gebruiken voor andere oplossingen en toepassingen. Denk hierbij aan het ophalen en doorsturen van data van uit firewalls, proxies, VPN-verbindingen en andere bronnen van andere leveranciers.