Sophos maakt de overname van SOC.OS bekend. De software van SOC.OS leest en filtert de alerts van meerdere securityoplossingen.

Ruis wordt verminderd, waardoor de belangrijkste meldingen naar boven drijven. SOC.OS werd in 2020 opgericht na een splitsing van BAE Systems Digital Intelligence. De technologie maakt het mogelijk om de alerts van alle securityoplossingen en -platformen binnen een organisatie te centraliseren. Onbelangrijke alerts zijn te filteren.

De oplossing tackelt een belangrijk probleem. Integreer en gebruik je de securitysoftware van meerdere leveranciers, dan eindig je met een overvloed aan alerts. Onderaan de streep werken securityteams in een ruis van meldingen. SOC.OS draait bovenop alle bestaande oplossingen en legt een filter aan om alerts te prioriteren.

SOC.OS wordt overgenomen door Sophos. De securityleverancier ontwikkelt meerdere managed threat response (MTR)- en extended detection and response (XDR)-oplossingen. Het brede portfolio valt precies in het straatje van SOC.OS. Sophos gaat SOC.OS integreren om de alerts van alle third-party securitytools te beheren.

Alert fatigue

“Alert fatigue blijft een plaag voor securityteams wereldwijd”, reageert Dave Mareels, CEO en medeoprichter van SOC.OS. “De complexiteit en kosten van traditionele securityoplossingen zijn een barrière voor adoptie. Door de krachten te bundelen met Sophos gaan we de uitdaging samen aan.”

“Sophos MTR is een van onze snelst groeiende oplossingen”, zei Joe Levy, chief technology and product officer bij Sophos. “Klanten vragen regelmatig naar nieuwe integraties met bestaande beveiligingsomgevingen. Met SOC.OS bereiken we precies dat. Sophos MTR- en XDR-oplossingen integreren beter met de bestaande securitymaatregelen van omgevingen.”

Sophos ZTNA

Naast XDR en MTR ontwikkelt Sophos netwerksecurityoplossingen, waaronder Zero Trust Network Access. We bespraken de oplossing in een interview met Brian Schippers, Manager Sales Engineering bij Sophos. Werknemers krijgen alleen toegang tot de applicaties die zij nodig hebben. Het doel is om besmette endpoints buiten het bedrijfsnetwerk te houden.