Sophos onthult een reeks third-party integraties voor zijn managed detection and response (MDR)-dienst. De update verbetert de beveiliging van diverse klantomgevingen.

Sophos MDR biedt ondersteuning voor de data van nieuwe third-party endpoints, identiteitsdiensten, firewalls, clouds, e-mailomgevingen en andere beveiligingsoplossingen. Daarnaast is de telemetriedata van diverse third-party leveranciers voortaan beschikbaar voor gebruikers. Onder de leveranciers vind je Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point Software, Rapid7, Amazon Web Services, Google, Okta en Darktrace.

Sophos MDR

De update werd mogelijk gemaakt door de technologie van SOC.OS CyberSecurity, een bedrijf dat Sophos in april overnam. Sophos MDR kan voortaan third-party dreigingsinformatie samenvoegen en prioriteren met behulp van bevindingen uit het Sophos Adaptive Cybersecurity Ecosystem en de Sophos X-Ops threat intelligence unit.

De integraties maken gebruik van verwerkingstechnologie en telemetriegegevens van Sophos, waardoor het operations team van Sophos MDR kan achterhalen waar, wanneer en hoe aanvallen plaatsvinden. Naar eigen zeggen is het team in staat om binnen enkele minuten te reageren op bedreigingen in het hele ecosysteem van klanten.

Daarnaast kan het operations team van Sophos MDR third-party telemetriedata gebruiken om op dreigingen te jagen en aanvallers te ontdekken die aan detectie zijn ontsnapt.

Securitytechnologie als schild

Sophos CTO Joe Levy vergeleek securitytechnologie tijdens de bekendmaking met een schild. Technologie kan helpen bij de verdediging van een bedrijf, maar wanneer je de technologie niet actief gebruikt, dan word je niet beschermd. Technologie is op zichzelf niet bestand tegen een toegewijde aanvaller.

Levy voegde toe dat de securityteams van Sophos door de updates beter in staat zijn om aanvallen te identificeren en herstellen voordat de situatie verergert. De updates helpen bij de verdediging van bedrijven in verschillende scenario’s, waaronder uitdagende multi-vendor situaties als ransomware en grootschalige datalekken.

Gebruikers kunnen Sophos MDR configureren met verschillende serviceniveaus en opties voor detection and response. Klanten kunnen het operations team van Sophos MDR machtigen om alle incident response-taken af te handelen, of ervoor kiezen om de beveiliging zelf in te regelen met behulp van gedetailleerde alerts.