Sophos heeft Identity Threat Detection and Response (ITDR) gelanceerd voor zijn XDR- en MDR-platforms. De oplossing monitort identiteitsrisico’s, scant het dark web op gestolen inloggegevens en moet organisaties helpen sneller te reageren op identiteit-gebaseerde (identity-based) aanvallen.
Identity-based aanvallen vormen een van de snelst groeiende dreigingen in het cyberbeveiligingslandschap. Tussen juni 2024 en juni 2025 observeerde Sophos X-Ops Counter Threat Unit een stijging van 106 procent in gestolen inloggegevens die op het dark web te koop werden aangeboden.
Integratie met bestaande platforms
De nieuwe Sophos ITDR-oplossing is voortgekomen uit de overname van Secureworks en vormt het eerste product van die partij dat volledig is geïntegreerd in het Sophos Central-platform. Het moet Sophos-gebruikers helpen bij comprehensive security operations.
Sophos ITDR integreert naadloos met de bestaande XDR- en MDR-oplossingen en genereert automatisch cases wanneer identity-based dreigingen of high-risk bevindingen ontstaan. Bij MDR nemen securityanalisten van Sophos vervolgens onderzoek en responsacties over van bedrijven, wat remediation versnelt en risico’s vermindert.
Cloud en remote work vergroten aanvalsoppervlak
“Cloud en remote work hebben het identity-aanvalsoppervlak uitgebreid en nieuwe kansen gecreëerd voor aanvallers”, zegt Rob Harrison, SVP Product Management bij Sophos. Complexe identity and access management-systemen met constant wijzigende instellingen en beleid creëren gaten die aanvallers kunnen uitbuiten.
De oplossing voert meer dan 80 cloud identity posture checks uit en gebruikt AI-gedreven detecties om identity-based aanvallen te identificeren. Denk aan kerberoasting, privilege escalation, account takeover, brute force en lateral movement. Response playbooks binnen ITDR maken geautomatiseerde herstelacties mogelijk, zoals account locks, password resets en multi-factor authentication refresh.
Belangrijkste functionaliteiten
De Identity Catalog biedt complete zichtbaarheid over alle identiteiten in systemen om blinde vlekken te verminderen. Het Identity Posture Dashboard toont een geprioriteerd overzicht van identiteitsrisico’s, inclusief gecompromitteerde credentials op het dark web.
Met meer dan 80 detectieregels voor alle bekende MITRE ATT&CK Credential Access-technieken positioneert Sophos ITDR zich als oplossing voor identity-gebaseerde beveiliging. Continue assessments versterken de securityhouding door doorlopende detectie van misconfigurations, slapende accounts en kwetsbaarheden.
User Behavior Analytics (UEBA) helpt bij het vroeg detecteren van insider threats en anomale activiteiten om account takeover en lateral movement te voorkomen. Advanced Identity Detections sporen geavanceerde identity-aanvallen op zoals credential theft, password spray en impossible travel.
De oplossing kan ook onmiddellijke acties uitvoeren op identity threats, zoals het uitschakelen van accounts, het resetten van gebruikerssessies of het markeren van gebruikers als gecompromitteerd in Microsoft Entra ID. Deze integratie in het bestaande ecosysteem helpt organisaties hun security operations te verbeteren zonder de complexiteit te verhogen.