Sophos brengt interne kwetsbaarheden aan het licht

Sophos brengt interne kwetsbaarheden aan het licht

Sophos breidt het Managed Risk-platform uit met interne kwetsbaarheidsscans. Die laat bedrijven aan introspectie doen om zicht te krijgen op risico’s in de IT-omgeving.

Sophos breidt zijn Managed Risk-dienst uit met een Internal Attack Surface Management-tool (IASM). Deze uitbreiding moet organisaties helpen interne kwetsbaarheden sneller op te sporen en aan te pakken. De technologie achter IASM komt van Tenable en maakt het mogelijk om het interne netwerk door te lichten op zwakke plekken.

Uit een recent rapport van Sophos blijkt dat bij 40 procent van organisaties die getroffen werd door een cyberaanval een onbekende kwetsbaarheid de boosdoener bleek. Sophos speelt hierop in door met IASM interne systemen te scannen.

De dienst biedt een overzicht van alle gevonden kwetsbaarheden en prioriteert deze op risico. Beheerders krijgen ook advies over hoe ze de zwaktes moeten aanpakken.

Door de ogen van een hacker

De interne veiligheidsscan kruipt in de rol van een hacker en kijkt naar je systemen zoals een externe aanvaller dat zou doen, zonder inloggegevens. Zo worden open poorten, blootgestelde diensten en verkeerde instellingen zichtbaar. Dit helpt organisaties om potentiële ingangen voor cybercriminelen weg te werken.

Sophos gebruikt de Nessus-scanners van Tenable om interne scans uit te voeren. Het team dat Sophos Managed Risk beheert, is door Tenable gecertificeerd. Het werkt bovendien nauw samen met het eigen MDR-team van Sophos. Zo kunnen nieuwe kwetsbaarheden en zero-day dreigingen sneller worden opgespoord en onderzocht.

IASM maakt deel uit van het Managed Risk-platform en vereist geen aparte licentie. De technologie is per direct beschikbaar voor alle huidige en nieuwe klanten van Sophos Managed Risk. Door scanners te activeren en te plannen via de centrale beheerconsole kan de functionaliteit meteen aan het werk gezet worden. Sophos wil met de uitbreiding organisaties helpen om met een beperkt team toch zicht te houden op zowel interne als externe risico’s.