Itdaily - Sophos lanceert Fusion: geen platform, maar een ‘beveiligingssysteem’

Sophos lanceert Fusion: geen platform, maar een ‘beveiligingssysteem’

sophos

Sophos brengt endpoint-, netwerk-, identiteits-, e-mail- en cloudbeveiliging samen in één systeem: Fusion. Het platform gebruikt een gedeelde data- en AI-laag om incidenten sneller te detecteren en af te handelen.

Sophos komt met een nieuwe beveiligingstechnologie op de proppen. Fusion moet een antwoord bieden op een steeds complexer wordend beveiligingslandschap, zegt CEO Joe Levy tijdens een persbriefing. “Organisaties hebben te veel beveiligingstools, gemiddeld 45. Globale uitgaven in beveiligingstechnologie stijgen, maar leiden niet tot meer beveiliging. Vendoren proberen te consolideren, maar integreren niet met elkaar.”

Dat er een overaanbod aan beveiligingstechnologie bestaat en geen enkel platform het volledige spectrum kan afdekken, is een riedeltje dat al langer horen. Sophos is zeker ook niet de eerste vendor die beweert dat als enige wél te kunnen. Fusion is volgens het bedrijf niet het zoveelste platform, maar een compleet en geïntegreerd ‘beveiligingsysteem’ waar de verschillende niveaus samenkomen.

Gedeelde context voor snellere respons

Sophos Fusion is de opvolger van Sophos Central. Fusion verzamelt signalen van controlepunten in realtime in één gedeelde datalaag, waar AI-agenten klaar staan om in actie te schieten. “AI is geen feature, maar de architectuur die alles verbindt”, zegt Chief Product Officer Raja Patel. Detecties op een endpoint kunnen daardoor ook acties starten in firewall-, cloud-, e-mail- of identiteitsbeveiliging. Het platform werkt zowel met Sophos-producten als met tools van andere leveranciers.

Meer dan 500 externe integraties kunnen data naar het systeem sturen. Sophos stelt dat organisaties zo bestaande endpoint-, firewall- en identiteitstools kunnen behouden, terwijl ze die tegelijk in een bredere verdediging opnemen. Analisten bepalen daarbij de grenzen waarbinnen AI-agenten onderzoeken en reageren. “Mensen moeten niet in the loop, maar on the loop zitten. Zonder menselijke controle vernietig je verantwoordelijkheid”, voegt Patel toe.

Sophos gebruikt de technologie ook in zijn eigen SOC. Volgens het bedrijf handelt AI 52 procent van de incidenten volledig af. De gemiddelde tijd tussen een alarm en een volledige respons bedraagt er 89 seconden, verspreid over meer dan 40.000 klanten.

Uitbreidingen

Sophos zal een eerste versie van Fusion vrijgeven vanaf augustus, al zal die nog lang niet alle capaciteiten bevatten. Tussen augustus en oktober voegt Sophos gradueel nieuwe functies toe. Daaronder vallen onder meer ‘Next-Gen SIEM’, uitgebreidere MDR en een herbouwde XDR op basis van Secureworks Taegis.

Een overzicht van wat Sophos nog plant toe te voegen aan Fusion:

  • Next-Gen SIEM biedt langetermijnbewaring van data, compliance-rapportage en analyses. Sophos koppelt de prijs aan gebruikers en servers, niet aan datavolume. Organisaties zouden daardoor alle telemetrie kunnen invoeren zonder kosten die stijgen door grotere datavolumes.
  • Sophos MDR krijgt permanente threat hunting met ondersteuning van het X-Ops-onderzoeksteam. De dienst kan reageren via endpoint, firewall, cloud, e-mail en identiteit. Daarmee richt Sophos zich op bedrijven die geen eigen SOC willen of kunnen uitbouwen.
  • Sophos XDR krijgt duizenden detectoren, automatisatie met draaiboeken en een nieuwe omgeving voor analisten.
  • AI Defense verschijnt eerst in preview en is breder beschikbaar vanaf oktober. De dienst moet zicht geven op gebruikte AI-tools, inclusief ongeautoriseerd gebruik van AI, en organisaties helpen beleid af te dwingen en data te beschermen.
  • CISO Advantage combineert controlevalidatie, compliance-koppelingen, vergelijkingen met andere organisaties en risicobeoordelingen. Sophos richt zich daarmee ook op organisaties zonder eigen CISO en op managed service providers.

Eén platform voor partners

Voor partners bundelt Fusion losse producten in één systeem voor verkoop en beheer. Sophos verwacht dat managed service providers zo naast technische diensten ook advies rond risico’s en beveiligingsbeleid kunnen aanbieden.

De gedeelde dreigingsinformatie moet bovendien elke aangesloten klant ten goede komen wanneer Sophos elders een aanval opmerkt. Of Fusion er daadwerkelijk in slaagt complexiteit en het aantal beveiligingstools in organisaties te verminderen, zal pas blijken wanneer het systeem zijn volledige capaciteit bereikt.

Identiteit als grootste kwetsbaarheid

In de marge van de lancering van Sophos Fusion deelt het bedrijf ook zijn laatste ransomware-rapport. Het zal je niet verwonderen dat hieruit blijkt dat ransomware één van de grootste gevaren blijft voor organisaties. Maar de manier hoe aanvallers ransomware-aanvallen is veranderd.

79 procent van de ransomware-aanvallen begint met gehackte identiteiten, stelt Sophos vast. Kwetsbaarheden in software zijn niet langer meer de meest voorkomende vector voor ransomware: phishing neemt dat stokje over. “Mensen worden minstens even vaak uitgebuit als software”, verklaart Sophos-onderzoeker Alex Rose de verschuiving.

MFA bleek in veel gevallen niet voldoende om de aanvallen te stuiten, waaruit blijkt dat MFA alleen niet voldoende is om je organisatie veilig te houden. Identiteit moet een kerncomponent van beveiliging worden.

Hogere uitgaven in beveiliging leiden niet tot betere beveiliging.

Joe Levy, CEO Sophos

Stok achter de deur

Er is ook positief nieuws, want organisaties boeken vooruitgang in het vermogen om te herstellen van aanvallen. Meer dan de helft (55%) van organisaties kan na een week de activiteiten weer hervatten, 16 procent zelfs al na een dag. Het belang van back-ups lijkt stilaan te zijn doorgedrongen in de bedrijfswereld. Grote bedrijven blijven wel effectiever in aanvallen afstoppen en herstellen dan kleine bedrijven.

Al dan niet gesterkt door back-ups, stellen bedrijven zich ook mondiger op in de onderhandelingen na een aanval. 48 procent van bedrijven gaat in op de eisen van aanvallers. Dat lijkt nog steeds veel, maar het is het op één na laagste percentage in de zeven jaar dat Sophos zijn onderzoek uitvoert. 51 procent slaagt erin het losgeld naar beneden te krijgen. De mediane losgeldeis is op twee jaar tijd met 65 procent gedaald, wat betekent dat criminelen ook minder hoog mikken.

“De impact van ransomware blijft hoog en versnelt met AI. Aanvallen zijn niet geïsoleerd en spelen zich op meerdere lagen af. Bedrijven zijn ook bezorgd over hun toeleveringsketen, omdat ze die niet kunnen controleren. Beveiligingstechnologie moet het geheel zien en ernaar handelen, in plaats van gefragmenteerd te werken”, besluit Rose.