Sophos koppelt endpoint- en netwerkbeveiliging voor het eerst

Security-specialist schakelt weldra machine learning-technieken in

Synchronised security, de nieuwe GDPR-regelgeving en de introductie van machine learning in de anti-ransomware oplossing Intercept X: dat zijn de drie focuspunten voor het beursgenoteerde Britse IT-beveiligingsbedrijf Sophos (Abingdon) in het nieuwe boekjaar. Kort na de uitbraak van het WannaCry-virus zat Peter Magez, country manager Sophos Belux, op de praatstoel van “I-Tel”. Sophos integreerde onlangs de next-generation anti-ransomware CryptoGuard-technologie in Sophos Server Protection. Die technologie werd eerder al in de endpoint-beveiligingsoplossing Sophos Intercept X ingebed. “In de Belux kreeg geen enkele klant beveiligd met CryptoGuard te maken met de kwalijke gevolgen van WannaCry,” zo luidt het.

Sophos focuste bij zijn oprichting, een goede dertig jaar terug, op encryptietechnologie. Vrij snel stapte het bedrijf over naar anti-virusoplossingen. Door slimme overnames groeide Sophos uit tot één van de grootste IT-security bedrijven ter wereld. In 2008 slorpte het in België Utimaco af, waardoor het mogelijk werd om heel snel volledige, intuïtieve en eenvoudig te beheren geïntegreerde oplossingen voor databeveiliging op de markt te brengen. Met ruim drieduizend medewerkers, verspreid over 26 vestigingen wereldwijd, boekte Sophos in 2015-2016 een omzet van ruim 600 miljoen USD.

IT-security als geheel benaderen

“Sophos is over de jaren de IT-security problematiek als geheel gaan benaderen. Na anti-virusoplossingen, werd bijkomende expertise onder eigen dak gehaald, zoals encryptie. Daarna volgden een aantal interessante overnames waardoor de “user approach” ontstond. Voorheen spitste Sophos zich toe op de beveiliging van devices of apparaten. Nu gaat de aandacht naar de bescherming van de gebruiker die op het Internet gaat (behoefte aan web-filtering), e-mails ontvangt en verstuurt (behoefte aan e-mail bescherming), smartphones en tablets gebruikt (behoefte aan mobile device management), confidentiële data verwerkt (behoefte aan encryptie) en door kwaadwilligen wordt belaagd (behoefte aan beveiliging tegen ransomware)”, schetst Magez.

Resultaat van de combinatie van in-house ontwikkeling en strategische acquisities is een heel gedegen IT-security oplossing die de gebruiker met één enkele oplossing op IT-vlak compleet beschermt, dit zowel on-premise als in de cloud. Eind 2015 nam Sophos het in Hengelo gevestigde SurfRight over, dat met CryptoGuard een heel performante anti-ransomware oplossing had ontwikkeld. Die technologie vormt thans één van de hoekstenen van Sophos Intercept X, de vorig najaar gelanceerde oplossing voor endpoint-security. Maar het nieuwe vlaggenschip van Sophos is “Synchronised Security”, dat voor het eerst netwerkbeveiliging met de security van de werkplek koppelt.

Peter Magez: “Synchronised Security” brengt netwerkbeveiliging, endpoint security en databeveiliging in een gemeenschappelijke oplossing onder. Het maakt een einde aan een jarenlange praktijk in de IT-security industrie die de zaken traditioneel en als afzonderlijke silo’s behandelde. Met gesynchroniseerde beveiliging kunnen next-generation endpoint-, encryptie- en next-generation netwerkbeveiligingsoplossingen continu relevante informatie met elkaar delen over verdacht en bevestigd verkeer op het hele IT-ecosysteem van de organisatie. Met een directe en beveiligde verbinding, gedragen netwerkbescherming, endpoint-protectie en encryptie als één geïntegreerd systeem. Daarmee kunnen bedrijven bedreigingen in real-time voorkomen, detecteren, onderzoeken en oplossen”.

Binnen die constellatie is de Heartbeat operationeel, dat om de zoveel tijd een signaal stuurt tussen de gebruiker en de firewall, en andersom. Als een infectie via de firewall binnen dringt, stopt de client met “pingen” naar de Unified Threat Management (UTM)-oplossing, waarbij eerstgenoemde onmiddellijk van de rest van het netwerk wordt geïsoleerd. Gelijktijdig worden de encryptiesleutels van de client weggehaald, zodat de data tijdelijk onleesbaar worden. Tot het probleem is opgelost, blijft de client in quarantaine.

Zeker in de KMO-markt zorgt Synchronised Security voor een grote mate van ontzorging. In plaats van de vijf of zes oplossingen die een klein of middelgroot bedrijf gebruikt om zijn users te beschermen, volstaat thans één enkele oplossing. Synchronised Security wordt uitsluitend via de cloud aangeboden.

Verder marktonderscheid

Verder marktonderscheid puurt Sophos, aldus onze gesprekspartner, uit het hoog gebruiksgemak en de eenvoud van beheer van zijn oplossingen. “De management-consoles zijn heel makkelijk te bedienen, met een erg vriendelijke gebruikers-interface. Heel weinig bedrijven zijn in staat om een Intercept X-verhaal te brengen vanuit één gemeenschappelijke console (anti-virus, applicatie-controle, web-controle, e-mail beveiliging, mobile, …). Tot en met de combinatie van de endpoint met de firewall”,  zo nog de country manager.

Daarnaast blinken de Sophos’ oplossingen ook uit in de geringe rekenkracht die ze van de machines vergen.

“Security moet een business enabler zijn, geen business stopper”, benadrukt Magez.

De encryptie-, anti-virus en anti-ransomware-oplossingen van Sophos veroorzaken veel minder vertragingen op het computersysteem van de gebruiker dan de oplossingen van de concurrentie, luidt het.

GDPR en machine learning

Ook de nieuwe Europese GDPR-regelgeving, die op 25 mei 2018 in voege treedt, is voor Sophos vandaag een absoluut actiepunt. De nieuwe compliancy-voorschriften leggen aan bedrijven verregaande nieuwe eisen op het stuk van de databeveiliging op. Ondernemingen die daarin te kort schieten, riskeren heel erg zware boetes. In dat vooruitzicht zet Sophos momenteel zwaar in op harde schijfencryptie, file & folder-encryptie en bescherming in geval van verlies of diefstal van het apparaat.

Inmiddels heeft het er alle schijn van dat Sophos tegen het jaareinde zijn endpoint security-oplossing Intercept X zal verrijken met machine learning-technologie. Eerder dit jaar verwierf Sophos de controle over het Amerikaanse Invincea, Inc. (Fairfax, Virginia). Dat is een leverancier van de nieuwste generatie malware-bescherming. Het endpoint-beveiligingsportfolio van het bedrijf is ontworpen om onbekende malware en geavanceerde aanvallen op te sporen en te voorkomen via gepatenteerde deep learning-netwerkalgoritmes.

Invincea ging van start met het innoveren van non-signature based-technologieën, waaronder machine learning, om organisaties tegen de meest geavanceerde vormen van cyber-aanvallen te beschermen. Dat gebeurt binnen de anti-virustechnologie op basis van deep learning en behavioural monitoring. Ook de begin november 2016 overgenomen Ierse start-up Barricade spitste zich toe op de ontwikkeling van een krachtige gedragsgebaseerde analysemotor die van machine learning-technieken gebruik maakt.

Meer sectornieuws

Agenda