Volgens het rapport State of Ransomware 2025 hadden vier op de tien ransomware-incidenten het afgelopen jaar te maken met onbekende kwetsbaarheden in de IT-omgeving. Met de introductie van IASM, gebaseerd op technologie van Tenable, biedt Sophos nu een geïntegreerde aanpak om zowel interne als externe risico’s in kaart te brengen.

IASM maakt gebruik van ongeauthenticeerde interne scans - zonder inlog-gegevens - om vanuit het perspectief van een aanvaller kwetsbaarheden te detecteren zoals open poorten, blootgestelde diensten en verkeerde configuraties. De bevindingen worden automatisch geprioriteerd via AI, zodat bedrijven meteen weten welke risico’s het meest kritiek zijn.

De oplossing maakt gebruik van Tenable Nessus-scanners en is ingebed in het Sophos Managed Risk-aanbod. Daarmee onderscheidt Sophos zich van andere aanbieders die interne en externe risico-scans als afzonderlijke producten aanbieden. De dienst wordt ondersteund door het Sophos MDR-team, dat gecertificeerd is door Tenable en actief samen werkt aan het snel detecteren van zero-day-aanvallen en kwetsbaarheden in klantomgevingen.

De nieuwe functionaliteit is beschikbaar voor alle bestaande en nieuwe klanten van Sophos Managed Risk, zonder aanpassingen aan licenties of tarieven. Organisaties kunnen IASM meteen activeren via de Sophos Central-console.

Meer info: 00-31/162.480.240 of https://www.sophos.com