Sophos Managed Risk breidt uit met Internal Attack Surface Management (IASM) om interne kwetsbaarheden bij organisaties te detecteren en aan te pakken
Sophos, wereldwijd toonaangevend leverancier van innovatieve cybersecurity-oplossingen, kondigt een uitbreiding aan van zijn Sophos Managed Risk-service met de introductie van Internal Attack Surface Management (IASM), mogelijk gemaakt door technologie van Tenable.
Veel organisaties kampen met kritieke blinde vlekken in hun cyberverdediging. Uit het State of Ransomware 2025-rapport blijkt dat 40% van de organisaties het afgelopen jaar het slachtoffer werd van ransomware door een kwetsbaarheid waarvan ze zich niet bewust waren. Dankzij de toevoeging van interne én externe attack surface management biedt Sophos Managed Risk een daadkrachtige oplossing die volledig inzicht biedt in interne zwakheden die cybercriminelen zouden kunnen misbruiken.
“Met Sophos Managed Risk krijgen organisaties een 'aanvallersblik' op hun systemen en kunnen ze risico’s sneller opsporen, inschatten en aanpakken voordat criminelen daar misbruik van maken”, zegt Rob Harrison, Senior Vice President Product Management bij Sophos. “De oplossing biedt een geïntegreerd overzicht van zowel interne als externe kwetsbaarheden, geprioriteerd op risico en voorzien van duidelijke instructies om ze op te lossen. Zo kunnen bedrijven hun aandacht richten op wat er écht toe doet: de meest kritieke risico’s snel en effectief aanpakken.”
Deze nieuwste uitbreiding van Sophos Managed Risk introduceert unauthenticated internal scanning: een manier om systemen te scannen vanuit het perspectief van een externe aanvaller zonder inloggegevens of verhoogde toegangsrechten. Hierdoor worden belangrijke risico’s zichtbaar, zoals open poorten, blootgestelde diensten en misconfiguraties – allemaal kwetsbaarheden die cyberaanvallers kunnen uitbuiten.
Dit zijn de belangrijkste kenmerken van IASM binnen Sophos Managed Risk:
- Volledig beheer van kwetsbaarheden: geautomatiseerde, regelmatige scans die zwakke plekken binnen het netwerk detecteren.
- AI-gedreven prioritering: met behulp van kunstmatige intelligentie wordt bepaald welke kwetsbaarheden het grootste risico vormen en dus als eerste aangepakt moeten worden.
- Toonaangevende technologie: Sophos maakt gebruik van de Tenable Nessus-scanners om kwetsbaarheden te detecteren en hun ernst te bepalen.
- De Sophos-aanpak: in tegenstelling tot andere leveranciers die EASM en IASM als aparte producten aanbieden, biedt Sophos een geïntegreerde managed service aan, gebaseerd op de technologie van Tenable en ondersteund door een van ’s werelds sterkste MDR-diensten.
De nieuwe IASM-functionaliteit is beschikbaar via Sophos Managed Risk, een aanvullende dienst binnen het Sophos MDR-aanbod. Het Managed Risk-team van Sophos is gecertificeerd door Tenable en werkt nauw samen met het MDR-team om cruciale informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico’s, met als doel om mogelijk gecompromitteerde omgevingen snel te kunnen inschatten en onderzoeken.
IASM is vanaf gisteren (10 juli) beschikbaar voor alle bestaande én nieuwe klanten van Sophos Managed Risk – zonder wijzigingen aan licenties of prijsstelling. Klanten kunnen er meteen mee aan de slag door Tenable Nessus-scanners te implementeren en automatische scans in te plannen via de Sophos Central-console.
Meer weten over de nieuwe Internal Attack Surface Management-oplossing of Sophos Managed Risk? Bezoek Sophos.com/Managed-Risk.
Lees meer
