Naar de inhoud
Avanet
Sophos MDR integreert telemetriegegevens van derden

Sophos MDR integreert telemetriegegevens van derden

Sophos MTR Standard en Advanced zijn van onze website verdwenen. De vrijgekomen plaats wordt ingenomen door de nieuwe Sophos MDR Service, een waardige opvolger met een doorslaggevend voordeel. Welk voordeel dat is, welke kosten eraan verbonden zijn en in welke licentiepakketten de dienst is onderverdeeld, bekijken we in dit artikel.

Wat er gebeurt met bestaande klanten die tot nu toe MTR Standard of Advanced gebruiken, hebben we uitgelegd in de volgende blogpost: Sophos MTR wordt MDR en krijgt nieuwe functies

Kort uitgelegd: Wat is Sophos MDR?

Managed Detection and Response is een volledig beheerde dienst die 24/7 door Sophos-experts wordt geleverd. Achter MDR staat een menselijk team van analisten, ontwikkelaars en threat hunters. Daardoor blinkt de dienst vooral uit bij geavanceerde aanvalsvormen die met technologische oplossingen alleen niet kunnen worden gedetecteerd. Precies dat is vandaag de topdiscipline als men zich tegen ransomware-aanvallen wil verdedigen.

Toen MDR-diensten populair werden, moest men tot nu toe kiezen tussen twee modellen: “Bring your own Technology” en “Single Vendor”.

Sophos MDR is het beste van twee werelden

Bring your own Technology MDR

Bij dit aanbod gebruikt de MDR-aanbieder de bestaande tools van de klant, waarin deze waarschijnlijk al veel geld heeft geïnvesteerd. De MDR-aanbieder stelt daarbij eigen mensen ter beschikking die deze tools voor de eindklant bedienen en zo een Managed Detection and Response Service kunnen leveren.

Dit type dienstverlening heeft echter zwakke punten. In de meeste gevallen kennen de medewerkers van de MDR-aanbieder de tools van de klant niet goed genoeg en zijn ze, wat het reactieniveau betreft, sterk beperkt. Het grootste deel van de respons bestaat dan vooral uit instructies voor de klant, die deze zelf moet implementeren.

Single Vendor MDR

In de tweede categorie vallen aanbieders die over een eigen productportfolio beschikken en MDR-diensten als een soort aanvullend pakket verkopen. Daardoor zijn ze in staat om veel sneller en preciezer te reageren op gevaarlijke incidenten of aanvallen, omdat de dienst gebaseerd is op hun eigen tools, die ze door en door kennen.

Het grote nadeel van het single-vendor-model is echter dat het geen integraties voor producten van derden biedt. Daardoor kunnen bestaande investeringen van de eindklant niet worden benut. Om brede zichtbaarheid over het bedrijfsnetwerk te krijgen, moeten bestaande hardware en software worden vervangen.

Komt dit u misschien bekend voor? Waarschijnlijk wel, want met het aanbod “Sophos MTR Standard en Advanced” behoorde ook Sophos tot nu toe tot deze categorie.

Sophos MDR – Het beste van twee werelden

Met de nieuwe, uitgebreide MDR-dienst breekt Sophos uit het “single-vendor-model” en haalt het klanten op waar zij op dat moment staan. Is er dus al geïnvesteerd in cybersecuritytools, dan hoeven deze niet per se te worden vervangen. In plaats daarvan kan Sophos met zijn MDR-dienst de beveiligingsgegevens uit deze tools gebruiken. Tegelijkertijd kunnen ook de voordelen van consolidatie worden benut. Daarbij wordt ingezet op een uniforme toolset die is ontwikkeld voor samenwerking.

Sophos MDR biedt toonaangevende openheid en flexibiliteit

Sophos biedt met zijn MDR-dienst dus het beste van twee werelden. Klanten hoeven geen concessies te doen bij de vraag of ze snellere respons nodig hebben of hun bestaande tools willen blijven gebruiken. Met Sophos MDR krijgt u beide. 🤩

De Sophos MDR Licenties

Sophos biedt drie serviceniveaus die elke use case van klanten afdekken.

Sophos MDR serviceniveaus

Sophos MDR Complete

De populairste optie, Sophos MDR Complete, helemaal rechts in de grafiek, biedt uitgebreide incident-responsemogelijkheden die andere aanbieders niet zonder extra kosten kunnen leveren. U krijgt bovendien de mogelijkheid om rechtstreeks contact op te nemen met de analisten van het MDR-team, bijvoorbeeld wanneer u hulp, concrete instructies of gewoon advies nodig hebt. De communicatie verloopt via e-mail of via de directe hotline. Er is altijd iemand beschikbaar wanneer het er echt toe doet, niet alleen tijdens kantooruren.

Sophos MDR

Het volgende serviceniveau is Sophos MDR. Hier biedt Sophos echter niets wat de grote meerderheid van de MDR-aanbieders vandaag niet al doet: 24/7 netwerkbewaking, het opstellen van rapporten en het beschikbaar stellen van dreigingsinformatie. Het MDR-team richt zich op het indammen van dreigingen en probeert actieve aanvallen te onderbreken en te isoleren. Zo ontstaat er tijd om verdere maatregelen te nemen zonder dat het bedrijf extra schade lijdt. Sophos MDR is een uitstekend aanbod voor organisaties die zelf in staat zijn om in actie te komen nadat een dreiging is ingedamd.

Sophos Threat Advisor

Het laatste niveau is Sophos Threat Advisor en is alleen aan te raden voor klanten die al een eigen Security Operations Center, kortweg SOC, hebben of deze dienstverlening inkopen bij een toonaangevende partij. Met het serviceniveau Threat Advisor verzamelt Sophos waarschuwingen uit uw netwerk, correleert deze en prioriteert ze. Daarna ontvangt u gedetailleerde instructies over welke maatregelen nodig zijn om deze dreigingen te bestrijden. Sophos Threat Advisor kan voor een SOC ongelooflijk waardevolle ondersteuning zijn, omdat u een extra paar ogen voor controle krijgt.

Dit product bieden wij overigens niet aan via onze website, aangezien de prijsstelling individueel is en ons niet via de prijslijst ter beschikking staat. Bij interesse kunt u contact met ons opnemen en wij vragen dan een offerte aan bij Sophos.

Inbegrepen integraties in Sophos MDR

Zonder twijfel: wat MDR ten opzichte van het vroegere MTR-product zoveel beter maakt, zijn de integraties van derden. Die onderscheiden Sophos MDR en zijn onmisbaar om een volledig overzicht van het netwerk van een klant te krijgen en zo de best mogelijke reacties en maatregelen te kunnen nemen. Laten we eens kijken welke integraties gratis in Sophos MDR zijn inbegrepen.

Sophos MDR inbegrepen integraties

Integraties van Sophos-producten

Het ligt voor de hand dat de koppeling van bestaande Sophos-producten inbegrepen is. Daarbij zijn “XDR” en “Sophos Endpoint Protection” volledig inbegrepen. Let er echter op dat bij “Sophos Firewall”, “Sophos Email” en “Sophos Cloud” alleen de integratie voor de analyse van de gegevens van deze producten is inbegrepen. De producten zelf moeten afzonderlijk worden aangeschaft als u ze wilt gebruiken.

Een wijziging die ook zonder extra kosten in Sophos MDR werd doorgevoerd, is de verlenging van de bewaartermijn van gegevens. Voorheen bij MTR waren slechts 30 dagen inbegrepen. Sophos verhoogt dit nu naar 90 dagen. Dit maakt een langere en uitgebreidere onderzoekstermijn mogelijk voor het MDR-team.

Integraties van Microsoft

Natuurlijk is het Sophos ook niet ontgaan dat Microsoft in vrijwel elk bedrijf een rol speelt en dat verschillende securitytools in sommige licentiepakketten zelfs al inbegrepen zijn. In plaats van hier de strijd met Microsoft aan te gaan, probeert Sophos vooral extra meerwaarde toe te voegen aan Microsoft-technologieën. Dankzij de API’s die Microsoft voor zijn producten aanbiedt, kunnen security events in Sophos Data Lake worden opgeslagen en door het MDR-team voor analyse worden gebruikt. Vanuit mijn oogpunt is dit een uitstekende manier om betere beslissingen te nemen, omdat dit nu op basis van Microsoft- en Sophos-technologieën kan.

Integraties van derden

Rechtsonder in de bovenste grafiek ziet u dat Sophos MDR ook compatibel is met een groot aantal endpoint-technologieën van andere fabrikanten. Zo kunt u bijvoorbeeld ook apparaten met Trend Micro, McAfee, SentinelOne enzovoort gebruiken zonder deze software door de Sophos Endpoint Agent te hoeven vervangen.

Add-on Integratiepakketten

Naast de gratis integraties, die op dit moment al zeer uitgebreid zijn, biedt Sophos met betaalde add-on-pakketten echter nog veel meer! 🤯

Sophos MDR Add-ons (extra kosten)

Naast Sophos NDR zijn er pakketten voor “Firewalls”, “Identity Providers”, “Public Cloud”, “Email” en “Network”. Mocht de naar 90 dagen verlengde bewaartermijn nog steeds niet voldoende zijn, dan kunt u deze met het add-on-pakket uitbreiden naar een jaar.

Mocht u geïnteresseerd zijn in deze add-on-pakketten, neem dan contact met ons op en wij maken een offerte voor u. Momenteel is het niet de bedoeling dat we deze producten aan onze online shop toevoegen.

Profiteer nu van betere detectie en respons

Ik hoop dat ik u in dit artikel heb kunnen laten zien dat Sophos MDR een geweldige dienst is die de investering zeker waard is. Als u op zoek bent naar een uitgebreide beveiligingsoplossing die zelfs de meest geavanceerde bedreigingen kan detecteren en een bedrijf van elke omvang kan beschermen tegen ransomware, phishing-aanvallen en andere online bedreigingen, dan is Sophos MDR het juiste antwoord.

Indien u al andere beveiligingsproducten van Sophos gebruikt, zoals de Sophos XGS Firewall of Intercept X Advanced, dan biedt een upgrade naar MDR u nog betere bescherming. Bestaande klanten met nog actieve Central Endpoint- of Server-licenties kunnen bij ons een offerte voor een upgrade naar MDR aanvragen. Alle andere vinden de prijzen en informatie zoals gebruikelijk op onze productpagina’s:

Heeft u nog vragen over Sophos MDR die in dit artikel niet zijn beantwoord? Neem dan vandaag nog contact met ons op en laat ons weten hoe we u nog gemakkelijker kunnen helpen met deze belangrijke beveiligingsoplossing.

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.