Naar de inhoud
Avanet
Sophos MDR integreert telemetriegegevens van derden

Sophos MDR integreert telemetriegegevens van derden

9. DECEMBER 2022

Sophos MTR Standard en Advanced zijn van onze website verdwenen. De vrije plaats wordt ingenomen door de nieuwe Sophos MDR Service, een waardige opvolger met een doorslaggevend voordeel. Wat dat is, welke kosten eraan verbonden zijn en in welke licentiepakketten de dienst is onderverdeeld, bekijken we in dit artikel.

Wat er gebeurt met bestaande klanten die tot nu toe MTR Standard of Advanced gebruiken, hebben we uitgelegd in de volgende blogpost: Sophos MTR wordt MDR en krijgt nieuwe functies

Kort uitgelegd: Wat is Sophos MDR?

Managed Detection and Response is een volledig beheerde dienst die 24/7 wordt geleverd door Sophos-experts. Aangezien achter MDR een menselijk team van analisten, programmeurs en dreigingsjagers staat, blinkt de dienst vooral uit in geavanceerde soorten aanvallen die door technologische oplossingen alleen niet kunnen worden gedetecteerd. En precies dit is tegenwoordig de topdiscipline, als men zich tegen ransomware-aanvallen wil handhaven.

Toen MDR-diensten populair werden, moest men tot nu toe kiezen tussen de volgende twee modellen: “Bring your own Technology” en “Single Vendor”.

Sophos MDR is het beste van twee werelden

Bring your own Technology MDR

Bij dit aanbod gebruikt de MDR-aanbieder de bestaande tools van de klant, waarin hij waarschijnlijk al veel geld heeft geïnvesteerd. Hierbij stelt de MDR-aanbieder zijn eigen mensen ter beschikking die deze tools voor de eindklant bedienen en hem daardoor een Managed Detection and Response Service kunnen aanbieden.

Dit soort dienst heeft echter zijn zwaktes. In de meeste gevallen kennen de medewerkers van de MDR-aanbieder de tools van de klant niet goed genoeg, en zijn, wat het niveau van de respons betreft, zeer beperkt. Het grootste deel van de respons richt zich eerder op het verstrekken van instructies voor de klant, die ze zelf moet implementeren.

Single Vendor MDR

In de tweede categorie vallen aanbieders die over een eigen productportfolio beschikken en MDR-diensten als een soort aanvullend pakket verkopen. Daardoor zijn ze in staat om veel sneller en preciezer te reageren op gevaarlijke incidenten of aanvallen, omdat de dienst gebaseerd is op hun eigen tools, die ze door en door kennen.

Het grote nadeel van het single-vendor-model is echter dat het geen integraties biedt voor producten van derden. Hierdoor kunnen bestaande investeringen van de eindklant niet worden benut. Om een grootschalige zichtbaarheid over het bedrijfsnetwerk te verkrijgen, moeten bestaande hardware en software worden vervangen.

Komt u dit misschien bekend voor? Waarschijnlijk wel, want met het aanbod “Sophos MTR Standard en Advanced” behoorde Sophos tot nu toe ook tot deze categorie.

Sophos MDR – Het beste van twee werelden

Met de nieuwe uitgebreide MDR-dienst breekt Sophos uit het “single-vendor-model” en pikt de klant op waar hij op dat moment staat. Als er dus al is geïnvesteerd in cybersecuritytools, hoeven deze niet per se te worden vervangen. In plaats daarvan kan Sophos met zijn MDR-dienst de beveiligingsgegevens uit deze tools gebruiken. Tegelijkertijd kunnen ook de voordelen van consolidatie worden benut. Hierbij wordt vertrouwd op een uniforme toolset, die is ontwikkeld voor samenwerking.

Sophos MDR biedt toonaangevende openheid en flexibiliteit

Sophos biedt met zijn MDR-dienst dus het beste van twee werelden. Klanten hoeven geen compromissen te sluiten wanneer het gaat om de vraag of ze meer responstijd nodig hebben of hun bestaande tools willen gebruiken. Met Sophos MDR krijgt u beide. 🤩

De Sophos MDR Licenties

Sophos biedt drie serviceniveaus die elke klanttoepassing dekken.

Sophos MDR serviceniveaus

Sophos MDR Complete

De populairste optie, Sophos MDR Complete, helemaal rechts in de grafiek, biedt uitgebreide incidentresponsmogelijkheden die andere aanbieders niet zonder extra kosten kunnen leveren. U krijgt bovendien de mogelijkheid om rechtstreeks contact op te nemen met de analisten van het MDR-team. Bijvoorbeeld wanneer u hulp, concrete instructies of gewoon advies nodig hebt. De communicatie verloopt via e-mail of via de directe hotline. Er zal altijd iemand beschikbaar zijn wanneer het er echt toe doet, en niet alleen tijdens kantooruren.

Sophos MDR

Het volgende serviceniveau is Sophos MDR. Hier biedt Sophos echter niets wat de grote meerderheid van de MDR-aanbieders vandaag niet al doet: 24/7 netwerkbewaking, het opstellen van rapporten en het beschikbaar stellen van dreigingsinformatie. Het MDR-team richt zich op het indammen van dreigingen en probeert actieve aanvallen te onderbreken en te isoleren. Zo ontstaat er tijd om verdere maatregelen te nemen zonder dat het bedrijf extra schade lijdt. Sophos MDR is een uitstekend aanbod voor organisaties die zelf in staat zijn om in actie te komen nadat een dreiging is ingedamd.

Sophos Thread Advisor

Het laatste niveau is Sophos Thread Advisor en is alleen aan te raden voor klanten die al een eigen Security Operations Center, of SOC, hebben of deze dienstverlening inkopen bij een toonaangevende partij. Met dit serviceniveau verzamelt Sophos waarschuwingen uit uw netwerk, correleert deze en stelt prioriteiten. Daarna ontvangt u gedetailleerde instructies over welke maatregelen moeten worden genomen om deze dreigingen te bestrijden. Sophos Thread Advisor kan een ongelooflijk waardevolle ondersteuning zijn voor een SOC, omdat u een extra paar ogen krijgt voor controle.

Dit product bieden wij overigens niet aan via onze website, aangezien de prijsstelling individueel is en ons niet via de prijslijst ter beschikking staat. Bij interesse kunt u contact met ons opnemen en wij vragen dan een offerte aan bij Sophos.

Inbegrepen integraties in Sophos MDR

Geen vraag, wat MDR in tegenstelling tot het eerdere MTR-product zoveel beter maakt, zijn de integraties van derden. Deze kenmerken Sophos MDR en zijn onmisbaar om een volledig overzicht van het netwerk van een klant te krijgen en zo de best mogelijke reacties en maatregelen te kunnen nemen. Laten we eens kijken welke integraties gratis zijn in Sophos MDR.

Sophos MDR inbegrepen integraties

Integraties van Sophos-producten

Het spreekt voor zich dat de koppeling van bestaande Sophos-producten is inbegrepen. Hierbij is “XDR” en “Sophos Endpoint Protection” volledig inbegrepen. Let echter op dat bij “Sophos Firewall”, “Sophos Email” en “Sophos Cloud” alleen de integratie voor de analyse van de gegevens van deze producten is inbegrepen. De producten zelf moeten afzonderlijk worden aangeschaft, indien u deze wilt gebruiken.

Een wijziging die ook zonder extra kosten in Sophos MDR werd doorgevoerd, is de verlenging van de bewaartermijn van gegevens. Voorheen bij MTR waren slechts 30 dagen inbegrepen. Sophos verhoogt dit nu naar 90 dagen. Dit maakt een langere en uitgebreidere onderzoekstermijn mogelijk voor het MDR-team.

Integraties van Microsoft

Natuurlijk is het Sophos ook niet ontgaan dat Microsoft in vrijwel elk bedrijf een rol speelt en dat verschillende beveiligingshulpmiddelen zelfs in sommige licentiepakketten zijn inbegrepen. In plaats van hier een strijd met Microsoft aan te gaan, probeert Sophos veel meer een extra meerwaarde toe te voegen aan de Microsoft-technologieën. Dankzij de API’s die Microsoft voor zijn producten aanbiedt, kunnen beveiligingsgebeurtenissen in de Data Lake worden opgeslagen en door het MDR-team worden gebruikt voor analyse. Vanuit mijn oogpunt is dit een fantastische manier om betere beslissingen te nemen, aangezien u dit nu kunt doen op basis van Microsoft- en Sophos-technologieën.

Integraties van derden

Rechtsonder in de bovenste grafiek kunt u zien dat Sophos MDR ook compatibel is met een verscheidenheid aan endpoint-technologieën van andere fabrikanten. Zo kunt u bijvoorbeeld ook apparaten met Trend Micro, McAfee, SentinelOne etc. gebruiken, zonder dat u deze software hoeft te vervangen door de Sophos Endpoint Agent.

Add-on Integratiepakketten

Naast de gratis integraties, die op dit moment al zeer uitgebreid zijn, biedt Sophos met betaalde add-on-pakketten echter nog veel meer! 🤯

Sophos MDR Add-ons (extra kosten)

Naast Sophos NDR zijn er pakketten voor “Firewalls”, “Identity Providers”, “Public Cloud”, “E-mail” en “Netwerk”. Mocht de op 90 dagen verlengde gegevensbewaartermijn u nog steeds niet voldoende zijn, dan kunt u deze met het add-on-pakket uitbreiden naar een jaar.

Mocht u geïnteresseerd zijn in deze add-on-pakketten, neem dan contact met ons op en wij maken een offerte voor u. Momenteel is het niet de bedoeling dat we deze producten aan onze online shop toevoegen.

Profiteer nu van betere detectie en respons

Ik hoop dat ik u in dit artikel heb kunnen laten zien dat Sophos MDR een geweldige dienst is die de investering zeker waard is. Als u op zoek bent naar een uitgebreide beveiligingsoplossing die zelfs de meest geavanceerde bedreigingen kan detecteren en een bedrijf van elke omvang kan beschermen tegen ransomware, phishing-aanvallen en andere online bedreigingen, dan is Sophos MDR het juiste antwoord.

Indien u al andere beveiligingsproducten van Sophos gebruikt, zoals de Sophos XGS Firewall of Intercept X Advanced, dan biedt een upgrade naar MDR u nog betere bescherming. Bestaande klanten met nog actieve Central Endpoint- of Server-licenties kunnen bij ons een offerte voor een upgrade naar MDR aanvragen. Alle andere vinden de prijzen en informatie zoals gebruikelijk op onze productpagina’s:

Heeft u nog vragen over Sophos MDR die in dit artikel niet zijn beantwoord? Neem dan vandaag nog contact met ons op en laat ons weten hoe we u nog gemakkelijker kunnen helpen met deze belangrijke beveiligingsoplossing.

David

David

David is verantwoordelijk voor content, structuur en digitale implementatie bij Avanet. Zijn focus ligt op het helder, precies en zoekvriendelijk uitwerken van complexe technische onderwerpen.