Brian Schippers, Sophos: “MDR geeft zekerheid tegen komende securitybedreigingen”

In het huidige cyberbedreigingslandschap voldoen securityoplossingen die pas bij een incident in werking treden en reageren niet meer. “Wanneer er zich binnen een bedrijfsnetwerk een incident voordoet, denk aan een ransomware-aanval, is dat pas vaak de laatste stap die hackers uitvoeren”, zegt Brian Schippers.

“Aan een aanval gaan vele stappen vooraf. Deze stappen geven signalen af, maar zijn vaak niet sterk genoeg om securitysystemen als endpointbeveiliging te activeren.”

“Eigenlijk moeten bedrijven daarom 24/7 hun netwerk- en IT-omgeving in de gaten houden. Hiervoor moeten ze niet alleen vele securityoplossingen en -toepassingen aanschaffen, maar ook de nodige kundige medewerkers hebben. Je hebt ongeveer acht man nodig om in rotaties de 24/7-beveiliging te garanderen. Dit loopt behoorlijk in de kosten en je moet die security-experts nog maar eens zien te vinden.”

Beheerde MDR-dienst kan helpen

Sophos biedt zijn klanten voor deze 24/7-dekking een beheerde Managed Detection and Respond (MDR)-dienst.

Brian Schippers vergelijkt de MDR-dienst met die van een fysieke beveiligingsdienst voor bedrijven. “De standaardbeveiliging van een bedrijfspand is het slot op de deur. Natuurlijk moet een bedrijf dit pand intern nog meer beveiligen; met sensoren, bewegingsmelders of beveiligingscamera’s. Maar er is ook is nog iets anders nodig. Wie kijkt er naar de camerabeelden? Wie gaat bij een melding kijken en rapporteert daarover? Dit is vaak een extern beveiligingsbedrijf dat 24/7 paraat is en daadwerkelijk fysiek komt kijken.”

“Dit geldt ook voor de virtuele wereld. Onze MDR-dienst houdt de bedrijfsnetwerken van klanten constant in de gaten voor bedreigingen en inbreuken. Wij reageren proactief op bedreigingen, reageren hier autonoom op of werken daarbij samen met de klant. Hiervoor houden in onze SOC’s onze threat-analisten 24/7 de netwerken en IT-omgevingen van onze klanten in de gaten en reageren wanneer nodig.”

Vendor-agnostisch en cybersecurityverzekering

De Sophos MDR-dienst is ‘vendor-agnostisch’. “Dit betekent dat klanten hun eerdere investeringen in security-oplossingen niet hoeven af te schrijven. Onze MDR-dient integreert met vele oplossingen van andere aanbieders om daar ook (telemetrie) data uit te halen. Deze integraties maken de dienst alleen nog maar krachtiger. En het zorgt ervoor dat we meer inzicht hebben dan dat we alleen met onze eigen producten bereiken.”

Een andere opmerkelijke ‘asset’ van de Sophos MDR-dienst is de ‘breach protection warranty’ of cybersecurityverzekering. Schippers: “Hiermee garanderen we klanten dat, wanneer er toch een inbreuk plaatsvindt, wij de schade vergoeden. Bovendien helpt deze ‘assurance’ onze klanten wanneer bedrijfsverzekeraars een cyberverzekering verplichten.”

Cybersecurity made simple

Daarnaast beantwoordt het MDR-platform ook aan het Sophos-motto ‘Cybersecurity made simple.’ “Onze MDR-dienst wordt vanuit een enkele console beheerd. Hierbinnen komt alle security-informatie, van onze eigen producten en diensten, maar ook die van andere leveranciers, op één plek samen. Bovendien verzorgt deze centrale omgeving ervoor dat klanten zelf bepalen waar zij deze data wegzetten, bijvoorbeeld alleen in Europese datacenters.”

MDR binnen het MSP-model

Sophos is altijd 100 procent channel-driven. Partners en resellers kunnen daardoor vanzelfsprekend van de MDR-dienst profiteren. “Onze MDR-dienst is voor onze partners heel geschikt omdat zij hiermee hun eigen eindklanten 24/7-dienstverlening kunnen bieden. Bijvoorbeeld via een MSP-model. Steeds meer partners omarmen dit model”, zegt Brian Schippers.

“Een MSP-model geeft partners meer efficiency en schaalbaarheid. Bijvoorbeeld omdat ze zo maandelijks met hun klanten kunnen afrekenen, maar ook zelf niet in specialistische medewerkers en software moeten investeren.”

“De MDR-dienst helpt partners, van grote tot kleinere resellers, te ontzorgen. Vooral deze laatste groep kan op deze manier de facturatie voor hun eindklanten versimpelen. In plaats van lastige driejarige licenties, kunnen eindklanten nu per maand afrekenen en op basis van hoeveel werkplekken die zij op dat moment hebben. Elke maand is dat meer of minder dan de andere. “

“Verder bieden we onze partners de nodige certificeringen en kunnen de MDR-dienst ook op maat aanbieden. We willen hen gewoon ontzorgen en laten weten dat de security die zij willen leveren bij ons in goede handen is.”

Bewustwording heel belangrijk

Vanzelfsprekend probeert Sophos zijn dienstverlening altijd aan te passen aan de laatste ontwikkelingen. Zo ziet Schippers dat AI-security steeds belangrijker wordt en dat klanten hiervan de gevolgen gaan ondervinden.

“Klanten, of dit nu resellers zijn of bedrijven, moeten zich ervan bewust zijn dat AI het securitylandschap drastisch verandert. AI maakt bijvoorbeeld e-mailphishing steeds geavanceerder. Bedrijven moeten zich daarvan echt bewust zijn en bijvoorbeeld dubbele checks op echtheid uitvoeren. Onze email-oplossing geeft hiervoor al via ‘bannering’ een alert, maar echt bewustzijn bij de klant zelf is nog altijd beter.”

“Belangrijk voor deze bewustwording is de kracht van herhaling. Bijvoorbeeld door ieder kwartaal een bewustwordingscampagne te draaien. Het is niet een kwestie van een keer afvinken, maar continu hieraan aandacht besteden. En hierop je security tooling en diensten aanpassen.”

MDR gaat veel helpen

“MDR gaat de komende jaren een groot deel van de bescherming tegen onder meer AI-gestuurde dreigingen voor zijn rekening nemen. Maar AI kan ons echter ook helemaal op het verkeerde spoor zetten. Daarom blijft die bewustwording en het opzetten van ‘awareness’-campagnes de basis waarmee je moet beginnen.”

“Deze bewustwording en een 24/7 proactieve beveiliging moet er, in mijn ogen, ervoor zorgen dat onze klanten in ieder geval het komend jaar alles goed op orde hebben. Dit is echt belangrijk. En zorg ervoor de juiste partners en vendors aan boord te hebben. Bij een kopje koffie kom ik daar graag op terug”, besluit Brian Schippers.