Sophos heeft vandaag aangekondigd dat Gartner, Inc. Sophos wederom heeft gepositioneerd als Leader in het Gartner Magic Quadrant voor Endpoint Protection Platforms (EPP). Met het onlangs gelanceerde anti-exploit product Intercept X en de voortdurende verbetering van het cloudgebaseerde managementplatform Sophos Central biedt Sophos een breed portfolio van endpoint beveiligingsproducten die zeer effectief zijn tegen de geraffineerde dreigingen van vandaag de dag. Sophos heeft deze Leader-positie in het rapport al sinds 2007 in handen.
Volgens het rapport zal de volgende golf aan cyberdreigingen bestandsloos zijn. “Ervaren aanvallers hebben script-gebaseerde aanvallen al jaren uitgemolken. Gewone Windows-toepassingen, zoals de command line interface, PowerShell, Perl, Visual Basic, Nmap en Windows Credential Editor kunnen worden geëxploiteerd zonder dat hier uitvoerende bestanden worden achtergelaten en op die manier traditionele opsporingsmethoden omzeilen.” Als antwoord hierop raadt Gartner aan dat “afnemers van EPP naar leveranciers op zoek moeten die zich richten op memory exploit-bescherming, scriptanalyses en gedragsindicatoren. Uiteindelijk geloven wij (Gartner) dat leveranciers die zich richten op het opsporen van gedragspatronen (middelen, tactieken en technieken) het meest effectief zullen zijn.”
“In de afgelopen jaren heeft Sophos producten gebouwd waarin exploit prevention, behaviour analytics en pre-execution heuristics zijn geïntegreerd. De lancering van Intercept X heeft hier de mogelijkheden van signatureless anti-exploit, anti-ransomware en root cause analytics aan toegevoegd. Dit vult ook de bestaande endpoint beveiligingsproducten aan”, zegt Dan Schiappa, senior vice president en general manager van de endpoint en network security groups bij Sophos. “We geloven dat onze voortdurende positie als Leader in deze zeer competitieve markt goed weergeeft dat wij continu goede producten innoveren en ontwikkelen in dit sterk veranderende landschap. Zo hebben we niet alleen beproefde producten door klanten wereldwijd maar deze producten zijn ook door derde, onafhankelijke partijen getest om zo de effectiviteit te kunnen bewijzen tegen gevaren die volgens Gartner op de loer liggen.”
Schiappa vervolgt: “Sophos is ervan overtuigd dat de enige mogelijkheid om je succesvol tegen het groeiende aantal dreigingen te weren een portfolio van diensten is dat samenwerkt en dreigings- en beveiligingsstatus deelt om zo sneller zaken op te sporen en meteen actie te kunnen ondernemen. Dit is de basis van onze synchronized security-strategie. Alleen door gebruik te maken van de nieuwe best of breed-systeembenadering kunnen bedrijven zich effectiever beschermen en kan het gat worden gedicht dat bestaat in de traditionele multi-vendor single product deployments. Vandaag de dag gebruiken we netwerkbeveiliging, endpointbeveiliging en versleutelingsproducten binnen deze synchronized security-strategie en zullen we ernaar streven de mogelijkheden continue uit te breiden.”
Sophos werkt er hard aan om endpoint beveiligingsplatformen en endpoint detectie- en responsmogelijkheden in het Sophos Central-managementplatform op te nemen en om zo nog effectievere oplossingen te kunnen bieden. Sophos gelooft dat deze strategie overeenkomt met de voorspelling in het rapport die zegt dat “in 2019 EPP- en EDR-mogelijkheden samen zullen komen in één aanbod, waarmee de noodzaak om best of breed-producten aan te schaffen enkel nog geldt voor de meest uitzonderlijke omgevingen.”
Download het Gartner report hier.
Leave a Reply