Cybersecurityleveranicer Sophos neemt de Amerikaanse security provider Braintrace over. Met de eigen Network Detection and Response-technologie (NDR) van Braintrace wil Sophos zijn Adaptive Cybersecurity Ecosysteem versterken.
Braintrace’s NDR biedt diepgaand inzicht in netwerkverkeerspatronen, inclusief versleuteld verkeer, zonder dat Man-in-the-Middle (MitM)-ontsleuteling nodig is. De Braintrace technologie zal dienen als platform voor het verzamelen en doorsturen van gegevens van derden uit firewalls, proxies, virtuele particuliere netwerken (VPN’s) en andere bronnen. Deze extra lagen van zichtbaarheid en opname van gebeurtenissen zullen de opsporing van bedreigingen, threat hunting en de respons op verdachte activiteiten aanzienlijk verbeteren, stelt Sophos in een aankondiging.
“Je kunt iets niet beschermen als je niet weet dat het er is, en zowel grote als kleine bedrijven schatten vaak hun bedrijfsmiddelen en aanvalsoppervlak verkeerd in, zowel on-premises als in de cloud. Aanvallers maken hier misbruik van en gaan vaak achter zwak beschermde middelen aan als een manier om toegang te krijgen”, zegt Joe Levy, chief technology officer bij Sophos.
Cybercriminelen veranderen voortdurend van tactiek om detectie te omzeilen en hun aanvallen uit te voeren. De technologie van Braintrace helpt bij het blootleggen van kwaadaardig verkeer van en naar de Command and Control-server. Op die manier kan malware, zoals CobaltStrike, BazaLoader en TrickBot, evenals zero-days worden gedetecteerd, die kunnen leiden tot ransomware en andere aanvallen. Dankzij dit overzicht kunnen threat hunters en analisten elke potentiële ransomware-aanval, waaronder recente aanvallen van REvil en DarkSide, voorkomen.
Sophos is van plan om de NDR-technologie van Braintrace voor MTR en XDR in de eerste helft van 2022 te introduceren.
