Sophos Managed Risk breidt uit met Internal Attack Surface Management (IASM) om interne kwetsbaarheden bij organisaties te detecteren en aan te pakken

Grotere zichtbaarheid van interne risico’s binnen de IT-omgeving van organisaties
Hengelo, 10 juli 2025 – Sophos, wereldwijd toonaangevend leverancier van innovatieve cybersecurity-oplossingen, kondigt een uitbreiding aan van zijn Sophos Managed Risk-service met de introductie van Internal Attack Surface Management (IASM), mogelijk gemaakt door technologie van Tenable.
Veel organisaties kampen met kritieke blinde vlekken in hun cyberverdediging. Uit het State of Ransomware 2025-rapport blijkt dat 40% van de organisaties het afgelopen jaar het slachtoffer werd van ransomware door een kwetsbaarheid waarvan ze zich niet bewust waren. Dankzij de toevoeging van interne én externe attack surface management biedt Sophos Managed Risk een daadkrachtige oplossing die volledig inzicht biedt in interne zwakheden die cybercriminelen zouden kunnen misbruiken.
“Met Sophos Managed Risk krijgen organisaties een ‘aanvallersblik’ op hun systemen en kunnen ze risico’s sneller opsporen, inschatten en aanpakken voordat criminelen daar misbruik van maken”, zegt Rob Harrison, Senior Vice President Product Management bij Sophos. “De oplossing biedt een geïntegreerd overzicht van zowel interne als externe kwetsbaarheden, geprioriteerd op risico en voorzien van duidelijke instructies om ze op te lossen. Zo kunnen bedrijven hun aandacht richten op wat er écht toe doet: de meest kritieke risico’s snel en effectief aanpakken.”
Deze nieuwste uitbreiding van Sophos Managed Risk introduceert unauthenticated internal scanning: een manier om systemen te scannen vanuit het perspectief van een externe aanvaller zonder inloggegevens of verhoogde toegangsrechten. Hierdoor worden belangrijke risico’s zichtbaar, zoals open poorten, blootgestelde diensten en misconfiguraties – allemaal kwetsbaarheden die cyberaanvallers kunnen uitbuiten.
Dit zijn de belangrijkste kenmerken van IASM binnen Sophos Managed Risk:
Volledig beheer van kwetsbaarheden: geautomatiseerde, regelmatige scans die zwakke plekken binnen het netwerk detecteren.
AI-gedreven prioritering: met behulp van kunstmatige intelligentie wordt bepaald welke kwetsbaarheden het grootste risico vormen en dus als eerste aangepakt moeten worden.
Toonaangevende technologie: Sophos maakt gebruik van de Tenable Nessus-scanners om kwetsbaarheden te detecteren en hun ernst te bepalen.
De Sophos-aanpak: in tegenstelling tot andere leveranciers die EASM en IASM als aparte producten aanbieden, biedt Sophos een geïntegreerde managed service aan, gebaseerd op de technologie van Tenable en ondersteund door een van ’s werelds sterkste MDR-diensten.
De nieuwe IASM-functionaliteit is beschikbaar via Sophos Managed Risk, een aanvullende dienst binnen het Sophos MDR-aanbod. Het Managed Risk-team van Sophos is gecertificeerd door Tenable en werkt nauw samen met het MDR-team om cruciale informatie te delen over zero-days, bekende kwetsbaarheden en blootstellingsrisico’s, met als doel om mogelijk gecompromitteerde omgevingen snel te kunnen inschatten en onderzoeken.
IASM is vanaf vandaag beschikbaar voor alle bestaande én nieuwe klanten van Sophos Managed Risk – zonder wijzigingen aan licenties of prijsstelling. Klanten kunnen er meteen mee aan de slag door Tenable Nessus-scanners te implementeren en automatische scans in te plannen via de Sophos Central-console.
Meer weten over de nieuwe Internal Attack Surface Management-oplossing of Sophos Managed Risk? Bezoek Sophos.com/Managed-Risk.
Over Sophos
Sophos is wereldwijd een toonaangevende innovator op het gebied van geavanceerde cybersecurity-oplossingen in de strijd tegen cyberaanvallen. Het bedrijf nam Secureworks over in februari 2025 en bracht zo twee pioniers samen die de cybersecuritysector gevormd hebben met hun innovatieve, native AI-geoptimaliseerde diensten, technologieën en producten. Sophos is nu de grootste pure-play Managed Detection & Response (MDR)-provider en ondersteunt meer dan 28.000 organisaties. Behalve MDR omvat het portfolio van Sophos toonaangevende security voor endpoints, netwerk, e-mail en cloud, die zich integreert en aanpast om beveiliging te bieden via het Sophos Central Platform. Secureworks levert de innovatieve, toonaangevende Taegis XDR/MDR, identity threat detection and response (ITDR), next-gen SIEM-mogelijkheden, managed risk en een uitgebreid aanbod aan adviesdiensten. Sophos verkoopt al deze oplossingen via resellerpartners, Managed Service Providers (MSP’s) en Managed Security Service Providers (MSSP’s) wereldwijd, en beschermt meer dan 600.000 organisaties wereldwijd tegen phishing, ransomware, gegevensdiefstal, andere dagelijkse en door staten gesponsorde cybercriminaliteit. De oplossingen worden aangedreven door historische en realtime dreigingsinformatie van Sophos X-Ops en de recent toegevoegde Counter Threat Unit (CTU). Sophos heeft zijn hoofdkantoor in Oxford, VK. Meer informatie is te vinden op www.sophos.com.