Het Britse beveiligingsbedrijf Sophos heeft zijn Amerikaanse branchegenoot Braintrace overgenomen. Sophos wil daarbij zijn eigen Adaptive Cybersecurity-ecosysteem versterken met network detection and response (ndr)-technologie van de Amerikanen.
Braintrace is gevestigd in Salt Lake City in Utah. Het werd opgericht in 2016 en is een particulier bedrijf. Hun technologie biedt diepgaande inzichten in netwerkverkeerpatronen, inclusief versleuteld verkeer, zonder dat zogenoemde man-in-the-middle-ontsleuteling nodig is. De technologie wordt geïntegreerd in Sophos’ Adaptive Cybersecurity-ecosysteem, dat aan de grondslag ligt van alle producten en diensten van Sophos.
De tool zal ook dienen als platform voor het verzamelen en doorsturen van gegevens van derden uit firewalls, proxies, vpn’s en andere bronnen. Deze extra lagen van zichtbaarheid en opname van gebeurtenissen moeten de opsporing van bedreigingen, ‘threat hunting’ en de respons op verdachte activiteiten verbeteren.
Sophos gaat Braintrace’s ndr-technologie inzetten als een virtuele machine, die data krijgt vanuit traditionele observatiepunten, zoals een switched port analyzer (span-poort) of een netwerk test access point (tap). Zo kan zowel inkomend en uitgaand verkeer als verkeer tussen servers geïnspecteerd worden.
Dat moet dan weer helpen bedreigingen te ontdekken binnen elk type netwerk (inclusief versleutelde netwerken) en dienen als aanvulling op de decoderingsmogelijkheden van Sophos Firewall. De technologie werkt met een verscheidenheid aan machine learning-modellen die zijn getraind om verdachte of kwaadaardige netwerkpatronen te detecteren, zoals verbindingen met Command and Control (C2) servers, laterale bewegingen en communicatie met verdachte domeinen.
Managed threat response
Als onderdeel van de overname zijn ontwikkelaars, datawetenschappers en beveiligingsanalisten van Braintrace toegetreden tot Sophos managed threat response en rapid response-teams. Die diensten van Sophos zijn snel gegroeid, waardoor het bedrijf nu een grote mdr-aanbieder is met meer dan vijfduizend klanten.
Hoeveel Sophos voor Braintrace op tafel legt, wordt niet meegedeeld.
