Sophos lanceert Identity Threat Detection voor XDR-platform

In dit artikel:

Sophos introduceert Identity Threat Detection and Response (ITDR) voor zijn XDR- en MDR-aanbod, een oplossing die identiteitsrisico’s bewaakt, het dark web scant op gestolen credentials en organisaties sneller laat reageren op identity-based aanvallen. Sophos’ X-Ops Counter Threat Unit noteerde tussen juni 2024 en juni 2025 een toename van 106% in op het dark web aangeboden inloggegevens, wat de urgentie van dergelijke maatregelen onderstreept.

De ITDR-functionaliteit komt voort uit de overname van Secureworks en is het eerste product dat volledig in Sophos Central is geïntegreerd. Het werkt naadloos samen met bestaande XDR- en MDR-diensten: dreigingen leiden automatisch tot cases en bij MDR kunnen Sophos-analisten direct onderzoek en remediatie overnemen. Dat versnelt herstelacties en verkleint risico’s.

Technisch voert de oplossing meer dan 80 cloud identity posture checks uit en gebruikt AI-gedreven detecties om technieken als kerberoasting, privilege escalation, credential theft, brute force en lateral movement te herkennen. Belangrijke onderdelen zijn een Identity Catalog voor volledige zichtbaarheid, een Identity Posture Dashboard met geprioriteerde risico’s (inclusief dark web-compromis), UEBA voor afwijkend gedrag en detectieregels die aansluiten op MITRE ATT&CK Credential Access. Response playbooks en directe remediemaatregelen (accounts uitschakelen, wachtwoordresets, MFA-refresh, Microsoft Entra ID-markeringen) maken geautomatiseerde en snelle respons mogelijk, waarmee Sophos ITDR organisaties helpt het uitgebreide identity-aanvalsoppervlak door cloud en remote werken beter te beheersen.