2 uren geleden
2
Sophos reikt voortaan verder dan endpoint en network security met Workspace Protection. Het is een securitysuite binnen een browser die is ontworpen om hybride werken te beschermen zonder complexe extra maatregelen. De oplossing is gebaseerd op de Sophos Protected Browser, die op zijn beurt is gebouwd op de enterprise browser van Island.io. De nieuwe oplossing heeft als doel shadow AI en IT te beheersen en zero trust-toegang tot apps en data te bieden.
Sophos heeft Workspace Protection aangekondigd als nieuwe toevoeging aan zijn portfolio. Hiermee versterkt het de ondersteuning voor werk dat binnen de browser op afstand gebeurt, aanzienlijk. Nu 85 procent van de werkdag zich in webbrowsers bevindt, stelt het bedrijf dat traditionele SASE- en SSE-benaderingen voor veel organisaties te complex zijn. Het is ook om andere redenen een goed moment om hier aandacht aan te besteden: de browser wordt steeds vaker het favoriete aanvalsmiddel van cybercriminelen.
De oplossing is gebaseerd op de Sophos Protected Browser, een op Chromium gebaseerde enterprise browser die is afgeleid van Island.io’s aanbod. Deze browser kan rechtstreeks worden geïntegreerd met het Sophos Central-platform om visibility en controle te bieden over het gebruik van applicaties, de verwerking van lokale data en webfiltering. Organisaties kunnen beleid afdwingen binnen de browser zelf, in plaats van verkeer via een gecentraliseerde infrastructuur te routeren.
Voor de eindgebruiker blijft de werkwijze grofweg gelijk, met overwegend dezelfde functionaliteit als Chrome of Edge en beperkingen die veel medewerkers niet eens op zouden merken.
Alternatief voor de complexiteit van SASE
De traditionele manier om hybride werk te beveiligen is vaak afhankelijk van SASE- en SSE-oplossingen. Hierbij is configuratie niet alleen complex, maar is ook het prijskaartje veelal stevig. Sophos positioneert Workspace Protection als een eenvoudiger alternatief dat de werkplek rechtstreeks beveiligt. Hierdoor neemt de overhead af worden gebruikers en gegevens alsnog voldoende beschermd, of dat nu op kantoor is, thuis of elders.
De Protected Browser ondersteunt SSH- en RDP-toegang voor beheer op afstand, naast geïntegreerde Zero Trust Network Access (ZTNA) voor privéwebapplicaties. Hierdoor kunnen organisaties veilige toegang bieden zonder applicaties bloot te stellen aan het internet. Het valt echter nog te bezien of deze aanpak echt de uitgebreide dekking kan vervangen die gevestigde SASE-providers bieden. Hoe dan ook, werken op afstand is niet meer weg te denken. Securityspelers zullen zich moeten verdiepen in deze nieuwe endpoints; de medewerker zal het beveiligen hiervan nu eenmaal complexer maken dan voorheen op kantoor het geval was met traditionele firewalls.
Het gebruik van schaduw-AI reguleren
Nu generatieve AI-tools gemeengoed zijn geworden, is shadow AI ook een belangrijk punt van zorg gebleken. De risico’s hebben over het algemeen betrekking op mogelijke datalekken door het delen van vertrouwelijke informatie met externe chatbots. Deze gegevens kunnen worden opgepikt door aanvallers die het account hacken of simpelweg in handen komen van AI-leveranciers. Als leidinggevenden of juridische teams binnen een grote onderneming zich hieraan schuldig maken, kunnen de gevolgen enorm zijn. Kostbare IP beschermen en toch AI gebruiken vergt een oplossing. Maar eerst is inzicht belangirjk. Uit onderzoek van Sophos blijkt dat meer dan de helft van de werknemers wereldwijd nu AI-tools op het werk gebruikt, vaak nog voordat er formeel beleid bestaat. Workspace Protection biedt inzicht in deze tools op werkplekniveau, waardoor organisaties risico’s kunnen beoordelen en het gebruik van AI kunnen reguleren.
De suite bevat naast de Protected Browser nog verschillende andere componenten. Sophos ZTNA biedt op posture gebaseerde toegang tot privétoepassingen, terwijl DNS Protection kwaadaardige domeinen op Windows-eindpuntniveau blokkeert. Een e-mailmonitoringsysteem voegt phishingdetectie toe naast de e-maildiensten van Google of Microsoft.
Browserbeveiliging convergeert met SASE
Joe Levy, CEO van Sophos, merkte op dat veel SASE- en SSE-oplossingen de complexiteit vergroten en tegelijkertijd hiaten in de zichtbaarheid en controle achterlaten. “Door de enterprise-browsetechnologie van Island te combineren met de beveiligingsmogelijkheden van Sophos en het Sophos Central-platform, helpen we organisaties het gebruik van AI te beheren, kritieke gegevens te beschermen en hybride werknemers te beveiligen met een oplossing die eenvoudiger te implementeren en te beheren is”, aldus Levy.
Mike Fey, medeoprichter en CEO van Island, benadrukt dat de integratie klanten in staat stelt om gegevens te beschermen en de toegang tot applicaties via de browser te beveiligen zonder dat dit ten koste gaat van de productiviteit. Door de samenwerking worden de browserbeheersingsfuncties van Island geïntegreerd in het Sophos-ecosysteem, dat via één platform wordt beheerd.
Klanten en partners van Sophos krijgen vanaf februari 2026 toegang tot Workspace Protection. Organisaties kunnen de componenten samen of afzonderlijk implementeren op basis van hun eisen en wensen. Zo kunnen ze flexibel omgaan met het beveiligen van hybride werk.
/https://content.production.cdn.art19.com/images/b8/16/7d/33/b8167d33-95bd-4c22-9438-25541515cb33/94a7fcbcc92f5b0fbb479e857f18f8bbe33ec3b33760572a8cf2a3389772a890ad24ec290c1af28e92da3d7de48711d637ab88ffd2697d1f84bd6231477eca01.jpeg)
English (US) ·