Sophos heeft Fusion geïntroduceerd, een platform dat endpointbescherming, netwerken, e-mail, cloud en identiteiten combineert met SIEM, XDR en beheerde detectie en respons. Het bedrijf beschrijft het als een native cyberverdedigingssysteem op basis van kunstmatige intelligentie, dat in feite ook de evolutie is van Sophos Central en de technologische integratie van Taegis na de overname van Secureworks.
De kernpunten van Sophos Fusion in 20 seconden
- Fusion deelt gegevens en context tussen de belangrijkste beveiligingscontroles.
- Het zal de analyses van Taegis en meer dan 500 aangekondigde integraties met derden bevatten.
- De nieuwe SIEM en XDR worden verwacht op 15/08/2026.
- Sophos beweert dat hun AI al 52% van MDR-gevallen oplost in gemiddeld 89 seconden.
Het voorstel richt zich op een veelvoorkomend probleem in security operation centers: bedrijven hebben veel producten geïmplementeerd die alerts genereren, maar delen vaak geen informatie of kunnen niet effectief gezamenlijk reageren. Een endpoint kan verdachte activiteit detecteren terwijl de firewall, e-mail, identiteitsbeheer en cloudomgevingen hun eigen consoles en regels behouden.
Sophos wil dat al deze signalen samenkomen in één gedeelde laag, zodat een detectie passende maatregelen in verschillende delen van de omgeving kan activeren. Bijvoorbeeld, een gecompromitteerde identiteit kan leiden tot het isoleren van een apparaat, blokkeren van communicatie via de firewall en het uitvoeren van een onderzoek naar activiteiten in cloudapplicaties.
De fabrikant stelt dat Fusion dienst zal doen voor de 625.000 organisaties die hun technologie gebruiken. Eerdere corporate pagina’s vermeldden nog een klantenbasis boven de 600.000, waardoor deze nieuwe hogere schatting als een bijgesteld cijfer moet worden gezien.
Sophos Central integreert Taegis-technologie van Secureworks
Fusion bouwt niet vanaf nul. Het fundament is Sophos Central, de beheersconsole waarmee het bedrijf producten zoals Endpoint, Firewall, e-mail en MDR beheert. De belangrijkste technologische vernieuwing is de integratie van Taegis-analyses, de door Secureworks ontwikkelde platform voor XDR, SIEM en beheerde diensten.
Sophos voltooide de aankoop van Secureworks in februari 2025 via een cashtransactie ter waarde van ongeveer 859 miljoen dollar. Destijds gaf het aan dat het de preventiecontroles van Sophos zou combineren met telemetrie, integraties en beveiligingsoperaties van Taegis. Fusion is de volgende stap in die fusie.
| Element van Fusion | Oorsprong of hoofdfunctionaliteit |
|---|---|
| Sophos Central | Gezamenlijk beheer van producten en beleid |
| Taegis Analytics | Correlatie, detectors en analyses voor XDR en SIEM |
| Sophos Endpoint | Preventie, telemetrie en respons op apparaten |
| Sophos Firewall | Controle en respons over netwerkverkeer |
| Sophos ITDR | Detectie van bedreigingen gerelateerd aan identiteiten |
| Sophos MDR | 24/7 bewaking en beheerde respons |
| Sophos X-Ops | Threat intelligence en onderzoek |
| Externe integraties | Invoer van data van derden |
De term “gedeeld contextueel data lake” verwijst naar de laag waar alle gebeurtenissen samenkomen. Het idee is dat elke signaal informatie bevat over de gebruiker, het apparaat, de identiteit, de applicatie en eerdere acties, in plaats van geïsoleerde alerts.
Dit model vergemakkelijkt het onderzoek naar aanvallen die meerdere systemen doorbreken. Een verdachte login alleen is misschien niet genoeg om een inbraak te bevestigen, maar krijgt meer gewicht als het gepaard gaat met het uitvoeren van onbekende tools, wijzigingen in identiteitsdossiers en data-overdracht naar nieuwe bestemmingen.
Fusion wordt gebaseerd op vier principes die door Sophos zijn vastgesteld:
| Principe | Toepassing |
|---|---|
| Gedeelde context | Signalering verzamelen in één datalaag |
| Gecoördineerde beveiliging | Coördinatie van maatregelen tussen verschillende controles |
| Autonomie met toezicht | Agents laten handleren binnen bepaalde limieten |
| Cumulatieve intelligentie | Gebruik van waargenomen bedreigingen om toekomstige detecties te verbeteren |
De uitdrukking “cyberverdedigingssysteem” probeert Sophos te definiëren als een categorie, om Fusion te onderscheiden van een verzameling producten. Of het uiteindelijk erkend wordt als een aparte categorie hangt af van de adoptie en of andere leveranciers een vergelijkbare definitie gebruiken.
Het is ook niet vanzelfsprekend dat een enkele console alle complexiteit wegneemt. Organisaties blijven regels moeten aanpassen, assets classificeren, permissies beheren en bepalen welke acties automatisch mogen worden uitgevoerd.
AI kan onderzoeken en reageren, maar binnen bepaalde grenzen
Sophos presenteert Fusion als een platform dat is voorbereid op gezamenlijke workflows tussen mensen en AI-agenten. Deze agenten kunnen alerts analyseren, signals relateren en bepaalde acties uitvoeren, mits daarvoor vooraf toestemming is gegeven door analisten.
De organisatie gebruikt dit model al in Sophos Managed Detection and Response (MDR). Volgens operationele gegevens lost AI hier 52% van de gevallen volledig automatisch op. De gemiddelde tijd van alert tot volledig geautomatiseerde reactie bedraagt 89 seconden bij goedgekeurde gevallen.
| Gebruikte indicator door Sophos MDR | Resultaat |
|---|---|
| Cliënten onder het agentmodel | 40.000 |
| Jaarrendivisie groei van de dienst | 39% |
| Cases volledig door AI opgelost | 52% |
| Gemiddelde tijd tot geautomatiseerde reactie | 89 seconden |
| Operatie 24/7 | Continu |
Deze cijfers komen van Sophos en geven de werking van hun eigen MDR-dienst weer. Ze betekenen niet dat 52% van alle incidenten automatisch kan worden opgelost of dat alle bedreigingen in 89 seconden worden ingesloten. Ze betreffen de gevallen waarvoor de AI geautoriseerd is en binnen operationele limieten blijft zoals door analisten vastgesteld.
Menselijke supervisie blijft nodig bij ambigu onderzochte incidenten, bij incidenten met kritieke assets of acties met potentiële zakelijke impact. Het uitschakelen van accounts, isoleren van servers of blokkeren van applicaties kan aanvallen stoppen, maar ook onnodige verstoringen veroorzaken bij foutieve diagnoses.
Fusion moet organisaties in staat stellen te bepalen welke beslissingen agents mogen nemen en welke goedkeuring vereisen. Voor sectoren als ziekenhuizen, overheden, industrieën en financiële instellingen is dit vooral belangrijk omdat geautomatiseerde maatregelen kritische processen kunnen beïnvloeden.
De fabrikant meldt dat er meer dan 500 externe integraties binnen het nieuwe platform zullen komen. De openbare documentatie van Sophos MDR noemt nog meer dan 350 technologieën van derden. Het verschil kan liggen in extra connectors of een bredere definitie; Sophos moet specificeren welke integraties wanneer beschikbaar komen.
Een nieuwe SIEM zonder dataverbetalen op basis van volume
De Sophos Next-Gen SIEM zal een van de eerste functies zijn die Fusion op de markt brengt. De algemene beschikbaarheid wordt verwacht op 15/08/2026 en het biedt langdurige opslag, compliance-rapportages en analyses op basis van de gedeelde datalaag.
Het onderscheid ligt in de prijsbepaling. Sophos beweert dat het factureren zal gebeuren op basis van het aantal beschermde gebruikers en servers, in plaats van vooral op het volume van binnengehaalde data.
| Prijsmodel | Potentieel effect |
|---|---|
| Per volume telemetrie | Hogere kosten bij meer gegevensverkeer |
| Per gebruiker en server | Eenvoudiger inschatting van uitgaven |
| Langdurige opslag | Ondersteuning bij incidentonderzoek en audits |
| Gedeelde data met XDR en MDR | Voorkomt volledig gescheiden repositories |
Factureren op basis van data-inname kan tot gevolg hebben dat sommige bedrijven data filteren om kosten te beheersen. Dit verlaagt de korte-termijnkosten, maar kan tijdens onderzoek onnuttige informatie verwijderen.
De alternatieve aanpak van Sophos moedigt klanten aan om alle telemetrie te versturen zonder onverwachte kosten. De echte aantrekkingskracht ligt in de prijs per gebruiker en server, de inbegrepen retentieperiodes en eventuele toeslagen bij grote omgevingen. Details hierover ontbreken nog in het bekende announcement.
De XDR van Sophos wordt ook op 15 augustus uitgerold, met analyses van Taegis, toevoeging van duizenden detectors en automatisering met playbooks voor orkestratie en respons, bekend als SOAR.
Op dezelfde dag wordt ook de uitbreiding van Sophos MDR aangekondigd, met meer mogelijkheden voor continue threat hunting en respons over endpoint, firewall, cloud, e-mail en identiteitsbeheer.
Schema van de komende Fusion-updates
| Functionaliteit | Verwachte beschikbaarheid |
|---|---|
| Sophos Next-Gen SIEM | 15/08/2026 |
| Nieuw Sophos XDR gebaseerd op Taegis | 15/08/2026 |
| Uitbreiding van Sophos MDR | 15/08/2026 |
| Sophos AI Defense | Vroege toegang in augustus 2026 |
| Sophos AI Defense | Algemene beschikbaarheid in oktober 2026 |
| Sophos CISO Advantage | Vanaf oktober 2026 |
Sofos AI Defense richt zich op AI-tools die binnen organisaties worden gebruikt. Het stelt bedrijven in staat om goedgekeurde services en niet-goedgekeurde applicaties te ontdekken, beleid toe te passen en te bewaken welke data zij raadplegen.
Deze strategie werd al deels geschetst met Workspace Protection, een oplossing voor toezicht op webapplicaties, niet-geautoriseerde AI-tools en hybride werkomgevingen. Fusion breidt dit concept uit naar de overige beveiligingscontroles.
Vanaf oktober verschijnt CISO Advantage, dat validatie van controles, risicobeoordeling, benchmarking en nalevingskaders combineert. Het is gebaseerd op technologie en het team van Arco Cyber, een bedrijf dat Sophos in februari 2026 verworven heeft.
Het doel is om ondersteuning te bieden die gelijkwaardig is aan die van een Chief Information Security Officer, aan organisaties zonder een CISO. Voor organisaties met een eigen CISO helpt de tool om investeringsbehoeften, controlestatus en risico’s te rapporteren aan het management.
Fusion versterkt tevens het channel-model van Sophos. Managed service providers kunnen bescherming, detectie, respons en advies verzorgen via hetzelfde platform. Dit vereenvoudigt de operaties maar brengt ook meer kritieke functies onder één technologische paraplu van één leverancier.
De belangrijkste belofte van Sophos is niet een extra tool toevoegen, maar de scheidslijnen tussen de bestaande componenten verminderen. Het succes hangt af van de kwaliteit van de gedeelde laag, connectie met externe producten zonder functionaliteit te beperken en het mogelijk maken van geautomatiseerde reacties, terwijl analisten controle houden over de gevoelige beslissingen.
Veelgestelde vragen
Wat is Sophos Fusion?
De evolutie van Sophos Central naar een architectuur die data, analyses en reacties deelt tussen endpoint, netwerk, e-mail, identiteiten, cloud, SIEM, XDR en MDR.
Vervangt Fusion tools van andere fabrikanten?
Niet noodzakelijk. Sophos stelt dat het platform meer dan 500 integraties ondersteunt om externe producten in de datalaag en respons te integreren.
Kan de AI bedreigingen blokkeren zonder menselijke tussenkomst?
Ja, mits de organisatie dit heeft goedgekeurd en de grenzen heeft aangegeven. Ambigue of gevoelige gevallen blijven onder toezicht van analisten.
Wanneer is Sophos Fusion beschikbaar?
De uitrol gebeurt stapsgewijs. SIEM, XDR en MDR-upgrades worden op 15/08/2026 gelanceerd, gevolgd door AI Defense en CISO Advantage in oktober.
