Sophos heeft Sophos X-Ops aangekondigd, een nieuwe cross-operationele eenheid die SophosLabs, Sophos SecOps en Sophos AI, drie gevestigde teams van cybersecurity-experts bij Sophos, verbindt om organisaties te helpen zich beter te verdedigen tegen voortdurend veranderende en steeds complexere cyberaanvallen.
Sophos X-Ops maakt gebruik van de voorspellende, realtime, real-world en onderzochte dreigingsinformatie van elke groep, die op hun beurt samenwerken om sterkere, meer innovatieve beschermings-, detectie- en reactiemogelijkheden te bieden.
Naast deze aankondiging brengt Sophos ‘OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks’ uit, onderzoek naar toegenomen aanvallen op niet-gepatchte Microsoft SQL-servers, en hoe aanvallers een valse downloadsite en op de grijze markt beschikbare tools voor externe toegang gebruikten om distribueert meerdere ransomware-families.
Sophos X-Ops identificeerde en verijdelde de aanvallen omdat de Sophos X-Ops-teams hun respectievelijke kennis van de incidenten combineerden, ze gezamenlijk analyseerden en actie ondernamen om de tegenstanders snel in bedwang te houden en te neutraliseren, stelt het bedrijf.
Joe Levy, Chief Technology and Product Officer bij Sophos, zegt: “Moderne cyberbeveiliging wordt een zeer interactieve teamsport en naarmate de industrie volwassener is geworden, zijn de nodige analyse-, engineering- en onderzoeksspecialisaties ontstaan.
“Schaalbare end-to-end operaties moeten nu softwareontwikkelaars, automatiseringsingenieurs, malware-analisten, reverse engineers, cloudinfrastructuuringenieurs, incidentresponders, data en wetenschappers en tal van andere experts omvatten, en ze hebben een organisatiestructuur nodig die silo’s vermijdt.
“We hebben drie wereldwijd erkende en volwassen teams verenigd binnen Sophos om dit brede scala aan kritische, inhoudelijke en procesexpertise te bieden. Samengevoegd als Sophos X-Ops kunnen ze de sterke punten van elkaar benutten, inclusief analyse van wereldwijde telemetrie van meer dan 500.000 klanten, toonaangevende mogelijkheden voor het opsporen van bedreigingen, respons en herstel, en rigoureuze kunstmatige intelligentie om de detectie en reactie van bedreigingen meetbaar te verbeteren.
“Aanvallers zijn vaak te georganiseerd en te geavanceerd om te bestrijden zonder de unieke gecombineerde expertise en operationele efficiëntie van een gezamenlijke taskforce als Sophos X-Ops.”
In maart 2022 sprak FBI-directeur Christopher Wray voor de Detroit Economic Club over de samenwerking tussen de FBI en de particuliere sector om de cyberdreiging tegen te gaan: “We verstoren drie dingen: de dreigingsactoren, hun infrastructuur en hun geld. de meest duurzame impact als we samenwerken met al onze partners om ze alle drie samen te ontwrichten.
“Sophos X-Ops hanteert een vergelijkbare aanpak: het verzamelen en gebruiken van dreigingsinformatie van zijn eigen multidisciplinaire groepen om aanvallers eerder te stoppen, het voorkomen of minimaliseren van de schade van ransomware, spionage of andere cybercriminaliteit die organisaties van alle soorten en maten kan overkomen en samenwerken met wetshandhavers om de infrastructuur van aanvallers te neutraliseren.
“Terwijl de interne teams van Sophos al vanzelfsprekend informatie delen, stimuleert de formele oprichting van Sophos X-Ops een sneller, meer gestroomlijnd proces dat nodig is om even snel bewegende tegenstanders tegen te gaan.”
Michael Daniel, president en CEO Cyber Threat Alliance, zegt: “Effectieve cyberbeveiliging vereist robuuste samenwerking op alle niveaus, zowel intern als extern; het is de enige manier om snel en op grote schaal kwaadwillende cyberactoren te ontdekken, analyseren en bestrijden. Het combineren van deze afzonderlijke teams in Sophos X-Ops laat zien dat Sophos dit principe begrijpt en ernaar handelt.”
Sophos X-Ops biedt ook een sterkere cross-operationele basis voor innovatie, een essentieel onderdeel van cyberbeveiliging vanwege de agressieve vooruitgang in de georganiseerde cybercriminaliteit, stelt het bedrijf.
Door de expertise van elke groep te verweven, stelt Sophos dat het bedrijf pioniert met het concept van een door kunstmatige intelligentie (AI) ondersteund Security Operations Center (SOC), dat anticipeert op de bedoelingen van beveiligingsanalisten en relevante defensieve acties biedt. In het SOC van de toekomst stelt Sophos dat deze benadering de beveiligingsworkflows drastisch kan versnellen en de mogelijkheid om nieuwe en prioritaire indicatoren van compromissen sneller te detecteren en erop te reageren.
Craig Robinson, IDC Research Vice President, Security Services, zegt: “De tegenstandersgemeenschap heeft ontdekt hoe ze kunnen samenwerken om bepaalde delen van aanvallen te verhandelen en tegelijkertijd nieuwe manieren te creëren om detectie te omzeilen en te profiteren van zwakke punten in software om deze massaal te exploiteren. .
“De Sophos X-Ops-paraplu is een bekend voorbeeld van het stelen van een pagina van de tactieken van cybercriminelen door onderlinge samenwerking tussen verschillende interne groepen voor dreigingsinformatie mogelijk te maken. het SOC stelt organisaties in staat om naderende en toekomstige aanvallen beter te voorspellen en voor te bereiden.”
.
0 Comments