Sophos X-Ops spojuje SophosLabs, Sophos SecOps a Sophos AI, tři zavedené týmy odborníků na kybernetickou bezpečnost společnosti Sophos, aby pomohl organizacím lépe se bránit kybernetickým útokům

Praha, 21. července 2022 – Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, představil Sophos X-Ops, novou mezioperační jednotku, která propojuje SophosLabs, Sophos SecOps a Sophos AI, tři zavedené týmy odborníků na kybernetickou bezpečnost společnosti Sophos, s cílem pomoci organizacím lépe se bránit proti neustále se měnícím a stále složitějším kybernetickým útokům. Sophos X-Ops využívá prediktivní, reálné a detailně prozkoumané informace o hrozbách z každé skupiny, které následně spolupracují, aby poskytly silnější a inovativnější možnosti ochrany, detekce a reakce.

Sophos zároveň vydal studii „OODA: Sophos X-Ops se zaměřuje na rostoucí počet útoků na SQL Server“ o zvýšeném počtu útoků na nezáplatované Microsoft SQL Servery a o tom, jak útočníci použili falešný web pro stahování a nástroje pro vzdálený přístup získané na šedém trhu k distribuci několika rodin ransomwaru. Sophos X-Ops tyto útoky identifikoval a zmařil, protože týmy Sophos X-Ops spojily své znalosti o incidentech, společně je analyzovaly a podnikly kroky k rychlému zastavení a zneškodnění protivníků.

„Moderní kybernetická bezpečnost se stává vysoce interaktivním týmovým sportem a s tím, jak toto odvětví dospívá, vznikají potřebné analytické, inženýrské a vyšetřovací specializace. Škálovatelné end-to-end operace nyní musí zahrnovat softwarové vývojáře, automatizační inženýry, analytiky malwaru, reverzní inženýry, inženýry cloudové infrastruktury, pracovníky reagující na incidenty, datové inženýry a vědce i řadu dalších odborníků a potřebují organizační strukturu, která odstraní jejich izolování,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos. „Sjednotili jsme tři celosvětově uznávané a vyspělé týmy v rámci společnosti Sophos, abychom zajistili tuto šíři kriticky důležitých, věcných a procesních znalostí. Po spojení do Sophos X-Ops mohou týmy využívat svých silných stránek, včetně analýzy celosvětových telemetrických dat od více než 500 000 zákazníků, špičkových schopností v oblasti vyhledávání hrozeb, rychlé reakce na ně a nápravy, a vyspělé umělé inteligence pro měřitelné zlepšení detekce hrozeb a reakce na ně. Útočníci jsou často příliš organizovaní a pokročilí na to, aby se s nimi dalo bojovat bez jedinečných kombinovaných odborných znalostí a provozní efektivity společné operační skupiny, jako je Sophos X-Ops.“

Ředitel FBI Christopher Wray v březnu 2022 v projevu pro Detroitský ekonomický klub o spolupráci FBI se soukromým sektorem v boji proti kybernetickým hrozbám řekl: „Partnerství nám umožňuje zasáhnout protivníky na všech místech, od sítí obětí až po počítače hackerů, protože pokud jde o kybernetickou strategii FBI, víme, že snaha stát v brance a blokovat střely nepovede k úspěchu. Cílíme na tři věci: aktéry hrozeb, jejich infrastrukturu a jejich peníze. A nejtrvalejšího dopadu dosáhneme, když budeme spolupracovat se všemi našimi partnery, abychom zasáhli všechny tyto tři oblasti dohromady.“ Podobný přístup uplatňuje i tým Sophos X-Ops, když shromažďuje informace o hrozbách od vlastních multidisciplinárních skupin a pracuje s nimi, aby pomohl zastavit útočníky co nejdříve, předchází škodám způsobeným ransomwarem, špionáží nebo jinými kybernetickými zločiny, které mohou postihnout organizace všech typů a velikostí, nebo je minimalizuje, a spolupracuje s orgány činnými v trestním řízení na neutralizaci infrastruktury útočníků. Interní týmy společnosti Sophos sice již běžně informace sdílejí, ale formální vytvoření struktury Sophos X-Ops přispívá k rychlejšímu a efektivnějšímu procesu, který je nezbytný pro boj se stejně rychle operujícími protivníky.

„Efektivní kybernetická bezpečnost vyžaduje robustní spolupráci na všech úrovních, a to jak interní, tak externí; je to jediný způsob, jak rychle a ve velkém měřítku odhalovat, analyzovat a čelit škodícím kybernetickým aktérům. Spojení těchto samostatných týmů do struktury Sophos X-Ops ukazuje, že Sophos tento princip chápe a jedná podle něj,“ řekl Michael Daniel, prezident a generální ředitel Cyber Threat Alliance.

Inovace pro kybernetickou bezpečnost

Tým Sophos X-Ops poskytuje i silnější mezioperační základ pro inovace, což je vzhledem k agresivnímu vývoji organizované kybernetické kriminality nezbytnou součástí kybernetické bezpečnosti. Propojením odborných znalostí jednotlivých skupin je Sophos průkopníkem konceptu bezpečnostního operačního centra (SOC) s podporou umělé inteligence, které předvídá záměry bezpečnostních analytiků a poskytuje relevantní obranné kroky. Sophos věří, že v SOC budoucnosti tento přístup výrazně urychlí bezpečnostní pracovní postupy a schopnost rychleji odhalovat a reagovat na nové a prioritní indikátory kompromitace.

„Komunita protivníků přišla na to, jak spolupracovat na komoditizaci určitých částí útoků a zároveň vytvářet nové způsoby, jak se vyhnout detekci a využít slabin jakéhokoli softwaru k jejich masovému zneužití. Ochranný deštník v podobě Sophos X-Ops je jasným příkladem převzetí taktiky kybernetických záškodníků tím, že umožňuje vzájemnou spolupráci mezi různými interními skupinami pro sledování hrozeb,“ řekl Craig Robinson, viceprezident výzkumu IDC pro bezpečnostní služby. „Kombinace schopnosti prolínat širokou škálu odborných znalostí v oblasti threat intelligence s funkcemi SOC s podporou umělé inteligence umožňuje organizacím lépe předvídat a připravovat se na hrozící i budoucí útoky.“

Chcete-li se dozvědět více o Sophos X-Ops a jeho průlomovém výzkumu hrozeb, přihlaste se k odběru blogu Sophos X-Ops a sledujte Sophos X-Ops na Twitteru.

Značky: