iTech
Sophos X-Ops une a SophosLabs, a Sophos SecOps e a Sophos AI para ajudar as organizações a melhor se defenderem contra ciberataques
25/07/2022
A Sophos anunciou a Sophos X-Ops, uma nova unidade transversal que une a SophosLabs, a Sophos SecOps e a Sophos AI, três das suas equipas estabelecidas de especialistas de cibersegurança, para ajudar as organizações a defender-se melhor contra ciberataques cada vez mais complexos e em constante mudança. A Sophos X-Ops tira partido da inteligência de ameaças preditiva, em tempo real, do mundo real e profundamente investigada por cada grupo – e cada um deles, por sua vez, colabora para oferecer proteção, deteção e capacidades de resposta mais sólidas e inovadoras. A Sophos também publicou a investigação “OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks”, dedicada ao aumento de ataques contra servidores Microsoft SQL não corrigidos e como os invasores utilizaram um website de downloads falso e ferramentas de acesso remoto do mercado cinza para lançar várias famílias de ransomware. A Sophos X-Ops identificou e deteve os ataques porque as suas equipas combinaram os respetivos conhecimentos sobre os incidentes, analisaram-nos em conjunto e tomaram medidas para conter e neutralizar rapidamente os adversários. “A cibersegurança moderna está a tornar-se num desporto de equipa altamente interativo, e à medida que o setor amadurece têm surgido análises, engenharia e especializações investigativas necessárias. As operações escaláveis de ponta a ponta precisam agora de incluir programadores de software, engenheiros de automação, analistas de malware, profissionais de engenharia reversa, engenheiros de infraestrutura Cloud, profissionais de resposta a incidentes, engenheiros e cientistas de dados e muitos outros especialistas, e estes precisam de uma estrutura organizacional que evite silos”, afirmou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “Na Sophos unificámos três equipas internas globalmente reconhecidas e maduras para oferecer essa abrangência fundamental de conhecimentos, assuntos e processos. Juntas, sob o nome Sophos X-Ops, podem tirar partido dos pontos fortes umas das outras, incluindo análise de telemetria global de mais de 500 mil clientes, threat hunting líder no mercado, capacidades de resposta e remediação e inteligência artificial rigorosa para melhorar de forma mensurável a deteção e a resposta a ameaças. Os atacantes são, geralmente, muito organizados e demasiado avançados para serem combatidos sem esta experiência combinada única, e sem a eficiência operacional de uma task force conjunta como a Sophos X-Ops”. A Sophos X-Ops está a reunir e agir sobre a inteligência de ameaças dos seus próprios grupos multidisciplinares para ajudar a deter os invasores mais cedo, prevenindo ou minimizando os danos do ransomware, espionagem ou outros cibercrimes que podem acontecer a organizações de todos os tipos e dimensões, e trabalhando com as autoridades responsáveis pela aplicação das leis para neutralizar a infraestrutura dos invasores. Embora as três equipas já partilhassem informações de forma sistemática, a criação formal da Sophos X-Ops impulsiona uma abordagem mais rápida e simplificada, necessária para combater adversários igualmente rápidos. “Uma cibersegurança eficaz requer colaboração robusta a todos os níveis, tanto interna quanto externamente – é a única forma de descobrir, analisar e combater os ciberatacantes mal-intencionados com velocidade e em escala. A combinação destas equipas individuais na Sophos X-Ops demonstra que a Sophos entende este princípio e está a agir de acordo com ele”, comentou Michael Daniel, Presidente e CEO da Cyber Threat Alliance. A Sophos X-Ops também oferece uma base operacional transversal mais sólida para a inovação, uma componente essencial da cibersegurança devido aos avanços agressivos no cibercrime organizado. Ao cruzar a experiência de cada grupo, a Sophos é pioneira no conceito de um Centro de Operações de Segurança (SOC) apoiado por Inteligência Artificial (IA), que antecipa as intenções dos analistas de segurança e faculta ações defensivas relevantes. No SOC do futuro, a Sophos acredita que esta abordagem vai acelerar drasticamente os fluxos de trabalho de segurança e a capacidade de detetar e dar uma resposta mais rápida a indicadores novos e prioritários de comprometimento. “A comunidade de adversários descobriu como trabalhar em conjunto para facilitar certas partes dos ataques e, ao mesmo tempo, criar novas maneiras de evitar a deteção e tirar partido das fraquezas de qualquer software para o explorar massivamente. O ‘umbrella’ Sophos X-Ops é um exemplo notável de como replicar as táticas dos cibercriminosos, permitindo a colaboração cruzada entre diferentes grupos internos de inteligência de ameaças”, declarou Craig Robinson, Reasearch Vice President, Security Services da IDC. “Combinar a capacidade de uma ampla experiência em inteligência de ameaças com recursos assistidos por IA no SOC permite que as organizações prevejam e se preparem melhor para ataques iminentes e futuros”. |