Sophos představil expertní tým Sophos X-Ops
Sophos zároveň uveřejnil studii „OODA: Sophos X-Ops se zaměřuje na rostoucí počet útoků na SQL Server“ o zvýšeném počtu útoků na nezáplatované Microsoft SQL servery a o tom, jak útočníci použili falešný web pro stahování a nástroje pro vzdálený přístup získané na šedém trhu k distribuci několika rodin ransomwaru. Sophos X-Ops tyto útoky identifikoval a zmařil, protože týmy Sophos X-Ops spojily své znalosti o incidentech, společně je analyzovaly a podnikly kroky k rychlému zastavení a zneškodnění protivníků.
„Moderní kybernetická bezpečnost se stává vysoce interaktivním týmovým sportem a s tím, jak toto odvětví dospívá, vznikají potřebné analytické, inženýrské a vyšetřovací specializace. Škálovatelné end-to-end operace nyní musí zahrnovat softwarové vývojáře, automatizační inženýry, analytiky malwaru, reverzní inženýry, inženýry cloudové infrastruktury, pracovníky reagující na incidenty, datové inženýry a vědce i řadu dalších odborníků a potřebují organizační strukturu, která odstraní jejich izolování,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos.
„Sjednotili jsme tři uznávané a vyspělé týmy, abychom zajistili tuto šíři kriticky důležitých, věcných a procesních znalostí. Po spojení do Sophos X-Ops mohou týmy využívat svých silných stránek, včetně analýzy celosvětových telemetrických dat od více než 500 000 zákazníků, špičkových schopností v oblasti vyhledávání hrozeb, rychlé reakce na ně a nápravy, a vyspělé umělé inteligence pro měřitelné zlepšení detekce hrozeb a reakce na ně. Útočníci jsou často příliš organizovaní a pokročilí na to, aby se s nimi dalo bojovat bez jedinečných kombinovaných odborných znalostí a provozní efektivity společné operační skupiny, jako je Sophos X-Ops,“ dodal Levy.
Ředitel FBI Christopher Wray v březnu 2022 v projevu pro Detroitský ekonomický klub o spolupráci FBI se soukromým sektorem v boji proti kybernetickým hrozbám řekl: „Partnerství nám umožňuje zasáhnout protivníky na všech místech, od sítí obětí až po počítače hackerů, protože pokud jde o kybernetickou strategii FBI, víme, že snaha stát v brance a blokovat střely nepovede k úspěchu. Cílíme na tři věci: aktéry hrozeb, jejich infrastrukturu a jejich peníze. A nejtrvalejšího dopadu dosáhneme, když budeme spolupracovat se všemi našimi partnery, abychom zasáhli všechny tyto tři oblasti dohromady.“
Podobný přístup uplatňuje i tým Sophos X-Ops, když shromažďuje informace o hrozbách od vlastních multidisciplinárních skupin a pracuje s nimi, aby pomohl zastavit útočníky co nejdříve, předchází škodám způsobeným ransomwarem, špionáží nebo jinými kybernetickými zločiny, které mohou postihnout organizace všech typů a velikostí, nebo je minimalizuje, a spolupracuje s orgány činnými v trestním řízení na neutralizaci infrastruktury útočníků. Interní týmy společnosti Sophos sice již běžně informace sdílejí, ale formální vytvoření struktury Sophos X-Ops přispívá k rychlejšímu a efektivnějšímu procesu, který je nezbytný pro boj se stejně rychle operujícími protivníky.
Inovace pro kybernetickou bezpečnost
Tým Sophos X-Ops poskytuje i silnější mezioperační základ pro inovace, což je vzhledem k agresivnímu vývoji organizované kybernetické kriminality nezbytnou součástí kybernetické bezpečnosti. Propojením odborných znalostí jednotlivých skupin je Sophos průkopníkem konceptu bezpečnostního operačního centra (SOC) s podporou umělé inteligence, které předvídá záměry bezpečnostních analytiků a poskytuje relevantní obranné kroky. Sophos věří, že v SOC budoucnosti tento přístup výrazně urychlí bezpečnostní pracovní postupy a schopnost rychleji odhalovat a reagovat na nové a prioritní indikátory kompromitace.
