Sophos představil expertní tým Sophos X-Ops

25. 7. 2022. (redaktor: František Doupal, zdroj: Sophos)
Sophos X-Ops je nová mezioperační jednotka, která propojuje týmy odborníků SophosLabs, Sophos SecOps a Sophos AI, s cílem pomoci organizacím lépe se bránit proti neustále se měnícím a stále složitějším kybernetickým útokům. Sophos X-Ops využívá prediktivní, reálné a detailně prozkoumané informace o hrozbách z každé skupiny, které následně spolupracují, aby poskytly silnější a inovativnější možnosti ochrany, detekce a reakce.

Sophos zároveň uveřejnil studii „OODA: Sophos X-Ops se zaměřuje na rostoucí počet útoků na SQL Server“ o zvýšeném počtu útoků na nezáplatované Microsoft SQL servery a o tom, jak útočníci použili falešný web pro stahování a nástroje pro vzdálený přístup získané na šedém trhu k distribuci několika rodin ransomwaru. Sophos X-Ops tyto útoky identifikoval a zmařil, protože týmy Sophos X-Ops spojily své znalosti o incidentech, společně je analyzovaly a podnikly kroky k rychlému zastavení a zneškodnění protivníků.

„Moderní kybernetická bezpečnost se stává vysoce interaktivním týmovým sportem a s tím, jak toto odvětví dospívá, vznikají potřebné analytické, inženýrské a vyšetřovací specializace. Škálovatelné end-to-end operace nyní musí zahrnovat softwarové vývojáře, automatizační inženýry, analytiky malwaru, reverzní inženýry, inženýry cloudové infrastruktury, pracovníky reagující na incidenty, datové inženýry a vědce i řadu dalších odborníků a potřebují organizační strukturu, která odstraní jejich izolování,“ řekl Joe Levy, technologický a produktový ředitel společnosti Sophos.

„Sjednotili jsme tři uznávané a vyspělé týmy, abychom zajistili tuto šíři kriticky důležitých, věcných a procesních znalostí. Po spojení do Sophos X-Ops mohou týmy využívat svých silných stránek, včetně analýzy celosvětových telemetrických dat od více než 500 000 zákazníků, špičkových schopností v oblasti vyhledávání hrozeb, rychlé reakce na ně a nápravy, a vyspělé umělé inteligence pro měřitelné zlepšení detekce hrozeb a reakce na ně. Útočníci jsou často příliš organizovaní a pokročilí na to, aby se s nimi dalo bojovat bez jedinečných kombinovaných odborných znalostí a provozní efektivity společné operační skupiny, jako je Sophos X-Ops,“ dodal Levy.

Ředitel FBI Christopher Wray v březnu 2022 v projevu pro Detroitský ekonomický klub o spolupráci FBI se soukromým sektorem v boji proti kybernetickým hrozbám řekl: „Partnerství nám umožňuje zasáhnout protivníky na všech místech, od sítí obětí až po počítače hackerů, protože pokud jde o kybernetickou strategii FBI, víme, že snaha stát v brance a blokovat střely nepovede k úspěchu. Cílíme na tři věci: aktéry hrozeb, jejich infrastrukturu a jejich peníze. A nejtrvalejšího dopadu dosáhneme, když budeme spolupracovat se všemi našimi partnery, abychom zasáhli všechny tyto tři oblasti dohromady.“

Podobný přístup uplatňuje i tým Sophos X-Ops, když shromažďuje informace o hrozbách od vlastních multidisciplinárních skupin a pracuje s nimi, aby pomohl zastavit útočníky co nejdříve, předchází škodám způsobeným ransomwarem, špionáží nebo jinými kybernetickými zločiny, které mohou postihnout organizace všech typů a velikostí, nebo je minimalizuje, a spolupracuje s orgány činnými v trestním řízení na neutralizaci infrastruktury útočníků. Interní týmy společnosti Sophos sice již běžně informace sdílejí, ale formální vytvoření struktury Sophos X-Ops přispívá k rychlejšímu a efektivnějšímu procesu, který je nezbytný pro boj se stejně rychle operujícími protivníky.

Inovace pro kybernetickou bezpečnost

Tým Sophos X-Ops poskytuje i silnější mezioperační základ pro inovace, což je vzhledem k agresivnímu vývoji organizované kybernetické kriminality nezbytnou součástí kybernetické bezpečnosti. Propojením odborných znalostí jednotlivých skupin je Sophos průkopníkem konceptu bezpečnostního operačního centra (SOC) s podporou umělé inteligence, které předvídá záměry bezpečnostních analytiků a poskytuje relevantní obranné kroky. Sophos věří, že v SOC budoucnosti tento přístup výrazně urychlí bezpečnostní pracovní postupy a schopnost rychleji odhalovat a reagovat na nové a prioritní indikátory kompromitace.

Štítky: 
Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více