Seguridad

Sophos presenta Sophos X-Ops

Sophos X-Ops es una nueva unidad operativa transversal que combina SophosLabs, Sophos SecOps y Sophos AI, tres equipos consolidados de expertos en ciberseguridad de Sophos, para ayudar a las empresas a defenderse mejor contra ciberataquesque están cambiando constantemente y que son cada vez más complejos.

Sophos X-Ops aprovecha la inteligencia de amenazas generada por cada uno de los equipos de investigación, basada en tiempo real y en casos reales y que es fruto de investigaciones intensivas, consiguiendo así una seguridad predictiva de alto nivel. A su vez, cada equipo colabora para ofrecer protección, detección y respuesta más eficaces e innovadoras.

Sophos también hace pública “ OODA: Sophos X-Ops se enfrenta a los crecientes ataques a servidores SQL ”, una investigación sobre el aumento de los ataques contra servidores Microsoft SQL sin parchear y cómo los atacantes utilizaron un sitio de descarga falsa y herramientas de acceso remoto del mercado gris para múltiples familias de ransomware. En la investigación, Sophos X-Ops identificó y frustró los ataques porque los  equipos que forman Sophos X-Ops combinaron sus conocimientos sobre los incidentes, los analizaron conjuntamente y actuaron para contener y neutralizar rápidamente a los adversarios.

«La ciberseguridad moderna se está convirtiendo en un deporte de equipo altamente interactivo, ya medida que el sector ha madurado, han surgido las especializaciones necesarias en cuanto al análisis, la ingeniería y la investigación. Las escalables de extremo a extremo ahora necesitan incluir desarrolladores de software, ingenieros de automatización, analistas de malware, ingenieros inversos, ingenieros de infraestructura cloud, un equipo de respuesta ante incidentes, ingenieros y científicos de datos, y numerosos otros expertos, por lo que es necesaria una estructura organizativa que evite los silos ”, afirma Joe Levy, director de tecnología y producto de Sophos. Hemos unificado tres equipos maduros y reconocidos a nivel mundial dentro de Sophos para proporcionar esta amplitud de experiencia crítica en materia y procesos. Unidos bajo Sophos X-Ops, pueden aprovechar las fortalezas de cada uno, incluido el análisis de la telemetría mundial de más de 500.000 clientes, las capacidades de Threat Hunting, respuesta y remediación líderes en el sector y una inteligencia artificial rigor para mejorar de forma Medible la detección y respuesta a amenazas. Los atacantes suelen estar demasiado organizados y son demasiado avanzados para combatirlos sin la experiencia conjunta y la eficiencia operativa de un grupo de trabajo conjunto como Sophos X-Ops ”, agrega

En un discurso pronunciado en marzo de 2022 en el Detroit Economic Club sobre el  trabajo conjunto del FBI con el sector privado para combatir las ciberamenazas, el director del FBI, Christopher Wray, dijo: «Trabajar juntos nos permite golpear a nuestros adversarios por todos lados , desde las redes de sus víctimas hasta en los propios ordenadores de los ciberdelincuentes, porque cuando se trata de la ciberestrategia del FBI, sabemos que intentar pararse en la portería y bloquear los disparos no va a hacer el trabajo”.

«Estamos interrumpiendo tres cosas: los actores de la amenaza, su infraestructura y su dinero. Y conseguimos un impacto más duradero cuando trabajamos con todos nuestros socios para interrumpir las tres a la vez «. Sophos X-Ops está adoptando un enfoque similar: recopilando y operando sobre la inteligencia de amenazas de sus propios equipos multidisciplinares para ayudar a detener antes a los atacantes, previniendo o minimizando los daños del ransomware, el espionaje u otros ciberdelitos que pueden afectar a empresas de todo tipo y tamaño, y trabajando con las fuerzas de seguridad para neutralizar la infraestructura de los atacantes. proceso más rápido y ágil, necesario para contrarrestar a adversarios igualmente rápidos.

«La ciberseguridad efectiva requiere una colaboración fuerte a todos los niveles, tanto de forma interna como externa; es la única manera de descubrir, analizar y contrarrestar a los ciberactores maliciosos a gran velocidad ya escalar. La combinación de estos equipos que antes estaban separados en Sophos X-Ops muestra que Sophos entiende este principio y está actuando en consecuencia ”, comenta Michael Daniel, presidente y CEO de Cyber ​​Threat Alliance.

«La comunidad de ciberatacantes ha descubierto cómo colaborar para comercializar como productos básicos ciertas partes de los ataques y, al mismo tiempo, crear nuevas formas de evadir la detección y aprovechar los puntos débiles de cualquier software para explotarlo en masa. El paraguas de Sophos X -Ops de Sophos es un buen ejemplo de cómo podemos robar una página de los grupos tácticos de los ciberdelincuentes al permitir la colaboración cruzada entre diferentes internos de inteligencia de amenazas ”, añade Craig Robinson, vicepresidente de investigación de IDC, Servicios de Seguridad. «Combinar la capacidad de introducir un amplio registro de experiencia en inteligencia de amenazas con características asistidas por la IA en el SOC permite a las empresas predecir mejor y prepararse para los ataques inminentes y futuros», añade.

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba