Reorganizacja u dużego dostawcy
Połączono trzy zespoły.
„Skuteczne cyberbezpieczeństwo wymaga solidnej współpracy na wszystkich poziomach, zarówno wewnętrznych, jak i zewnętrznych” – twierdzi szef Cyber Threat Alliance.
Sophos połączył zespoły SophosLabs, Sophos SecOps i Sophos AI w jeden pod nazwą Sophos X-Ops. Konsolidacja ekspertów ma pomóc organizacjom lepiej bronić się przed cyberatakami.
„Nowoczesne cyberbezpieczeństwo staje się wysoce interaktywnym sportem zespołowym” – komentuje Joe Levy, dyrektor ds. technologii i produktu w Sophosie.
Zauważa, że wraz z rozwojem branży pojawiły się niezbędne specjalizacje analityczne, inżynieryjne i śledcze.
Jak lepiej się chronić
„Skalowalne, kompleksowe operacje muszą teraz obejmować programistów, inżynierów automatyzacji, analityków złośliwego oprogramowania, inżynierów wstecznych, inżynierów infrastruktury chmury, osoby reagujące na incydenty, inżynierów danych i naukowców oraz wielu innych ekspertów, a także potrzebują struktury organizacyjnej, która pozwoli uniknąć silosów” – wyjaśnia dyrektor.
Według niego konsolidacja ma zapewnić szeroki zakres wiedzy specjalistycznej. X-Ops może wykorzystywać analizę telemetrii z całego świata od ponad 500 tys. klientów, wykrywanie zagrożeń, możliwości reagowania i naprawy oraz sztuczną inteligencję, poprawiając wykrywanie zagrożeń i reagowanie w czasach, gdy atakujący są często dobrze zorganizowani i zaawansowani.
Nie można tylko stać na bramce
Sophos nawiązuje do słów dyrektora FBI Christophera Wraya, który w marcu br. oceniał, że dla skutecznej cyberochrony trzeba umożliwić atakowanie przeciwników. „Próba stania w bramce i blokowania strzałów nie załatwi sprawy” – ocenia szef FBI.
„Zaburzamy trzy rzeczy: cyberprzestępców, ich infrastrukturę i pieniądze. Nasze działania są najsilniejsze, gdy współpracujemy ze wszystkimi naszymi partnerami, aby wspólnie zniszczyć wszystkie trzy obszary” – mówi dyrektor FBI.
Jak twierdzi Sophos, X-Ops stosuje podobne podejście: gromadzi i wykorzystuje informacje o zagrożeniach z własnych multidyscyplinarnych grup, aby pomóc wcześniej powstrzymać napastników, zapobiegając lub minimalizując szkody wyrządzane przez ransomware, szpiegostwo i inne cyberprzestępstwa.
„Skuteczne cyberbezpieczeństwo wymaga solidnej współpracy na wszystkich poziomach, zarówno wewnętrznych, jak i zewnętrznych. Jest to jedyny sposób na szybkie wykrywanie, analizowanie i zwalczanie cyberprzestępców” – komentuje utworzenie Sophos X-Ops Michael Daniel, prezes i dyrektor generalny Cyber Threat Alliance.
Podobne aktualności
Hakerzy najczęściej atakują firmy poprzez zdalny pulpit
Zarządzanie usługami na odległość powinno być priorytetem firmowej cyberochrony - wynika z raportu.
Hakerzy biorą na cel małe firmy
"Największą różnicą między firmami, które najbardziej ucierpiały, a tymi, które sprawnie wróciły do operacyjności, jest czas reakcji" - twierdzi ekspert.
Szef Sophosa nagle odchodzi po 11 latach
„Naszym bezpośrednim celem jest współpraca z naszymi partnerami" - deklaruje nowy lider.