Sophos połączył zespoły SophosLabs, Sophos SecOps i Sophos AI w jeden pod nazwą Sophos X-Ops. Konsolidacja ekspertów ma pomóc organizacjom lepiej bronić się przed cyberatakami.

„Nowoczesne cyberbezpieczeństwo staje się wysoce interaktywnym sportem zespołowym” – komentuje Joe Levy, dyrektor ds. technologii i produktu w Sophosie.

Zauważa, że wraz z rozwojem branży pojawiły się niezbędne specjalizacje analityczne, inżynieryjne i śledcze.

Jak lepiej się chronić

„Skalowalne, kompleksowe operacje muszą teraz obejmować programistów, inżynierów automatyzacji, analityków złośliwego oprogramowania, inżynierów wstecznych, inżynierów infrastruktury chmury, osoby reagujące na incydenty, inżynierów danych i naukowców oraz wielu innych ekspertów, a także potrzebują struktury organizacyjnej, która pozwoli uniknąć silosów” – wyjaśnia dyrektor.

Według niego konsolidacja ma zapewnić szeroki zakres wiedzy specjalistycznej. X-Ops może wykorzystywać analizę telemetrii z całego świata od ponad 500 tys. klientów, wykrywanie zagrożeń, możliwości reagowania i naprawy oraz sztuczną inteligencję, poprawiając wykrywanie zagrożeń i reagowanie w czasach, gdy atakujący są często dobrze zorganizowani i zaawansowani.

Nie można tylko stać na bramce

Sophos nawiązuje do słów dyrektora FBI Christophera Wraya, który w marcu br. oceniał, że dla skutecznej cyberochrony trzeba umożliwić atakowanie przeciwników. „Próba stania w bramce i blokowania strzałów nie załatwi sprawy” – ocenia szef FBI.

„Zaburzamy trzy rzeczy: cyberprzestępców, ich infrastrukturę i pieniądze. Nasze działania są najsilniejsze, gdy współpracujemy ze wszystkimi naszymi partnerami, aby wspólnie zniszczyć wszystkie trzy obszary” – mówi dyrektor FBI.

Jak twierdzi Sophos, X-Ops stosuje podobne podejście: gromadzi i wykorzystuje informacje o zagrożeniach z własnych multidyscyplinarnych grup, aby pomóc wcześniej powstrzymać napastników, zapobiegając lub minimalizując szkody wyrządzane przez ransomware, szpiegostwo i inne cyberprzestępstwa.

Skuteczne cyberbezpieczeństwo wymaga solidnej współpracy na wszystkich poziomach, zarówno wewnętrznych, jak i zewnętrznych. Jest to jedyny sposób na szybkie wykrywanie, analizowanie i zwalczanie cyberprzestępców” – komentuje utworzenie Sophos X-Ops Michael Daniel, prezes i dyrektor generalny Cyber ​​Threat Alliance.