Sophos lancia la unit operativa trasversale X-Ops che riunisce gli esperti di SophosLabs, Sophos SecOps e Sophos AI al fianco delle aziende contro i cyberattacchi. X-Ops sfrutta la threat intelligence predittiva in tempo reale frutto delle ricerche approfondite svolte dai tre gruppi che collaborano per fornire capacità di protezione, rilevamento e risposta più solide e innovative.
Sophos ha inoltre pubblicato la ricerca “OODA: Sophos X-Ops Takes On Burgeoning SQL Server Attacks”, che analizza l’incremento degli attacchi contro server Microsoft SQL non aggiornati. Sophos X-Ops ha identificato e bloccato questi attacchi perché i suoi team hanno messo a fattor comune le rispettive conoscenze dei relativi incidenti. Quindi le hanno analizzate insieme e hanno intrapreso le azioni necessarie a contenere e neutralizzare gli avversari.
I compiti della unit operativa trasversale Sophos X-Ops
Joe Levy, Chief Technology & Product Officer di Sophos
La moderna cybersicurezza sta diventando uno sport di squadra altamente interattivo. Con il maturare del settore, è emersa la necessità di specializzarsi in analisi, engineering e investigazione. Attività end-to-end scalabili devono ora riunire insieme diversi professionisti e tutti hanno bisogno di una struttura organizzativa priva di silos. Abbiamo unificato tre team Sophos esperti e globalmente riconosciuti per ottenere queste competenze critiche settoriali e di processo.Uniti in Sophos X-Ops adesso possono far leva sui reciproci punti di forza. Comprese l’analisi della telemetria raccolta da oltre 500.000 clienti in tutto il mondo, capacità di threat hunting all’avanguardia, capacità di risposta e remediation, e una rigorosa intelligenza artificiale. Gli attaccanti sono spesso troppo organizzati e sofisticati per poter essere combattuti senza il mix di competenze ed efficienza operativa di una task force combinata come Sophos X-Ops.
Unit operativa trasversale Sophos X-Ops
Sophos X-Ops segue l’approccio di raccogliere e utilizzare la threat intelligence dai propri gruppi multidisciplinari per bloccare gli attaccanti prima possibile. E questo evitando o minimizzando i danni del ransomware, dello spionaggio e di altri cybercrimini che possono colpire aziende di ogni genere e dimensione. La unit collabora inoltre con le autorità per neutralizzare le infrastrutture degli attaccanti. Anche se i tre team già condividono le informazioni, la creazione formale di Sophos X-Ops dà impulso a un approccio più veloce e razionalizzato per contrastare avversari ugualmente veloci.
Sophos X-Ops, una sfida al cybercrimine
Sophos X-Ops rappresenta inoltre una base interdisciplinare più solida per l’innovazione. Una componente essenziale della cybersicurezza a causa dell’aggressiva evoluzione del cybercrimine organizzato. Combinando le competenze di ciascun gruppo, Sophos è la prima a sfruttare il concetto di un SOC (Security Operations Center) assistito da un’AI che anticipa le intenzioni degli analisti e propone azioni difensive ad hoc. Sophos è convinta che nel SOC del futuro questo approccio possa accelerare i workflow della sicurezza e la capacità di rilevare e rispondere più velocemente di fronte a nuovi indicatori prioritari di compromissione.