Martijn Kregting - 04 augustus 2022

Sophos X-Ops moet verdediging tegen cyberaanvallen verbeteren

Sophos X-Ops moet verdediging tegen cyberaanvallen verbeteren image

Sophos, aanbieder van next-generation cyberbeveiliging, lanceert Sophos X-Ops: een 'cross-operationele eenheid' die organisaties moet helpen om zich beter te verdedigen tegen cyberaanvallen. Sophos X-Ops bestaat uit SophosLabs, Sophos SecOps en Sophos AI, drie gevestigde teams van cyberbeveiligingsexperts bij Sophos.

Sophos X-Ops gebruikt de voorspellende, realtime, real-world en grondig onderzochte bedreigingsintelligentie van elke groep. Hun samenwerking moet sterkere en innovatievere bescherming, detectie en responsmogelijkheden opleveren.

Sophos publiceerde tegelijk met de lancering van de nieuwe eenheid het onderzoek 'Sophos X-Ops Takes On Burgeoning SQL Server Attacks'. De studie betreft het aantal toenemende aanvallen tegen ongepatchte Microsoft SQL-servers; over hoe aanvallers een nep-downloadsite en tools voor toegang op afstand uit de grijze markt gebruikten om meerdere ransomware-families te verspreiden. Sophos X-Ops identificeerde en verijdelde de aanvallen, omdat de onderliggende teams hun kennis van incidenten combineerden, ze samen analyseerden en actie ondernamen om de tegenstanders te neutraliseren.

'Interactieve teamsport'

“Moderne cyberbeveiliging wordt een zeer interactieve teamsport", stelt Joe Levy, chief technology and product officer bij Sophos. "Aangezien de sector volwassener is geworden, zijn ook de nodige specialisaties op het gebied van analyse, engineering en onderzoek ontstaan. Schaalbare end-to-endoperaties moeten nu softwareontwikkelaars, automatiseringsingenieurs, malware-analisten, reverse engineers, cloudinfrastructuur-ingenieurs, incident responders, data-ingenieurs, wetenschappers en tal van andere deskundigen omvatten. Bovendien hebben zij een organisatiestructuur nodig die silo’s vermijdt."

De drie teams binnen Sophos X-Ops zijn volgens Levy samengebracht om kritische, inhoudelijke procesexpertise te kunnen bieden. Als Sophos X-Ops kunnen ze elkaars sterke punten benutten en de analyse gebruiken van wereldwijde telemetrie van meer dan 500.00 klanten: voor het opsporen van dreigingen, het reactie- en herstelvermogen en kunstmatige intelligentie om de opsporing van en reactie op dreigingen te verbeteren. Levy: "Aanvallers zijn vaak te georganiseerd en te geavanceerd om te bestrijden zonder de unieke gecombineerde expertise en de operationele efficiëntie van een gezamenlijke taskforce zoals Sophos X-Ops."

Effectieve cyberbeveiliging vereist een sterke samenwerking op alle niveaus, zowel intern als extern, meent Michael Daniel, president en CEO van Cyber Threat Alliance. "Het is de enige manier om kwaadaardige cyberactoren snel en op grote schaal op te sporen, te analyseren en af te weren. Het combineren van deze afzonderlijke teams tot Sophos X-Ops toont aan dat Sophos dit principe begrijpt en bereid is ernaar te handelen."

Cross-operationeel fundament

Sophos X-Ops biedt naar zeggen van de security-aanbieder ook een sterker cross-operationeel fundament voor innovatie. Dit is 'een essentieel onderdeel van cyberbeveiliging', gezien de agressieve vooruitgang die de georganiseerde cybercriminaliteit boekt. Door de expertise van elke groep te verweven, claimt Sophos een pionier te zijn in het concept van een door AI ondersteund Security Operations Center (SOC), dat anticipeert op de bedoelingen van veiligheidsanalisten en relevante defensieve acties aanreikt. In het SOC van de toekomst zal deze aanpak volgens Sophos beveiligingsworkflows drastisch versnellen, evenals de mogelijkheid om sneller nieuwe en prioritaire indicatoren van compromittering te detecteren en hierop in te spelen.

Axians 12/11/2024 t/m 26/11/2024 BN+BW