sophos,下一代网络安全的全球领导者今天宣布Sophos X-Ops这是一个将Sophoslabs,Sophos Secops和Sophos AI连接起来的新的跨手部单元,这是Sophos的三个成熟的网络安全专家团队,以帮助组织更好地防御不断变化和日益复杂的网络攻击。 Sophos X-Ops利用了每个小组的预测,实时,现实世界和深入研究的威胁情报,进而协作以提供更强大,更具创新性的保护,检测和响应能力。
今天的Sophos也在发行“Ooda:Sophos X-Ops进行迅速发展的SQL Server攻击,“有关增加针对未捕获的Microsoft SQL服务器的攻击的研究,以及攻击者如何使用伪造的下载网站和Grey-Market Remote Access工具分发多个勒索软件系列。SophosX-Ops被确定并剥夺了攻击,因为Sophos X-Ops团队合并他们对事件的各自了解,共同分析它们,并采取行动快速遏制和中和对手。
"Modern cybersecurity is becoming a highly interactive team sport, and as the industry has matured, necessary analysis, engineering and investigative specializations have emerged. Scalable end-to-end operations now need to include software developers, automation engineers, malware analysts, reverse engineers, cloud infrastructure engineers, incident responders, data engineers and scientists, and numerous other experts, and they need an organizational structure that avoids silos," said Joe Levy,首席技术和产品官,Sophos。 “我们已经统一了三支全球认可和成熟的团队,以提供关键,主题和流程专业知识的广度。作为Sophos X-ops共同融合在一起,它们可以相互利用,包括分析来自500,000多个客户的全球遥测,超过500,000个客户,行业领导的威胁,响应,响应和补救能力和补救能力,并构成了较严格的构成,并依赖于人工智能的构成和依赖性,并依赖于人工化的构成,并构成了构成依据,并构成了机构化的态度,并依赖于人工化。没有像Sophos X-Ops这样的联合特遣队的独特专业知识和运营效率的战斗。”
2022年3月向底特律经济俱乐部发表讲话联邦调查局与私营部门合作以应对网络威胁联邦调查局局长克里斯托弗·雷(Christopher Wray)说:“从受害者的网络一直回到黑客自己的计算机,什么合作伙伴关系让我们在每个时候都打击了我们的对手,因为当涉及FBI的网络策略时,我们知道试图站在目标中,并且阻碍投篮就无法完成工作。
“我们正在破坏三件事:威胁行为者,他们的基础设施和他们的金钱。当我们与所有合作伙伴一起工作以共同破坏这三个时,我们的影响最持久。” Sophos X-Ops也采用了类似的方法:从其自己的多学科团体中收集和运行威胁情报,以帮助较早地阻止攻击者,以防止或最大程度地减少可能成为各种类型和规模的组织的勒索软件,间谍活动或其他网络犯罪的危害,并与执法人员合作以中立攻击者的基础结构。虽然Sophos的内部团队当然已经共享信息,但Sophos X-Ops的正式创建驱动了更快,更简化的过程,以应对同样快速移动的对手。
“有效的网络安全需要在内部和外部的各个级别上进行良好的合作;这是发现,分析和对抗恶意网络演员的唯一途径。将这些单独的团队合并到Sophos X-Ops中,这表明Sophos了解了这一原则,并在其上采取了行动,”网络威胁联盟。
Sophos X-Ops还为创新提供了更强大的跨行动基础,这是网络安全的重要组成部分,这是由于有组织的网络犯罪的积极进步。通过交织每个小组的专业知识,Sophos是开创人工智能的概念(AI)辅助安全操作中心(SOC),该中心预期安全分析师的意图并提供相关的防御行动。在未来的社会中Sophos认为,这种方法将极大地加速安全工作流程,并能够更快地检测和响应妥协的新颖和优先指标。
"The adversary community has figured out how to work together to commoditize certain parts of attacks while simultaneously creating new ways to evade detection and taking advantage of weaknesses in any software to mass exploit it. The Sophos X-Ops umbrella is a noted example of stealing a page from the cyber miscreants' tactics by allowing cross-collaboration amongst different internal threat intelligence groups," said Craig Robinson, IDC research vice president, Security服务。 “结合了将广泛的威胁情报专业知识与AI辅助功能相结合的能力,使组织可以更好地预测并为即将来临的未来攻击做准备。”
了解更多有关Sophos X-op及其开创性威胁研究,订阅Sophos X-Ops博客并跟随Sophos X-ops在Twitter上。
