Sophos presenteert vandaag Sophos X-Ops. Deze nieuwe crossoperationele eenheid brengt SophosLabs, Sophos SecOps en Sophos AI, drie gevestigde teams van cyberbeveiligingsexperts bij Sophos, samen om organisaties te helpen zich beter te verdedigen tegen voortdurend veranderende en steeds complexere cyberaanvallen. Sophos X-Ops maakt gebruik van de voorspellende, realtime, real-world en grondig onderzochte dreigingsintelligentie van elke groep. Deze groepen werken samen om sterkere, nog innovatievere bescherming, detectie en responsmogelijkheden te leveren.
Sophos publiceert vandaag ook OODA: Sophos X-Ops Takes On Burgeoning SQL Server Attacks, een onderzoek dat gaat over het aantal toenemende aanvallen tegen ongepatchte Microsoft SQL-servers, en over hoe aanvallers een nep-downloadsite en tools voor toegang vanop afstand uit de grijze markt gebruikten om meerdere ransomwarefamilies te verspreiden. Sophos X-Ops identificeerde en verijdelde de aanvallen, omdat de Sophos X-Ops teams hun respectieve kennis van de incidenten combineerden, ze samen analyseerden en actie ondernamen om de tegenstanders snel in te dammen en te neutraliseren.
“Moderne cyberbeveiliging wordt een zeer interactieve teamsport. Aangezien de sector volwassener is geworden, zijn ook de nodige specialisaties op het gebied van analyse, engineering en onderzoek ontstaan. Schaalbare end-to-endoperaties moeten nu softwareontwikkelaars, automatiseringsingenieurs, malwareanalisten, reverse engineers, cloudinfrastructuuringenieurs, incident responders, data-ingenieurs en wetenschappers en tal van andere deskundigen omvatten. Bovendien hebben zij een organisatiestructuur nodig die silo’s vermijdt, aldus Joe Levy, chief technology and product officer bij Sophos. “We hebben drie wereldwijd erkende en ervaren teams samengebracht binnen Sophos om een kritische, inhoudelijke procesexpertise te kunnen bieden. Als Sophos X-Ops kunnen ze elkaars sterke punten benutten en ook gebruik maken van de analyse van wereldwijde telemetrie van meer dan 500.00 klanten, toonaangevende mogelijkheden voor het opsporen van dreigingen, het reactie- en herstelvermogen en rigoureuze kunstmatige intelligentie om de opsporing van en reactie op dreigingen meetbaar te verbeteren. Aanvallers zijn vaak te georganiseerd en te geavanceerd om ze te bestrijden zonder de unieke gecombineerde expertise en de operationele efficiëntie van een gezamenlijke taskforce zoals Sophos X-Ops.”
Tijdens een toespraak in maart 2022 aan de Detroit Economic Club over de samenwerking van de FBI met de privésector om de cyberdreiging te counteren, zei FBI-directeur Christopher Wray: “Door samen te werken kunnen we onze tegenstanders op elk punt raken, van de netwerken van de slachtoffers tot de computers van de hackers zelf. Want als het gaat om de cyberstrategie van de FBI, weten we dat we de klus niet kunnen klaren door enkel verdedigend te spelen.
“We verstoren drie zaken: de aanvallers, hun infrastructuur en hun geld. En we hebben de meest duurzame impact als we met al onze partners samenwerken om die drie dingen samen te verstoren.” Sophos X-Ops volgt een vergelijkbare aanpak: het verzamelen en gebruiken van dreigingsinformatie van de eigen multidisciplinaire groepen om aanvallers eerder te helpen stoppen, het voorkomen of beperken van de schade door ransomware, spionage of andere cybermisdaden die organisaties van alle types en groottes kunnen overkomen, en het samenwerken met wetshandhaving om de infrastructuur van aanvallers te neutraliseren. Hoewel de interne teams van Sophos uiteraard al informatie uitwisselen, zorgt de formele oprichting van Sophos X-Ops voor een sneller, gestroomlijnd proces dat nodig is om even snel bewegende tegenstanders te counteren.
“Effectieve cyberbeveiliging vereist een sterke samenwerking op alle niveaus, zowel intern als extern. Het is de enige manier om kwaadaardige cyberactoren snel en op grote schaal op te sporen, te analyseren en te counteren. Het combineren van deze afzonderlijke teams tot Sophos X-Ops toont aan dat Sophos dit principe begrijpt en bereid is ernaar te handelen,” zegt Michael Daniel, president en CEO van Cyber Threat Alliance.
Sophos X-Ops biedt ook een sterker crossoperationeel fundament voor innovatie, een essentieel onderdeel van cyberbeveiliging gezien de agressieve vooruitgang die de georganiseerde cybercriminaliteit boekt. Door de expertise van elke groep te verweven, is Sophos een pionier in het concept van een door artificiële intelligentie (AI) ondersteund Security Operations Center (SOC), dat anticipeert op de bedoelingen van veiligheidsanalisten en relevante defensieve acties aanreikt. In het SOC van de toekomst zal deze aanpak volgens Sophos beveiligingsworkflows drastisch versnellen, evenals de mogelijkheid om sneller nieuwe en prioritaire indicatoren van compromittering te detecteren en hierop in te spelen.
“De community van tegenstanders heeft uitgedokterd hoe ze samen kunnen werken om bepaalde onderdelen van aanvallen te veralgemenen en tegelijkertijd nieuwe manieren te bedenken om detectie te omzeilen en gebruik te maken van zwakke punten in software om deze massaal uit te buiten. De Sophos X-Ops-paraplu is een opmerkelijk voorbeeld van het kopiëren van een deel van de tactiek van de cybercriminelen door kruiselingse samenwerking mogelijk te maken tussen verschillende interne dreigingsinformatiegroepen,” zegt Craig Robinson, IDC research vice president bij Security Services. “Dankzij de mogelijkheid om een breed scala van expertise op het gebied van dreigingsinformatie te combineren met functies met AI-ondersteuning in het SOC kunnen organisaties dreigende en toekomstige aanvallen beter voorspellen en zich erop voorbereiden.”