A Sophos anuncia o Sophos X-Ops, nova unidade multioperacional que combina o SophosLabs, Sophos SecOps e Sophos AI, três equipes de especialistas em cibersegurança da companhia, para ajudar as organizações a se defenderem melhor contra as constantes mudanças e complexidades dos ciberataques. O Sophos X-Ops aproveita a inteligência de ameaças preditivas em tempo real, profundamente pesquisada por cada grupo que, por sua vez, colabora para fornecer proteção, detecção e recursos de resposta mais robustos e inovadores.
A companhia também lança a pesquisa “OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks”, que aborda o crescimento de ataques contra servidores Microsoft SQL não corrigidos e como os invasores usam sites de download falso e ferramentas de acesso remoto do mercado paralelo para distribuir diversos grupos de ransomware. No processo, a Sophos identificou e conteve ataques, pois as equipes do Sophos X-Ops combinaram seus respectivos conhecimentos sobre os incidentes, analisando-os em conjunto e tomando medidas para neutralizar rapidamente a ação dos cibercriminosos.
“A cibersegurança moderna tem se tornado um esporte de equipe altamente interativo e, à medida que o setor vem evoluindo, surgiram análises, engenharias e especializações investigativas. As operações escaláveis de ponta a ponta agora precisam incluir especialistas como desenvolvedores de software, engenheiros de automação, reversão e de infraestrutura em nuvem, analistas de malware, agentes de resposta a incidentes, cientistas de dados, entre outros, e eles precisam de uma estrutura organizacional que evite silos”, explica Joe Levy, Diretor de Tecnologia e Produtos da Sophos.
“Nós unificamos três equipes globalmente reconhecidas dentro da Sophos e totalmente capacitadas para fornecer essa amplitude de especialização em áreas e processos críticos. Juntos, como Sophos X-Ops, eles podem aproveitar os pontos fortes um do outro, incluindo análise de telemetria mundial de mais de 500 mil clientes, caça a ameaças líder do setor, recursos de resposta e remediação e inteligência artificial rigorosa para melhorar de forma mensurável a detecção e a resposta a ameaças. Os cibercriminosos geralmente são organizados e avançados demais para serem combatidos sem a experiência combinada única e a eficiência operacional de uma força-tarefa conjunta como a Sophos X-Ops”.
Em conversa com o Detroit Economic Club sobre a parceria do FBI com o setor privado para combater a ameaça cibernética, em março de 2022, o diretor do FBI, Christopher Wray, disse: “A colaboração nos permite atingir nossos adversários em todos os pontos, desde as redes das vítimas até o caminho para os próprios computadores dos hackers, porque quando se trata da estratégia cibernética do FBI, sabemos que tentar ficar no alvo e bloquear os tiros ao mesmo tempo não vai resolver”.
“Neste momento, estamos interceptando três coisas: os agentes de ameaças, suas infraestruturas e recursos financeiros. E temos o impacto mais duradouro quando trabalhamos com todos os nossos parceiros para interromper os três juntos”. O Sophos X-Ops está adotando uma abordagem semelhante: reunindo e operando a inteligência de ameaças de seus próprios grupos multidisciplinares para ajudar a deter os invasores com mais antecedência, para prevenir ou minimizar os danos de ransomware, espionagem ou outros crimes cibernéticos a organizações de diversos tipos e tamanhos, além de trabalhar com a aplicação da lei para neutralizar a infraestrutura do invasor. Embora as equipes internas da Sophos já compartilhem informações naturalmente, a criação formal do Sophos X-Ops impulsiona um processo mais rápido e simplificado, necessário para combater cibercriminosos igualmente ágeis.
“A cibersegurança eficaz requer uma colaboração robusta em todos os níveis, tanto interno quanto externo. É, portanto, a única maneira de descobrir, analisar e combater agentes cibernéticos mal-intencionados com velocidade e escala. A combinação dessas equipes separadas no Sophos X-Ops mostra que a empresa entende esse princípio e está agindo de acordo com ele”, diz Michael Daniel, Presidente e CEO da Cyber Threat Alliance.
O Sophos X-Ops também fornece uma base operacional integrada mais forte para inovação, um componente essencial da cibersegurança devido aos avanços agressivos no crime cibernético organizado. Ao unir a expertise de cada grupo, a Sophos é pioneira no conceito de um Centro de Operações de Segurança (SOC) assistido por Inteligência Artificial (IA), que antecipa as intenções dos analistas de segurança e fornece ações defensivas relevantes. Para o SOC do futuro, a Sophos acredita que essa abordagem tende a acelerar drasticamente os fluxos de trabalho de segurança e a capacidade de detectar e responder mais rapidamente a indicadores novos e prioritários de comprometimento.
“Os cibercriminosos descobriram como trabalhar em conjunto para comoditizar certas partes dos ataques e, ao mesmo tempo, criar novas maneiras de evitar a identificação e aproveitar as fraquezas de qualquer software para explorá-lo em massa. O guarda-chuva Sophos X-Ops é um exemplo notável de como ‘roubar uma página’ do livro de táticas dos cibercriminosos, permitindo a colaboração conjunta entre diferentes grupos internos de inteligência de ameaças”, diz Craig Robinson, vice-presidente de pesquisa do IDC, Serviços de Segurança. “Combinar a capacidade de abranger uma ampla gama de conhecimentos em inteligência de ameaças com recursos assistidos por IA no SOC permite que as organizações prevejam e se preparem melhor para ataques iminentes e futuros”, completa.
