Mit Sophos-X-Ops, eine neue funktions-übergreifende Einheit aus Sophoslabs, Sophos-SecOps und Sophos-AI. werden drei etablierten Cybersecurity-Experten-Teams vereint, damit sich Unternehmen noch effektiver gegen die sich ständig ändernden und immer komplexeren Cyberattacken verteidigen können. Sophos-X-Ops verschmelzt die prädiktiven, realitätsnahen und detailliert recherchierten Bedrohungsdaten aller Teams, um gemeinsam stärkere und innovativere Schutz-, Erkennungs- und Reaktionsfunktionen bereitzustellen.
Sophos veröffentlicht zudem die Studie „OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks„. Darin geht es um die Zunahme von Angriffen auf ungepatchte Microsoft-SQL-Server. Die Ergebnisse beschreiben, wie Angreifer eine gefälschte Download-Seite und Graumarkt-Tools für den Fernzugriff nutzen, um Ransomware zu verbreiten. Sophos-X-Ops hat die Angriffe identifiziert und vereitelt, indem die Experten die Kenntnisse über die Vorfälle kombiniert, analysiert und Maßnahmen ergriffen haben. Bereits in der Vergangenheit tauschten die Experten-Teams Informationen aktiv aus. Der Schritt hin zu einem integrierten Sophos-X-Ops Team beschleunigt und strafft die Vorgehensweise, um ebenso schnell agierenden Angreifern zu begegnen.
„Moderne Cybersicherheit setzt auf hochgradig interaktives Teamwork. Mit der Weiterentwicklung der Branche haben sich die notwendigen Spezialisierungen in den Bereichen Analyse, Technik und Ermittlungen etabliert. Für skalierbare End-to-End-Operationen werden Softwareentwickler, Automatisierungsingenieure, Malware-Analysten, Reverse-Ingenieure, Cloud-Infrastruktur-Ingenieure, Incident-Responder, Dateningenieure und -wissenschaftler sowie zahlreiche andere Experten benötigt. Diese wiederum erfordern eine Organisationsstruktur, die Silos vermeidet. Wir haben drei weltweit anerkannte und erfahrene Teams innerhalb von Sophos zusammengeführt, um diese Bandbreite an kritischem Fach- und Prozesswissen bereitzustellen. Sophos-X-Ops kombiniert die Stärken aller Teams – darunter die Analyse weltweiter Telemetriedaten von mehr als 500.000 Kunden, Funktionen zur Bedrohungserkennung, -reaktion und -beseitigung sowie künstliche Intelligenz – und verbessert so die Erkennung und Reaktion auf Bedrohungen messbar“, sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Moderne Angreifer sind oft zu gut organisiert und zu fortschrittlich, um sie ohne die kombinierte Expertise und operative Effizienz einer gemeinsamen Task-Force wie Sophos-X-Ops zu bekämpfen.“
„Effektive Cybersicherheit erfordert eine solide Zusammenarbeit auf allen Ebenen, sowohl intern als auch extern. Nur so können Cyberkriminelle schnell und in großem Umfang entdeckt, analysiert und bekämpft werden. Die Zusammenführung der separaten Teams in Sophos-X-Ops zeigt, dass Sophos dieses Prinzip verstanden hat und bereit ist, danach zu handeln“, sagt Michael Daniel, President und CEO, Cyber Threat Alliance.
Sophos-X-Ops bietet darüber hinaus eine stärkere funktionsübergreifende Grundlage für Innovationen, die aufgrund der aggressiven Fortschritte in der organisierten Cyberkriminalität eine wesentliche Komponente der Cybersicherheit darstellen. Durch die Verflechtung des Fachwissens der Gruppen leistet Sophos Pionierarbeit für das Konzept eines durch künstliche Intelligenz (KI) unterstützten Security-Operations-Centers (SOC), das die Voraussagen von Sicherheitsanalysten antizipiert und entsprechende Abwehrmaßnahmen bereitstellt. Sophos ist davon überzeugt, dass dieser Ansatz im SOC der Zukunft die Sicherheitsabläufe dramatisch beschleunigen und die Fähigkeit verbessern wird, neuartige Anzeichen für eine Kompromittierung schneller zu erkennen und darauf zu reagieren.
#Sophos
