Sophos presenteert Sophos X-Ops

Sophos X-Ops brengt SophosLabs, Sophos SecOps en Sophos AI, drie gevestigde teams van cyberbeveiligingsdeskundigen bij Sophos, samen om organisaties te helpen om zich beter te verdedigen tegen cyberaanvallen

Oosterhout, 3 augustus 2022 – Sophos, wereldwijd leider in next-generation cyberbeveiliging, presenteert Sophos X-Ops. Deze nieuwe cross-operationele eenheid brengt SophosLabs, Sophos SecOps en Sophos AI, drie gevestigde teams van cyberbeveiligingsexperts bij Sophos, samen om organisaties te helpen zich beter te verdedigen tegen voortdurend veranderende en steeds complexere cyberaanvallen. Sophos X-Ops maakt gebruik van de voorspellende, realtime, real-world en grondig onderzochte bedreigingsintelligentie van elke groep. Deze groepen werken samen om nog sterkere en innovatievere bescherming, detectie en responsmogelijkheden te leveren.

Sophos publiceerde ook OODA: Sophos X-Ops Takes On Burgeoning SQL Server Attacks, een onderzoek dat gaat over het aantal toenemende aanvallen tegen ongepatchte Microsoft SQL-servers, en over hoe aanvallers een nep-downloadsite en tools voor toegang op afstand uit de grijze markt gebruikten om meerdere ransomware-families te verspreiden. Sophos X-Ops identificeerde en verijdelde de aanvallen, omdat de Sophos X-Ops-teams hun kennis van incidenten combineerden, ze samen analyseerden en actie ondernamen om de tegenstanders te neutraliseren.

“Moderne cyberbeveiliging wordt een zeer interactieve teamsport. Aangezien de sector volwassener is geworden, zijn ook de nodige specialisaties op het gebied van analyse, engineering en onderzoek ontstaan. Schaalbare end-to-endoperaties moeten nu softwareontwikkelaars, automatiseringsingenieurs, malware-analisten, reverse engineers, cloudinfrastructuur-ingenieurs, incident responders, data-ingenieurs, wetenschappers en tal van andere deskundigen omvatten. Bovendien hebben zij een organisatiestructuur nodig die silo’s vermijdt”, aldus Joe Levy, chief technology and product officer bij Sophos. “We hebben drie wereldwijd erkende en ervaren teams binnen Sophos samengebracht om kritische, inhoudelijke procesexpertise te kunnen bieden. Als Sophos X-Ops kunnen ze elkaars sterke punten benutten en ook gebruik maken van de analyse van wereldwijde telemetrie van meer dan 500.00 klanten. Dit biedt toonaangevende mogelijkheden voor het opsporen van dreigingen, het reactie- en herstelvermogen en kunstmatige intelligentie om de opsporing van en reactie op dreigingen te verbeteren. Aanvallers zijn vaak te georganiseerd en te geavanceerd om te bestrijden zonder de unieke gecombineerde expertise en de operationele efficiëntie van een gezamenlijke taskforce zoals Sophos X-Ops.”

Tijdens een toespraak in maart 2022 aan de Detroit Economic Club over de samenwerking van de FBI met de privésector om cyberdreigingen af te weren, zei FBI-directeur Christopher Wray: “Door samen te werken kunnen we onze tegenstanders op elk punt raken, van de netwerken van de slachtoffers tot de computers van de hackers zelf. Want als het gaat om de cyberstrategie van de FBI, weten we dat we de klus niet kunnen klaren door alleen verdedigend te spelen.

“We verstoren drie zaken: de bedreigers, hun infrastructuur en hun geld. En we hebben de meest duurzame impact als we met al onze partners samenwerken om die drie dingen te verstoren.” Sophos X-Ops volgt een vergelijkbare aanpak: het verzamelen en gebruiken van dreigingsinformatie van de eigen multidisciplinaire groepen om aanvallers eerder te stoppen, het voorkomen of beperken van de schade door ransomware, spionage of andere cybermisdaden, en het samenwerken met wetshandhaving om de infrastructuur van aanvallers te neutraliseren. Hoewel de interne teams van Sophos uiteraard al informatie uitwisselen, zorgt de formele oprichting van Sophos X-Ops voor een sneller, gestroomlijnd proces dat nodig is om even snel bewegende tegenstanders af te weren.

“Effectieve cyberbeveiliging vereist een sterke samenwerking op alle niveaus, zowel intern als extern. Het is de enige manier om kwaadaardige cyberactoren snel en op grote schaal op te sporen, te analyseren en af te weren. Het combineren van deze afzonderlijke teams tot Sophos X-Ops toont aan dat Sophos dit principe begrijpt en bereid is ernaar te handelen,” zegt Michael Daniel, president en CEO van Cyber Threat Alliance.

Sophos X-Ops biedt ook een sterker cross-operationeel fundament voor innovatie, een essentieel onderdeel van cyberbeveiliging gezien de agressieve vooruitgang die de georganiseerde cybercriminaliteit boekt. Door de expertise van elke groep te verweven, is Sophos een pionier in het concept van een door artificiële intelligentie (AI) ondersteund Security Operations Center (SOC), dat anticipeert op de bedoelingen van veiligheidsanalisten en relevante defensieve acties aanreikt. In het SOC van de toekomst zal deze aanpak volgens Sophos beveiligingsworkflows drastisch versnellen, evenals de mogelijkheid om sneller nieuwe en prioritaire indicatoren van compromittering te detecteren en hierop in te spelen.

“De community van tegenstanders heeft uitgedokterd hoe ze samen kunnen werken om bepaalde onderdelen van aanvallen te veralgemenen en tegelijkertijd nieuwe manieren te bedenken om detectie te omzeilen en gebruik te maken van zwakke punten in software om deze massaal uit te buiten. De Sophos X-Ops-paraplu is een opmerkelijk voorbeeld van het kopiëren van een deel van de tactiek van de cybercriminelen door kruislingse samenwerking mogelijk te maken tussen verschillende interne dreigingsinformatiegroepen,” zegt Craig Robinson, IDC research vice president bij Security Services. “Dankzij de mogelijkheid om een breed scala aan expertise op het gebied van dreigingsinformatie te combineren met functies met AI-ondersteuning in het SOC, kunnen organisaties toekomstige aanvallen beter voorspellen en zich erop voorbereiden.”

Volg Sophos X-Ops op Twitter voor meer informatie over Sophos X-Ops en zijn baanbrekende dreigingsonderzoek.

Andere bronnen voor meer informatie:

1. Meerdere aanvallers die hetzelfde netwerk aanvallen; deze aanvallen vinden gelijktijdig plaats of overlappen elkaar, en worden soms door dezelfde tegenstander twee keer met verschillende soorten aanvallen uitgevoerd, zoals aangegeven in het BlackCat-verslag van Sophos.
2. Verblijftijden van aanvallers en inzichten in nieuwe tactieken, technieken en procedures (TTP’s) in Sophos’ Active Adversary Playbook 2022
3. De wereldwijde prevalentie en impact van ransomware in verschillende sectoren, waaronder de gezondheidszorg, overheid en onderwijs, in de State of Ransomware 2022
4. Ransomware op naam in het Ransomware Threat Intelligence Center

Over Sophos
Sophos is een wereldwijde leider in next-gen cyberbeveiliging en beschermt meer dan 500.000 organisaties en miljoenen consumenten in meer dan 150 landen tegen de meest geavanceerde cyberdreigingen van vandaag. Aangedreven door threat intelligence, AI en machine learning van SophosLabs en SophosAI, levert Sophos een breed portfolio van geavanceerde producten en diensten om gebruikers, netwerken en endpoints te beveiligen tegen ransomware, malware, exploits, phishing en het brede scala aan andere cyberaanvallen. Sophos biedt een enkele geïntegreerde cloudgebaseerde beheerconsole, Sophos Central – het middelpunt van een adaptief cyberbeveiligingsecosysteem met een gecentraliseerd data lake dat gebruik maakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging. Sophos verkoopt haar producten en diensten via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.