Sophos X-Ops 結合 SophosLabs、Sophos SecOps 和 Sophos AI 等三個 Sophos 網路安全專家團隊,可幫助組織更有效地防禦網路攻擊
Sophos 發表 Sophos X-Ops,這是一個結合 SophosLabs、Sophos SecOps 和 Sophos AI 等三個 Sophos 網路安全專家團隊的新跨業務團隊,目的是幫助組織更妥善地防禦不斷變化和日益複雜的網路攻擊。Sophos X-Ops 利用來自每個小組的預測性、即時、真實環境和經過深入研究的威脅情報,進而協作並提供更強大、更具創新性的保護、偵測和回應能力。
Sophos 還發布一份《OODA:Sophos X-Ops 如何回應新興的 SQL Server 攻擊》研究報告,揭露針對未修補 Microsoft SQL 伺服器的攻擊增加,以及攻擊者如何使用假下載網站和由灰色市場取得的遠端存取工具散佈多種勒索軟體。Sophos X-Ops 可識別並阻擋這些攻擊,因為 Sophos X-Ops 團隊結合了各小組的事件專業並聯合分析,然後採取行動以迅速遏阻和壓制攻擊。
Sophos 首席技術和產品長 Joe Levy 表示:「現代網路安全正成為一項高度互動的團隊運動。隨著這個行業漸趨成熟,已經劃分出必要的分析、工程和調查專業。在今日可擴展的端對端營運中,需要包括軟體開發人員、自動化工程師、惡意軟體分析人員、逆向工程師、雲端基礎架構工程師、事件回應人員、資料工程師和科學家,以及眾多其他專家等多種角色,而他們需要一個避免成為孤島的組織結構。
「我們在 Sophos 內整合了三個全球認可的成熟團隊,藉以提供如此廣泛的關鍵性、主題性和流程方面的專業知識。以 Sophos X-Ops 聯合之後,他們可以充分利用彼此的優勢,包括分析來自超過 50 萬個客戶的全球遙測資料、業界領先的威脅捕獵、回應和補救能力,以及嚴謹的人工智慧,可顯著改進威脅偵測和回應的能力。如果沒有像 Sophos X-Ops 這種結合專業知識和營運效率的聯合工作小組,我們很難擋下今日有組織且手法先進的攻擊者。」
美國聯邦調查局 (FBI) 局長 Christopher Wray 於 2022 年 3 月在底特律經濟俱樂部,就「FBI 與私人企業合作應對網路威脅」主題發表講話時表示:「透過合作,我們可以在每一點打擊惡意行為者,從受害者的網路一直到駭客自己的電腦,因為在聯邦調查局的網路策略中,我們知道單只是站在球門內阻擋射門是不夠的。
「我們鎖定了三個目標:惡意行為者、他們的基礎架構和他們的資金。當我們與所有合作夥伴一起破壞這三者時,可以產生最持久的影響。」
Sophos X-Ops 正在採取類似的方法:從自身的多學科小組收集和操作威脅情報,以協助更早阻止攻擊者,防止或大幅減少勒索軟體、間諜活動或其他網路犯罪對各種類型和規模的組織造成危害,並與執法部門合作以破壞攻擊者的基礎架構。雖然 Sophos 的內部團隊早就共用資訊,但 Sophos X-Ops 的正式編組建立了一個更快、更精簡的流程,以對抗同樣快速進化的攻擊者。
網路威脅聯盟 (Cyber Threat Alliance, CTA) 總裁暨執行長 Michael Daniel 表示:「我們需要在內部和外部的各個層面進行強而有力的協作,才能打造有效的網路安全,這是快速發現、分析和打擊大量網路惡意行為者的唯一方法。將原本獨立的團隊整合到 Sophos X-Ops 中,表明 Sophos 理解這個原則並已經採取行動。」
Sophos X-Ops 還為創新提供了更強大的跨業務基礎。這是網路安全的重要組成,因為組織性的網路犯罪已經取得了長足的進展。透過結合每個團隊的專業知識,Sophos 開創了以人工智慧 (AI) 輔助安全營運中心 (SOC) 的概念,該中心能預測安全分析人員的想法並提供相關的防禦行動。在未來的 SOC 中,Sophos 相信這種方法將顯著加快安全工作流程,並能夠更快地偵測和回應新的和優先的入侵指標。
IDC 安全服務研究副總裁 Craig Robinson 表示:「攻擊者社群已經想出如何合作,將攻擊的某些部分商品化,同時創造新的手法來逃避偵測,並利用任何軟體的弱點以大規模攻擊它。Sophos X-Ops 保護傘是一個著名的例子,它能透過不同內部威脅情報組之間的交叉協作找出網路不法分子的意圖。將跨廣泛威脅情報專業知識的能力與 SOC 中的人工智慧輔助功能結合,使組織能夠更有效地預測和準備即將發生和未來的攻擊。」