Sophos X-Ops, una nueva fusión de especialistas en cibercrimen

793
sophos x ops fusión especialistas cibercrimen

Sophos, un líder mundial en ciberseguridad de última generación, anunció el lanzamiento de Sophos X-Ops. Representa una nueva unidad interoperativa que unifica al resto de los equipos de expertos en ciberseguridad de la compañía (SophosLabs, Sophos SecOps y Sophos IA). De ese modo, los equipos se complementarán en una sola unidad para ayudar a las organizaciones a defenderse mejor de los ciberataques, que cada vez son más complejos.

Sophos X-Ops aprovecha la inteligencia de amenazas predictiva mediante información en tiempo real de cada uno de los equipos mencionados. A su vez, hace que estas tres células trabajen en conjunto para ofrecer capacidades de protección, detección y respuesta más sólidas e innovadoras.

Investigación

En tanto, Sophos también publicó OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks. Consiste en una investigación sobre el aumento de los ataques contra servidores Microsoft SQL sin parches y cómo los atacantes usaron un sitio de descarga falso y herramientas de acceso remoto del mercado gris para distribuir múltiples familias de ransomware.

Sophos X-Ops identificó los ataques al combinar su conocimiento sobre los incidentes y realizar un análisis conjunto para tomar medidas de contención, neutralizando rápidamente a los adversarios.

Ciberseguridad

Al respecto, Joe Levy, director de Tecnología y Productos de Sophos, sostuvo que “la ciberseguridad moderna se está convirtiendo en un deporte de equipo altamente interactivo. A medida que la industria madura, surgen las especializaciones necesarias en análisis, ingeniería e investigación. Las operaciones integrales escalables ahora deben incluir desarrolladores de software, ingenieros de automatización, analistas de malware, ingenieros inversos, ingenieros de infraestructura en la nube, respondedores de incidentes, ingenieros y científicos de datos, y muchos otros expertos”.

“Unidos como Sophos X-Ops pueden aprovechar las fortalezas de cada uno, incluido el análisis de la telemetría mundial de más de 500 mil clientes; las capacidades de detección, respuesta y remediación de amenazas líderes en la industria; y la inteligencia artificial rigurosa para mejorar la detección y respuesta a amenazas. Los atacantes a menudo están demasiado organizados y son demasiado avanzados para combatir sin la experiencia combinada única y la eficiencia operativa de un grupo de trabajo conjunto como Sophos X-Ops”, añadió el especialista.

Por su parte, Michael Daniel, presidente y director ejecutivo de Cyber Threat Alliance, consideró que “la ciberseguridad efectiva requiere una colaboración sólida en todos los niveles, tanto interna como externamente. Es la única manera de descubrir, analizar y contrarrestar ciberactores maliciosos a gran velocidad y escala. La combinación de estos equipos separados en Sophos X-Ops demuestra que Sophos comprende este principio y está actuando en consecuencia”.

Innovación

Sophos X-Ops también proporciona una base interoperativa más sólida para la innovación. Es un componente esencial de la ciberseguridad debido a los agresivos avances en el cibercrimen organizado. Al entrelazar la experiencia de cada grupo, Sophos es pionero en el concepto de un Centro de Operaciones de Seguridad (SOC) asistido por inteligencia artificial (IA), que anticipa las intenciones de los analistas de seguridad y proporciona acciones defensivas relevantes. Sophos cree que este enfoque acelerará drásticamente los flujos de trabajo de seguridad y la capacidad de detectar y responder más rápidamente a indicadores de compromiso nuevos y prioritarios.

“Los adversarios descubrieron cómo trabajar en conjunto para comercializar ciertas partes de los ataques y, al mismo tiempo, crear nuevas formas de evadir la detección y aprovechar las debilidades de cualquier software para explotarlo en masa”, dijo Craig Robinson, vicepresidente de investigación de los Servicios de Seguridad de IDC. “Combinar la capacidad de abarcar una amplia gama de experiencia en inteligencia de amenazas con funciones asistidas por IA en el SOC permite predecir y prepararse mejor para ataques inminentes y futuros”, explicó.

 

Seguinos en las redes:

LinkedIn: https://bit.ly/TodoRiesgoLinkedIn

Twitter: https://bit.ly/TodoRiesgoTwitter

Facebook: https://bit.ly/TodoRiesgoFacebook

YouTube: https://bit.ly/TodoRiesgoYouTube