2022-7-25

SECURITY

Sophos anuncia unidade para ajudar organizações a se defenderem

Sophos X-Ops une a SophosLabs, a Sophos SecOps e a Sophos AI para ajudar as organizações a melhor se defenderem contra ciberataques

Sophos anuncia unidade para ajudar organizações a se defenderem

A Sophos anunciou a Sophos X-Ops, uma nova unidade transversal que une a SophosLabs, a Sophos SecOps e a Sophos AI, três das suas equipas estabelecidas de especialistas de cibersegurança, para ajudar as organizações a defender-se melhor contra ciberataques cada vez mais complexos e em constante mudança. A Sophos X-Ops tira partido da inteligência de ameaças preditiva, em tempo real, do mundo real e profundamente investigada por cada grupo – e cada um deles, por sua vez, colabora para oferecer proteção, deteção e capacidades de resposta mais sólidas e inovadoras.

A Sophos também publicou a investigação “OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks”, dedicada ao aumento de ataques contra servidores Microsoft SQL não corrigidos e como os invasores utilizaram um website de downloads falso e ferramentas de acesso remoto do mercado cinza para lançar várias famílias de ransomware. A Sophos X-Ops identificou e deteve os ataques porque as suas equipas combinaram os respetivos conhecimentos sobre os incidentes, analisaram-nos em conjunto e tomaram medidas para conter e neutralizar rapidamente os adversários.

A cibersegurança moderna está a tornar-se num desporto de equipa altamente interativo, e à medida que o setor amadurece têm surgido análises, engenharia e especializações investigativas necessárias. As operações escaláveis de ponta a ponta precisam agora de incluir programadores de software, engenheiros de automação, analistas de malware, profissionais de engenharia reversa, engenheiros de infraestrutura Cloud, profissionais de resposta a incidentes, engenheiros e cientistas de dados e muitos outros especialistas, e estes precisam de uma estrutura organizacional que evite silos”, afirmou, em comunicado, Joe Levy, Chief Technology and Product Officer da Sophos. “Na Sophos unificámos três equipas internas globalmente reconhecidas e maduras para oferecer essa abrangência fundamental de conhecimentos, assuntos e processos. Juntas, sob o nome Sophos X-Ops, podem tirar partido dos pontos fortes umas das outras, incluindo análise de telemetria global de mais de 500 mil clientes, threat hunting líder no mercado, capacidades de resposta e remediação e inteligência artificial rigorosa para melhorar de forma mensurável a deteção e a resposta a ameaças. Os atacantes são, geralmente, muito organizados e demasiado avançados para serem combatidos sem esta experiência combinada única, e sem a eficiência operacional de uma task force conjunta como a Sophos X-Ops”. 

A Sophos X-Ops está a reunir e agir sobre a inteligência de ameaças dos seus próprios grupos multidisciplinares para ajudar a deter os invasores mais cedo, prevenindo ou minimizando os danos do ransomware, espionagem ou outros cibercrimes que podem acontecer a organizações de todos os tipos e dimensões, e trabalhando com as autoridades responsáveis pela aplicação das leis para neutralizar a infraestrutura dos invasores. Embora as três equipas já partilhassem informações de forma sistemática, a criação formal da Sophos X-Ops impulsiona uma abordagem mais rápida e simplificada, necessária para combater adversários igualmente rápidos.

Uma cibersegurança eficaz requer colaboração robusta a todos os níveis, tanto interna quanto externamente – é a única forma de descobrir, analisar e combater os ciberatacantes mal-intencionados com velocidade e em escala. A combinação destas equipas individuais na Sophos X-Ops demonstra que a Sophos entende este princípio e está a agir de acordo com ele”, comentou Michael Daniel, Presidente e CEO da Cyber Threat Alliance.

A Sophos X-Ops também oferece uma base operacional transversal mais sólida para a inovação, uma componente essencial da cibersegurança devido aos avanços agressivos no cibercrime organizado. Ao cruzar a experiência de cada grupo, a Sophos é pioneira no conceito de um Centro de Operações de Segurança (SOC) apoiado por Inteligência Artificial (IA), que antecipa as intenções dos analistas de segurança e faculta ações defensivas relevantes. No SOC do futuro, a Sophos acredita que esta abordagem vai acelerar drasticamente os fluxos de trabalho de segurança e a capacidade de detetar e dar uma resposta mais rápida a indicadores novos e prioritários de comprometimento.

A comunidade de adversários descobriu como trabalhar em conjunto para facilitar certas partes dos ataques e, ao mesmo tempo, criar novas maneiras de evitar a deteção e tirar partido das fraquezas de qualquer software para o explorar massivamente. O ‘umbrella’ Sophos X-Ops é um exemplo notável de como replicar as táticas dos cibercriminosos, permitindo a colaboração cruzada entre diferentes grupos internos de inteligência de ameaças”, declarou Craig Robinson, Reasearch Vice President, Security Services da IDC. “Combinar a capacidade de uma ampla experiência em inteligência de ameaças com recursos assistidos por IA no SOC permite que as organizações prevejam e se preparem melhor para ataques iminentes e futuros”.

ARTIGOS RELACIONADOS

Sophos reforça solução com funcionalidades para Linux e segurança de containers
SECURITY

Sophos reforça solução com funcionalidades para Linux e segurança de containers

LER MAIS

Sophos adquire empresa com solução para alertas de segurança baseada na cloud
BIZ

Sophos adquire empresa com solução para alertas de segurança baseada na cloud

LER MAIS

Sophos amplia ecossistema de cibersegurança com zero trust
SECURITY

Sophos amplia ecossistema de cibersegurança com zero trust

LER MAIS

Recomendado pelos leitores

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

Comprometer software legítimo para ciberataques será mais recorrente
SECURITY

Comprometer software legítimo para ciberataques será mais recorrente

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.