Sophos publie les détails de sa nouvelle unité de défense contre la cybersécurité | Nouvelles du monde des TI Canada
Le fournisseur britannique de cybersécurité Sophos a dévoilé aujourd’hui une nouvelle unité inter-opérationnelle conçue pour aider les organisations à mieux se défendre contre les cyberattaques en constante évolution et de plus en plus complexes.
Connue sous le nom de Sophos X-Ops, l’initiative implique trois groupes SophosLabs, Sophos SecOps et Sophos AI qui, combinés, se traduiront, selon la société, par des capacités de protection, de détection et de réponse plus innovantes.
Joe Levy, directeur de la technologie de l’entreprise, a déclaré que la cybersécurité moderne devient un sport d’équipe hautement interactif, et que l’industrie a mûri, les spécialisations nécessaires en analyse, ingénierie et enquête ont émergé.
Les opérations évolutives de bout en bout doivent désormais inclure des développeurs de logiciels, des ingénieurs en automatisation, des analystes de logiciels malveillants, des ingénieurs inverses, des ingénieurs d’infrastructure cloud, des intervenants en cas d’incident, des ingénieurs et des scientifiques de données et de nombreux autres experts, et ils ont besoin d’une structure organisationnelle qui évite les silos.
Dans une alerte aux médias, la société a comparé l’initiative à une équipe de salle d’urgence pour la cybersécurité. Une blessure grave peut nécessiter un chirurgien cardiaque, une infirmière et un spécialiste en médecine d’urgence. Chacun a ses propres capacités uniques, mais ce n’est qu’en travaillant ensemble qu’ils peuvent arrêter le flux sanguin et sauver le patient.
Les SophosLabs sont composés de plus de 250 chercheurs du monde entier qui enquêtent sur les nouveaux logiciels malveillants et existent depuis plus de 20 ans, SecOps est composé du service de détection et de réponse aux menaces gérées (MTR) de la société créé en 2019 et de Sophos AI a été créée il y a cinq ans lorsque la société a acheté Invincia, une société de logiciels anti-malware spécialisée dans l’apprentissage automatique.
La société, a déclaré Levy, a unifié trois équipes mondialement reconnues et matures au sein de Sophos pour fournir cette étendue d’expertise en matière de sujets critiques et de processus.
Réunis sous le nom de Sophos X-Ops, ils peuvent tirer parti des forces les uns des autres, notamment l’analyse de la télémétrie mondiale de plus de 500 000 clients, des capacités de recherche, de réponse et de correction des menaces à la pointe de l’industrie et une intelligence artificielle rigoureuse pour améliorer de manière mesurable la détection et la réponse aux menaces. .
Les attaquants sont souvent trop organisés et trop avancés pour être combattus sans l’expertise combinée et l’efficacité opérationnelle d’un groupe de travail conjoint comme Sophos X-Ops.
Dans une interview avec Monde informatique Canadail a dit que quelque chose qui est bien connu au sein des communautés du renseignement depuis des années est que nous avons souvent accès à des informations qui pourraient être utiles, mais nous n’avons pas toujours les bonnes structures de communication pour faire bon usage de ces informations.
La métaphore de la salle d’urgence fonctionne vraiment, vraiment bien. En fin de compte, ce que nous essayons de faire, c’est de trouver le modèle le plus efficace pour pouvoir détecter et répondre aux menaces.
Un communiqué de Sophos fait référence à un discours prononcé en mars par le directeur du FBI, Christopher Wray, sur l’importance de s’associer au secteur privé pour contrer la cybermenace.
Ce que le partenariat nous permet de faire, c’est de frapper nos adversaires à chaque instant, du réseau des victimes jusqu’aux ordinateurs des pirates, car en ce qui concerne la cyberstratégie du FBI, nous savons qu’essayer de se tenir dans le but et de bloquer les tirs ne va pas. pour faire le travail, a déclaré Wray.
perturbaient trois choses : les acteurs de la menace, leur infrastructure et leur argent. Et nous avons l’impact le plus durable lorsque nous travaillons avec tous nos partenaires pour perturber les trois ensemble.
Sophos a déclaré que l’équipe X-Ops adoptait une approche similaire. Cela comprend la collecte et l’exploitation des renseignements sur les menaces de ses propres groupes multidisciplinaires pour aider à arrêter les attaquants plus tôt et la collaboration avec les forces de l’ordre pour neutraliser l’infrastructure des attaquants.
Alors que les équipes internes de Sophos partagent déjà des informations comme une évidence, la création formelle de Sophos X-Ops fait avancer un processus plus rapide et plus rationalisé nécessaire pour contrer des adversaires tout aussi rapides, a-t-il déclaré.
Pendant ce temps, la société a également publié aujourd’hui des détails sur la première victoire officielle de l’équipe concernant la prévention des attaques sur les serveurs Microsoft SQL.
Sophos X-Ops, a-t-il déclaré, a identifié et déjoué les attaques parce que les équipes ont combiné leurs connaissances respectives des incidents, les ont analysés conjointement et ont pris des mesures pour contenir et neutraliser rapidement leurs adversaires.
Levy a décrit la percée comme un exemple de la meilleure façon de résoudre certains problèmes avec une structure comme celle que nous décrivons avec Sophos X-Ops.
Cela illustre le type de collaboration qui était nécessaire pour détecter, analyser, répondre et ensuite diffuser ces informations comme une forme de protection pour nos clients.
En ce qui concerne les informations sur les prix, la société a publié la déclaration suivante plus tôt dans la journée : Les avantages de Sophos X-Ops sont automatiquement inhérents à tous les produits et services Sophos et aux flux que nous fournissons via des accords OEM.
Tous les clients Sophos sont des clients Sophos X-Ops, ce qui signifie que tous les clients Sophos bénéficient de l’approche inter-opérationnelle de Sophos X-Ops.