Met Sophos X-Ops brengt Sophos drie bestaande teams van cyberbeveiligingsdeskundigen samen. Het is een trend in beveiliging om expertise te combineren op teamniveau. ‘Moderne cyberbeveiliging wordt een interactieve teamsport’, zo klinkt het bij Sophos.
SophosLabs, Sophos SecOps en Sophos AI: dat waren voorheen drie aparte teams van cyberbeveiligingsexperts bij Sophos. Zij worden nu dus geïntegreerd in Sophos X-Ops. Deze nieuwe cross-operationele eenheid moet organisaties te helpen zich beter te verdedigen tegen voortdurend veranderende en steeds complexere cyberaanvallen. ‘Sophos X-Ops maakt gebruik van de voorspellende, realtime, real-world en grondig onderzochte dreigingsintelligentie van elke groep. Deze groepen werken samen om sterkere, nog innovatievere bescherming, detectie en responsmogelijkheden te leveren’, klinkt het bij Sophos.
Een van de eerste wapenfeiten van Sophos X-Ops is een onderzoek over het aantal toenemende aanvallen tegen ongepatchte Microsoft SQL-servers, en over hoe aanvallers een nep-downloadsite en tools voor toegang vanop afstand uit de grijze markt gebruikten om meerdere ransomwarefamilies te verspreiden. ‘Sophos X-Ops identificeerde en verijdelde de aanvallen, omdat de Sophos X-Ops teams hun respectieve kennis van de incidenten combineerden.’
Teamwork trend
Met het samenvoegen van de teams wijst het bedrijf op een algemene trend. ‘Moderne cyberbeveiliging wordt een interactieve teamsport. Aangezien de sector volwassener is geworden, zijn ook de nodige specialisaties op het gebied van analyse, engineering en onderzoek ontstaan’, oppert Joe Levy, chief technology and product officer bij Sophos.
Om welke specialisaties gaat het dan onder meer in deze teams ? ‘Schaalbare end-to-endoperaties moeten nu softwareontwikkelaars, automatiseringsingenieurs, malwareanalisten, reverse engineers, cloudinfrastructuuringenieurs, incident responders, data-ingenieurs en wetenschappers en tal van andere deskundigen omvatten. Bovendien hebben zij een organisatiestructuur nodig die silo’s vermijdt’, stelt hij. ‘Aanvallers zijn vaak te georganiseerd en te geavanceerd bezig om ze te bestrijden zonder de gecombineerde expertise en de operationele efficiëntie van een gezamenlijke taskforce.’
