El nuevo equipo unifica la respuesta a amenazas del proveedor, los laboratorios y los equipos de expertos en ciberseguridad de IA. Sophos anuncia una nueva unidad X-Ops para agilizar la defensa contra los ciberataques.
Sophos ha anunciado el nuevo Sophos X-Ops. Se trata de una nueva unidad multioperativa diseñada para ayudar a las organizaciones a defenderse mejor de los complejos y cambiantes ciberataques.
El nuevo equipo une las secciones establecidas de SophosLabs, SecOps y Sophos AI del proveedor de seguridad para proporcionar un equipo unificado. Este debe poder ofrecer un contraataque más optimizado contra amenazas de rápido movimiento.
En un anuncio, Sophos dijo que la nueva unidad X-Ops aprovecha la «inteligencia de amenazas predictiva, en tiempo real, del mundo real y profundamente investigada de cada grupo».
Sophos anuncia una nueva unidad X-Ops para agilizar la defensa contra los ciberataques
“Las operaciones integrales escalables ahora deben incluir desarrolladores de software, ingenieros de automatización, analistas de malware, ingenieros inversos. También ingenieros de infraestructura en la nube, respondedores de incidentes, ingenieros y científicos de datos, y muchos otros expertos. Necesitan una estructura organizativa que evite los silos”. Esto lo explicó Joe Levy, director de tecnología y producto de Sophos.
Para abordar esto, Sophos aprovechará el conocimiento colectivo de su equipo de respuesta a amenazas, que aborda ransomware. También usará su equipo de laboratorios de más de 500 expertos globales y su equipo de IA.
“Hemos unificado tres equipos maduros y reconocidos a nivel mundial dentro de Sophos para brindar esta amplitud de experiencia crítica en materia y procesos”, continuó Levy.
“Unidos como Sophos X-Ops, pueden aprovechar las fortalezas de cada uno, incluido el análisis de la telemetría mundial de más de 500 000 clientes. También las capacidades de detección, respuesta y remediación de amenazas líderes en la industria, y la inteligencia artificial rigurosa para mejorar de manera medible la detección de amenazas y respuesta«.
Además, Sophos publica su investigación titulada ‘ OODA: X-Ops se enfrenta a los crecientes ataques de SQL Server’. Abarca el aumento de los ataques contra servidores Microsoft SQL sin parches y cómo los atacantes utilizaron un sitio de descarga falso y herramientas de acceso remoto del mercado gris para distribuir múltiples familias de ransomware.
En ese caso, Sophos dijo que su unidad X-Ops identificó y anuló los ataques a través del conocimiento y análisis combinado de los incidentes de sus equipos.
“Los atacantes modernos a menudo están demasiado organizados y son demasiado avanzados para combatir sin la experiencia combinada única y la eficiencia operativa de un grupo de trabajo conjunto como Sophos X-Ops”, agregó Levy.