Sophos, specialista globale nella sicurezza informatica di ultima generazione, sta lavorando alla costituzione di Sophos X-Ops, una nuova unità operativa trasversale che mette in collegamento tre team di esperti di cybersicurezza Sophos come SophosLabs, Sophos SecOps e Sophos AI per aiutare le aziende a difendersi meglio da cyberattacchi sempre più complessi e in costante evoluzione.
Sophos X-Ops sfrutta la threat intelligence predittiva in tempo reale frutto delle ricerche approfondite sul campo svolte dai tre gruppi che collaborano a loro volta per fornire capacità di protezione, rilevamento e risposta ancora più solide e innovative.
Sophos ha inoltre pubblicato la ricerca “OODA: Sophos X-Ops Takes On Burgeoning SQL Server Attacks” che analizza l’incremento degli attacchi sferrati contro server Microsoft SQL non aggiornati e le modalità con cui i cybercriminali hanno utilizzato un finto sito di download e tool di accesso remoto recuperati sul grey market per distribuire svariate famiglie di ransomware.
Sophos X-Ops ha identificato e bloccato questi attacchi perché i team Sophos X-Ops hanno messo a fattor comune le rispettive conoscenze dei relativi incidenti, le hanno analizzate insieme e hanno intrapreso rapidamente le azioni necessarie a contenere e neutralizzare gli avversari.
“La moderna cybersicurezza sta diventando uno sport di squadra altamente interattivo e, col progressivo maturare del settore, è emersa la necessità di specializzarsi in analisi, engineering e investigazione. Attività end-to-end scalabili devono ora riunire insieme sviluppatori software, tecnici di automazione, analisti malware, esperti di reverse engineering, esperti di infrastrutture cloud, personale di pronto intervento, data engineer, data scientist e numerosi altri esperti, e tutti hanno bisogno di una struttura organizzativa priva di silos”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Abbiamo unificato tre team Sophos esperti e globalmente riconosciuti per ottenere questa ricchezza di competenze critiche settoriali e di processo. Uniti in Sophos X-Ops, adesso possono far leva sui reciproci punti di forza compresa l’analisi della telemetria raccolta da oltre 500.000 clienti in tutto il mondo, capacità di threat hunting all’avanguardia, capacità di risposta e remediation, e una rigorosa intelligenza artificiale per migliorare in modo misurabile le abilità di rilevamento e risposta. Gli attaccanti sono spesso troppo organizzati e sofisticati per poter essere combattuti senza il mix di competenze ed efficienza operativa di una task force combinata come Sophos X-Ops”.
Parlando nel marzo 2022 al Detroit Economic Club sul tema della collaborazione tra FBI e settore privato per contrastare il cybercrimine, il Direttore dell’FBI Cristopher Wray ha affermato: “Quello che le partnership ci consentono di fare è colpire i nostri avversari in ogni punto possibile, dalle reti delle vittime fino ai computer degli hacker stessi, perché quando si tratta della cyberstrategia dell’FBI sappiamo che provare a stare semplicemente davanti alla porta e ribattere i tiri non ci fa portare a casa il risultato”.
“Stiamo colpendo tre obiettivi: i cybercriminali, le loro infrastrutture e il loro denaro, ottenendo l’effetto più duraturo tramite la collaborazione con tutti i nostri partner e colpendo così tutti e tre i bersagli”.
Sophos X-Ops segue un approccio simile: raccogliere e utilizzare la threat intelligence dai propri gruppi multidisciplinari per bloccare gli attaccanti prima possibile evitando o minimizzando i danni del ransomware, dello spionaggio e di altri cybercrimini che possono colpire aziende di ogni genere e dimensione, e collaborare con le autorità per neutralizzare le infrastrutture degli attaccanti. Anche se i tre team già condividono normalmente le informazioni, la creazione formale di Sophos X-Ops dà impulso a un approccio più veloce e razionalizzato per contrastare avversari ugualmente veloci.
“Una cybersicurezza efficace richiede una solida collaborazione a ogni livello, sia internamente che esternamente; è l’unico modo per rilevare, analizzare e contrastare i cybercriminali velocemente e su vasta scala. La combinazione di questi team separati all’interno di Sophos X-Ops dimostra come Sophos comprenda questo principio e agisca di conseguenza”, ha commentato Michael Daniel, presidente e CEO della Cyber Threat Alliance.
Sophos X-Ops rappresenta inoltre una base interdisciplinare più solida per l’innovazione, una componente essenziale della cybersicurezza a causa dell’aggressiva evoluzione del cybercrimine organizzato. Combinando le competenze di ciascun gruppo, Sophos è la prima a sfruttare il concetto di un SOC (Security Operations Center) assistito da un’intelligenza artificiale (AI) che anticipa le intenzioni degli analisti e propone azioni difensive appropriate. Sophos è convinta che nel SOC del futuro questo approccio possa accelerare enormemente i workflow della sicurezza e la capacità di rilevare e rispondere più velocemente di fronte a nuovi indicatori prioritari di compromissione.
“La comunità dei cybercriminali ha capito come lavorare insieme al fine di trasformare in commodity alcune parti degli attacchi creando contemporaneamente nuovi accorgimenti per evadere il rilevamento e approfittare dei punti deboli di qualsiasi software per metterli a frutto su vasta scala. L’ombrello rappresentato da Sophos X-Ops è un buon esempio di come ispirarsi alle tattiche dei malintenzionati permettendo la collaborazione interdisciplinare tra differenti gruppi interni specializzati in threat intelligence”, ha concluso Craig Robinson, research vice president, Security Services di IDC. “Combinare la capacità di attingere a vaste competenze di threat intelligence con funzionalità assistite da AI all’interno dei SOC permette alle aziende di prevedere e prepararsi meglio agli attacchi imminenti così come a quelli futuri”.
