[资安人新闻分享] Sophos 发表新的跨业务团队 Sophos X-Ops

Sophos发表 Sophos X-Ops，结合 SophosLabs、Sophos SecOps 和 Sophos AI 等三个 Sophos小组的新跨业务团队，目的是帮助组织更妥善地防御不断变化和日益复杂的网路攻击。Sophos X-Ops 利用来自每个小组的预测性、即时、真实环境和经过深入研究的威胁情报，进而协作并提供更强大、更具创新性的保护、侦测和回应能力。

 
Sophos 进一步发布一份《OODA:Sophos X-Ops 如何回应新兴的 SQL Server 攻击》研究报告，揭露针对未修补 Microsoft SQL 伺服器的攻击增加，以及攻击者如何使用假下载网站和由灰色市场取得的远端存取工具散布多种勒索软体。Sophos X-Ops 可识别并阻挡这些攻击，因为 Sophos X-Ops 团队结合了各小组的事件专业并联合分析，然后采取行动以迅速遏阻和压制攻击。
 
Sophos 首席技术和产品长 Joe Levy 表示：「现代网路安全正成为一项高度互动的团队运动。随著这个行业渐趋成熟，已经划分出必要的分析、工程和调查专业。在今日可扩展的端对端营运中，需要包括软体开发人员、自动化工程师、恶意软体分析人员、逆向工程师、云端基础架构工程师、事件回应人员、资料工程师和科学家，以及众多其他专家等多种角色，而他们需要一个避免成为孤岛的组织结构。
 
「我们在 Sophos 内整合了三个全球认可的成熟团队，藉以提供如此广泛的关键性、主题性和流程方面的专业知识。以 Sophos X-Ops 联合之后，他们可以充分利用彼此的优势，包括分析来自超过 50 万个客户的全球遥测资料、业界领先的威胁捕猎、回应和补救能力，以及严谨的人工智慧，可显著改进威胁侦测和回应的能力。如果没有像 Sophos X-Ops 这种结合专业知识和营运效率的联合工作小组，我们很难挡下今日有组织且手法先进的攻击者。」
 
美国联邦调查局 (FBI) 局长 Christopher Wray 于 2022 年 3 月在底特律经济俱乐部，就「FBI 与私人企业合作应对网路威胁」主题发表讲话时表示：「透过合作，我们可以在每一点打击恶意行为者，从受害者的网路一直到骇客自己的电脑，因为在联邦调查局的网路策略中，我们知道单只是站在球门内阻挡射门是不够的。
 
「我们锁定了三个目标：恶意行为者、他们的基础架构和他们的资金。当我们与所有合作夥伴一起破坏这三者时，可以产生最持久的影响。」
 
Sophos X-Ops 正在采取类似的方法：从自身的多学科小组收集和操作威胁情报，以协助更早阻止攻击者，防止或大幅减少勒索软体、间谍活动或其他网路犯罪对各种类型和规模的组织造成危害，并与执法部门合作以破坏攻击者的基础架构。虽然 Sophos 的内部团队早就共用信息，但 Sophos X-Ops 的正式编组建立了一个更快、更精简的流程，以对抗同样快速进化的攻击者。
 
网路威胁联盟 (Cyber Threat Alliance, CTA) 总裁暨执行长 Michael Daniel 表示：「我们需要在内部和外部的各个层面进行强而有力的协作，才能打造有效的网路安全，这是快速发现、分析和打击大量网路恶意行为者的唯一方法。将原本独立的团队整合到 Sophos X-Ops 中，表明 Sophos 理解这个原则并已经采取行动。」
 
Sophos X-Ops 还为创新提供了更强大的跨业务基础。这是网路安全的重要组成，因为组织性的网路犯罪已经取得了长足的进展。透过结合每个团队的专业知识，Sophos 开创了以人工智慧 (AI)  辅助安全营运中心 (SOC) 的概念，该中心能预测安全分析人员的想法并提供相关的防御行动。在未来的 SOC 中，Sophos 相信这种方法将显著加快安全工作流程，并能够更快地侦测和回应新的和优先的入侵指标。
 
IDC 安全服务研究副总裁 Craig Robinson 表示：「攻击者社群已经想出如何合作，将攻击的某些部分商品化，同时创造新的手法来逃避侦测，并利用任何软体的弱点以大规模攻击它。Sophos X-Ops 保护伞是一个著名的例子，它能透过不同内部威胁情报组之间的交叉协作找出网路不法分子的意图。将跨广泛威胁情报专业知识的能力与 SOC 中的人工智慧辅助功能结合，使组织能够更有效地预测和准备即将发生和未来的攻击。」

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9975