• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Nasce Sophos X-Ops, gioco di squadra contro gli attacchi sofisticati

La nuova divisione collega tra di loro gli esistenti team SophosLabs, Sophos SecOps e Sophos AI. Debutta un modello di Security Operations Center assistito dall'intelligenza artificiale

Pubblicato il 29 luglio 2022 da Redazione

La cybersicurezza è anche un gioco di squadra. Detto diversamente, l’unione fa la forza e questo è soprattutto vero per le attività di threat intelligence, in cui è discriminante il fatto di possedere informazioni il più possibile complete e aggiornate, ricevendole e condividendole tempestivamente. Ben consapevole di questo, Sophos ha deciso di creare una nuova divisione aziendale: un quarto gruppo di esperti trasversale ai tre già esistenti, ovvero SophosLabs, Sophos SecOps e Sophos AI. La nuova unità operativa si chiama Sophos X-Ops e si impegna nella promessa di “aiutare le aziende a difendersi meglio da cyberattacchi sempre più complessi e in costante evoluzione”.

D’ora in poi i gruppi SophosLabs, Sophos SecOps e Sophos AI lavoreranno in modo più coordinato e mettendo in comune dati di intelligence all’interno della nuova divisione. Il personale di Sophos X-Ops utilizzerà la threat intelligence ottenuta dai propri gruppi multidisciplinari per migliorare le attività di scoperta e blocco delle minacce, in particolare di quelle più sofisticate.

A detta di Sophos, questo approccio interdisciplinare favorirà l’innovazione nel campo della cybersicurezza. Per la prima volta, sottolinea il vendor, viene creato un Soc (Security Operations Center) assistito da un'intelligenza artificiale che anticipa le intenzioni degli analisti e propone azioni difensive appropriate. Questo è, nella visione di Sophos, il Soc del futuro.

La threat intelligence condivisa dai tre gruppi, inoltre, sarà messa a disposizione delle forze dell’ordine (come già d’altra parte è stato fatto finora dai tre team). “Anche se i tre team già condividono normalmente le informazioni, la creazione formale di Sophos X-Ops dà impulso a un approccio più veloce e razionalizzato per contrastare avversari ugualmente veloci”, ha sottolineato l’azienda.

Benché neonata, la divisione ha già portato a termine alcuni successi: per esempio, ha identificato e bloccato una serie di attacchi sferrati contro server Microsoft SQL non aggiornati in cui i cybercriminali hanno utilizzato un finto sito di download e tool di accesso remoto per distribuire svariate famiglie di ransomware. Gli attacchi sono stati bloccati con successo anche perché i tre team hanno messo a fattor comune le rispettive conoscenze e hanno lavorato insieme all’analisi degli incidenti.


“La moderna cybersicurezza sta diventando uno sport di squadra altamente interattivo”, ha commentato Joe Levy, chief technology and product officer di Sophos, “e col progressivo maturare del settore è emersa la necessità di specializzarsi in analisi, engineering e investigazione. Attività end-to-end scalabili devono ora riunire insieme sviluppatori software, tecnici di automazione, analisti malware, esperti di reverse engineering, esperti di infrastrutture cloud, personale di pronto intervento, data engineer, data scientist e numerosi altri esperti, e tutti hanno bisogno di una struttura organizzativa priva di silos”.

 

 


“Abbiamo unificato tre team Sophos esperti e globalmente riconosciuti per ottenere questa ricchezza di competenze critiche settoriali e di processo”, ha proseguito Levy. “Uniti in Sophos X-Ops, adesso possono far leva sui reciproci punti di forza compresa l'analisi della telemetria raccolta da oltre 500mila clienti in tutto il mondo, capacità di threat hunting all'avanguardia, capacità di risposta e remediation, e una rigorosa intelligenza artificiale per migliorare in modo misurabile le abilità di rilevamento e risposta. Gli attaccanti sono spesso troppo organizzati e sofisticati per poter essere combattuti senza il mix di competenze ed efficienza operativa di una task force combinata come Sophos X-Ops”.

 

 
Tag: sophos, threat intelligence, cybersicurezza, sicurezza informatica

SOPHOS

  • Nasce Sophos X-Ops, gioco di squadra contro gli attacchi sofisticati
  • Ransomware, il danno supera di molto le richieste di riscatto
  • Sophos potenzia scoperta e risposta alle minacce con Soc.Os
  • Sophos si prende cura della sicurezza di Linux e container
  • Sicurezza più semplice e senza interruzioni per DentalPro

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Matt Hicks va alla guida di Red Hat, Cormier diventa chairman
Google si adatta allo scenario globale, le assunzioni rallentano
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Data center efficienti per l’Università più green del Regno Unito
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Sovranità e controllo del mercato nella cloud strategy di Oracle
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968