Sophos X-Ops, Security Operations Center con AI

La cybersicurezza è anche un gioco di squadra. Detto diversamente, l’unione fa la forza e questo è soprattutto vero per le attività di threat intelligence, in cui è discriminante il fatto di possedere informazioni il più possibile complete e aggiornate, ricevendole e condividendole tempestivamente. Ben consapevole di questo, Sophos ha deciso di creare una nuova divisione aziendale: un quarto gruppo di esperti trasversale ai tre già esistenti, ovvero SophosLabs, Sophos SecOps e Sophos AI. La nuova unità operativa si chiama Sophos X-Ops e si impegna nella promessa di “aiutare le aziende a difendersi meglio da cyberattacchi sempre più complessi e in costante evoluzione”.

D’ora in poi i gruppi SophosLabs, Sophos SecOps e Sophos AI lavoreranno in modo più coordinato e mettendo in comune dati di intelligence all’interno della nuova divisione. Il personale di Sophos X-Ops utilizzerà la threat intelligence ottenuta dai propri gruppi multidisciplinari per migliorare le attività di scoperta e blocco delle minacce, in particolare di quelle più sofisticate.

A detta di Sophos, questo approccio interdisciplinare favorirà l’innovazione nel campo della cybersicurezza. Per la prima volta, sottolinea il vendor, viene creato un Soc (Security Operations Center) assistito da un'intelligenza artificiale che anticipa le intenzioni degli analisti e propone azioni difensive appropriate. Questo è, nella visione di Sophos, il Soc del futuro.

La threat intelligence condivisa dai tre gruppi, inoltre, sarà messa a disposizione delle forze dell’ordine (come già d’altra parte è stato fatto finora dai tre team). “Anche se i tre team già condividono normalmente le informazioni, la creazione formale di Sophos X-Ops dà impulso a un approccio più veloce e razionalizzato per contrastare avversari ugualmente veloci”, ha sottolineato l’azienda.

Benché neonata, la divisione ha già portato a termine alcuni successi: per esempio, ha identificato e bloccato una serie di attacchi sferrati contro server Microsoft SQL non aggiornati in cui i cybercriminali hanno utilizzato un finto sito di download e tool di accesso remoto per distribuire svariate famiglie di ransomware. Gli attacchi sono stati bloccati con successo anche perché i tre team hanno messo a fattor comune le rispettive conoscenze e hanno lavorato insieme all’analisi degli incidenti.

“La moderna cybersicurezza sta diventando uno sport di squadra altamente interattivo”, ha commentato Joe Levy, chief technology and product officer di Sophos, “e col progressivo maturare del settore è emersa la necessità di specializzarsi in analisi, engineering e investigazione. Attività end-to-end scalabili devono ora riunire insieme sviluppatori software, tecnici di automazione, analisti malware, esperti di reverse engineering, esperti di infrastrutture cloud, personale di pronto intervento, data engineer, data scientist e numerosi altri esperti, e tutti hanno bisogno di una struttura organizzativa priva di silos”.

“Abbiamo unificato tre team Sophos esperti e globalmente riconosciuti per ottenere questa ricchezza di competenze critiche settoriali e di processo”, ha proseguito Levy. “Uniti in Sophos X-Ops, adesso possono far leva sui reciproci punti di forza compresa l'analisi della telemetria raccolta da oltre 500mila clienti in tutto il mondo, capacità di threat hunting all'avanguardia, capacità di risposta e remediation, e una rigorosa intelligenza artificiale per migliorare in modo misurabile le abilità di rilevamento e risposta. Gli attaccanti sono spesso troppo organizzati e sofisticati per poter essere combattuti senza il mix di competenze ed efficienza operativa di una task force combinata come Sophos X-Ops”.

Tag: sophos, threat intelligence, cybersicurezza, sicurezza informatica