Sophos, uno de los líderes mundiales en ciberseguridad de última generación, anuncia el lanzamiento de Sophos X-Ops, una nueva unidad operativa transversal que combina SophosLabs, Sophos SecOps y Sophos AI, tres equipos consolidados de expertos en ciberseguridad de Sophos, para ayudar a las empresas a defenderse mejor contra ciberataques que están cambiando constantemente y que son cada vez más complejos. Sophos X-Ops aprovecha la inteligencia de amenazas generada por cada uno de los equipos de investigación, basada en tiempo real y en casos reales y que es fruto de investigaciones intensivas, consiguiendo así una seguridad predictiva de alto nivel. A su vez, cada equipo colabora para ofrecer capacidades de protección, detección y respuesta más eficaces e innovadoras.
Sophos también hace pública “OODA: Sophos X-Ops se enfrenta a los crecientes ataques a servidores SQL”, una investigación sobre el aumento de los ataques contra servidores Microsoft SQL sin parchear y cómo los atacantes utilizaron un sitio de descarga falso y herramientas de acceso remoto del mercado gris para distribuir múltiples familias de ransomware. En la investigación, Sophos X-Ops identificó y frustró los ataques porque los equipos que forman Sophos X-Ops combinaron sus respectivos conocimientos sobre los incidentes, los analizaron conjuntamente y actuaron para contener y neutralizar rápidamente a los adversarios.
“La ciberseguridad moderna se está convirtiendo en un deporte de equipo altamente interactivo, y a medida que el sector ha madurado, han surgido las especializaciones necesarias en cuanto al análisis, la ingeniería y la investigación. Las operaciones escalables de extremo a extremo ahora necesitan incluir desarrolladores de software, ingenieros de automatización, analistas de malware, ingenieros inversos, ingenieros de infraestructura cloud, un equipo de respuesta ante incidentes, ingenieros y científicos de datos, y numerosos otros expertos, por lo que es necesaria una estructura organizativa que evite los silos”, afirma Joe Levy, director de tecnología y producto de Sophos. “Hemos unificado tres equipos maduros y reconocidos a nivel mundial dentro de Sophos para proporcionar esta amplitud de experiencia crítica en materia y procesos. Unidos bajo Sophos X-Ops, pueden aprovechar las fortalezas de cada uno, incluido el análisis de la telemetría mundial de más de 500.000 clientes, las capacidades de Threat Hunting, respuesta y remediación líderes en el sector y una inteligencia artificial rigurosa para mejorar de forma medible la detección y respuesta a amenazas. Los atacantes suelen estar demasiado organizados y son demasiado avanzados para combatirlos sin la experiencia conjunta y la eficiencia operativa de un grupo de trabajo conjunto como Sophos X-Ops”.
En un discurso pronunciado en marzo de 2022 en el Detroit Economic Club sobre el trabajo conjunto del FBI con el sector privado para combatir las ciberamenazas, el director del FBI, Christopher Wray, dijo: “Trabajar conjuntamente nos permite golpear a nuestros adversarios por todos lados, desde las redes de sus víctimas hasta en los propios ordenadores de los ciberdelincuentes, porque cuando se trata de la ciberestrategia del FBI, sabemos que intentar pararse en la portería y bloquear los disparos no va a hacer el trabajo”.
“Estamos interrumpiendo tres cosas: los actores de la amenaza, su infraestructura y su dinero. Y conseguimos un impacto más duradero cuando trabajamos con todos nuestros socios para interrumpir las tres a la vez”. Sophos X-Ops está adoptando un enfoque similar: recopilando y operando sobre la inteligencia de amenazas de sus propios equipos multidisciplinares para ayudar a detener antes a los atacantes, previniendo o minimizando los daños del ransomware, el espionaje u otros ciberdelitos que pueden afectar a empresas de todo tipo y tamaño, y trabajando con las fuerzas de seguridad para neutralizar la infraestructura de los atacantes. A pesar de que los tres equipos internos de Sophos ya comparten información de forma habitual, la creación formal de Sophos X-Ops impulsa un proceso más rápido y ágil, necesario para contrarrestar a adversarios igualmente rápidos.
“La ciberseguridad efectiva requiere una colaboración fuerte a todos los niveles, tanto de forma interna como externa; es la única manera de descubrir, analizar y contrarrestar a los ciberactores maliciosos a gran velocidad y a escala. La combinación de estos equipos que antes estaban separados en Sophos X-Ops muestra que Sophos entiende este principio y está actuando en consecuencia”, comenta Michael Daniel, presidente y CEO de Cyber Threat Alliance.
Sophos X-Ops también proporciona una base interoperable más sólida para la innovación, un componente esencial de la ciberseguridad debido a los agresivos avances de la ciberdelincuencia organizada. Al entrelazar la experiencia de cada grupo, Sophos se convierte en pionero en el concepto de un Centro de Operaciones de Seguridad (SOC) asistido por inteligencia artificial (IA), que anticipa las intenciones de los analistas de seguridad y proporciona las acciones defensivas pertinentes. Para el SOC del futuro, Sophos considera que este enfoque acelerará drásticamente los flujos de trabajo de seguridad y la capacidad de detectar y responder más rápido a nuevos y prioritarios indicadores de compromiso.
“La comunidad de ciberatacantes ha descubierto cómo colaborar para comercializar como productos básicos ciertas partes de los ataques y, al mismo tiempo, crear nuevas formas de evadir la detección y aprovechar los puntos débiles de cualquier software para explotarlo en masa. El paraguas de Sophos X-Ops de Sophos es un buen ejemplo de cómo podemos robar una página de las tácticas de los ciberdelincuentes al permitir la colaboración cruzada entre diferentes grupos internos de inteligencia de amenazas”, añade Craig Robinson, vicepresidente de investigación de IDC, Servicios de Seguridad. “Combinar la capacidad de introducir un amplio registro de experiencia en inteligencia de amenazas con características asistidas por la IA en el SOC permite a las empresas predecir mejor y prepararse para los ataques inminentes y futuros.”