Sophos, un leader mondial de la cybersécurité Next-Gen, a annoncé le 20 juillet dernier le lancement de Sophos X-Ops, une nouvelle unité transversale reliant les SophosLabs, Sophos SecOps et Sophos AI, trois équipes d’experts Sophos reconnus dans le domaine de la cybersécurité, pour aider les entreprises à mieux se défendre contre les cyberattaques en constante évolution et de plus en plus complexes. Sophos X-Ops exploite, au niveau de chaque groupe et en temps réel, l’intelligence sur les menaces prédictive, basée sur de véritables cas et issue de recherches intensives. Ensuite, ces équipes collaborent, à leur tour, pour offrir des capacités de protection, de détection et de réponse plus fortes et plus innovantes.
Sophos a publié au même moment une étude intitulée “OODA :Sophos X-Ops Takes on Burgeoning SQL Server Attacks“, sur l’augmentation des attaques contre les serveurs Microsoft SQL non corrigés et la manière avec laquelle les attaquants ont utilisé un faux site de téléchargement et des outils d’accès à distance du marché gris (grey-market) pour distribuer plusieurs familles de ransomware. Sophos X-Ops a identifié et déjoué ces attaques car les équipes Sophos X-Ops ont réussi à combiner leurs connaissances respectives concernant ces incidents, les ont analysés ensemble et ont pris des mesures pour contenir et neutraliser rapidement les adversaires en question.
“La cybersécurité moderne devient un sport d’équipe hautement interactif, et à mesure que le secteur gagne en maturité, les spécialisations nécessaires en termes d’analyse, d’ingénierie et d’investigation émergent. Les opérations de bout en bout évolutives doivent désormais inclure des développeurs de logiciels, des ingénieurs en automatisation, des analystes en malwares, des rétro-ingénieurs, des ingénieurs d’infrastructure Cloud, des experts en réponse aux incidents, des data engineers et data scientists et de nombreux autres experts, et ces derniers ont besoin d’une structure organisationnelle qui évite les silos”, a déclaré Joe Levy, chief technology et product officer chez Sophos. “Nous avons unifié trois équipes mondialement reconnues et matures au sein de Sophos pour pouvoir offrir toute l’étendue de cette expertise critique des domaines et des processus. Réunis sous le nom de Sophos X-Ops, elles peuvent exploiter les forces des unes et des autres, notamment l’analyse de la télémétrie mondiale de plus de 500 000 clients, des capacités de chasse, de réponse et de remédiation des menaces à la pointe du secteur et une intelligence artificielle rigoureuse pour améliorer de manière mesurable la détection et la réponse aux menaces. Les attaquants sont souvent trop organisés et trop avancés pour être combattus sans l’expertise combinée unique et l’efficacité opérationnelle d’une task force conjointe comme Sophos X-Ops“.
Lors du Detroit Economic Club en mars 2022, le directeur du FBI, Christopher Wray, avait déclaré, au sujet du partenariat entre le FBI et le secteur privé pour contrer la cybermenace : “ce que le partenariat nous permet de faire, c’est de frapper nos adversaires à tout moment, en partant des réseaux des victimes et en remontant jusqu’aux ordinateurs des pirates, car concernant la cyberstratégie du FBI, nous savons qu’essayer uniquement de rester debout dans les buts en attendant de pouvoir bloquer les tirs ne nous permettra pas d’atteindre pleinement notre objectif”.
“Nous souhaitons agir en bloquant les 3 éléments suivants : les acteurs malveillants, leur infrastructure et leur argent. De plus, nous avons l’impact le plus durable lorsque nous travaillons avec tous nos partenaires pour bloquer ensemble ces trois éléments”. Sophos X-Ops adopte une approche similaire : collecter et exploiter l’intelligence sur les menaces de ses propres groupes multidisciplinaires pour aider à stopper les attaquants plus tôt, prévenir ou minimiser les potentiels dommages causés par les ransomwares, l’espionnage ou d’autres cybercrimes qui peuvent affecter les entreprises de tous types et de toutes tailles, et travailler ensuite avec les forces de l’ordre pour neutraliser l’infrastructure des attaquants. Alors que les équipes internes de Sophos partagent déjà des informations, la création formelle de Sophos X-Ops permettra de déployer un processus plus rapide et plus rationalisé nécessaire pour contrer des adversaires tout aussi rapides.
“Une cybersécurité efficace nécessite une collaboration solide à tous les niveaux, tant en interne qu’en externe ; c’est le seul moyen de découvrir, d’analyser et de contrer les acteurs malveillants rapidement et à grande échelle. La combinaison de ces équipes distinctes dans Sophos X-Ops montre que Sophos a compris ce principe et agit en conséquence”, a déclaré Michael Daniel, président et CEO de Cyber Threat Alliance.
Sophos X-Ops fournit également un socle transversal plus solide pour l’innovation, un composant essentiel de la cybersécurité en raison des progrès incessants de la cybercriminalité organisée. En mêlant les expertises de chaque groupe, Sophos est pionnier dans le concept d’un centre d’opérations de sécurité (SOC) assisté par intelligence artificielle (IA), qui anticipe les intentions des analystes en sécurité et fournit des actions défensives pertinentes. Dans le SOC du futur, Sophos pense que cette approche accélérera considérablement les workflows de sécurité et la capacité de détecter et de répondre plus rapidement aux indicateurs de compromission (IoC) nouveaux et prioritaires.
“La communauté des cyberattaquants a trouvé comment travailler ensemble pour banaliser certaines phases d’attaque tout en créant de nouvelles façons d’échapper à la détection et en tirant parti des faiblesses de tout logiciel pour pouvoir l’exploiter massivement. La structure même de Sophos X-Ops illustre très bien comment nous pouvons reproduire les tactiques des cybercriminels pour permettre de développer une collaboration croisée entre différents groupes internes en matière d’intelligence sur les menaces”, a déclaré Craig Robinson, vice président research chez IDC, Security Services. “La combinaison de la capacité de couvrir un large éventail d’expertise en matière d’intelligence sur les menaces avec des fonctionnalités assistées par l’IA dans le SOC permet aux entreprises de mieux prévoir et se préparer aux attaques imminentes et futures”.
Pour en savoir plus sur Sophos X-Ops et ses recherches innovantes sur les menaces, découvrez sans plus attendre l’article : “Behind the Research: The Making of “OODA: X-Ops Takes on Burgeoning SQL Server Attacks“.
Billet inspiré de Sophos Announces Sophos X-Ops, sur Sophos.com.
Qu’en pensez-vous ? Laissez un commentaire.