Sophos X-Ops
Productos y Servicios PRODUCTOS Y SERVICIOS

¿Qué es exactamente Sophos X-Ops?

Sophos X-Ops es un nuevo equipo de operaciones cruzadas (X-Ops) que une a SophosLabs, Sophos SecOps y Sophos AI, tres equipos consolidados de expertos en ciberseguridad de Sophos. Su objetivo es ayudar a las organizaciones a defenderse mejor contra los ciberataques, que están en constante evolución y que son cada vez más complejos. La unidad aprovecha la inteligencia de amenazas predictiva, en tiempo real, en el mundo real y profundamente investigada por cada grupo distinto, que, a su vez, colaboran para ofrecer capacidades de protección, detección y respuesta más fuertes e innovadoras.

Este modelo de fuerza de trabajo conjunta es importante porque los ciberataques se han vuelto demasiado complejos para que un equipo de inteligencia frente a amenazas pueda actuar solo. Los defensores necesitan la amplitud y la escala de un grupo multidisciplinar y de colaboración, como X-Ops, para proporcionar una visión multifacética y de 360 grados de los ataques para una defensa óptima.

¿Significa esto que SophosLabs, Sophos SecOps y Sophos AI van a desaparecer?

Entre bastidores, SophosLabs, Sophos SecOps y Sophos AI permanecen intactos. De cara al futuro, vamos a utilizar el nombre Sophos X-Ops para destacar públicamente las ventajas de la estructura operativa cruzada y las capacidades de intercambio de inteligencia sobre amenazas que estos grupos proporcionan conjuntamente para derrotar a los atacantes.

¿Simplemente están cambiando la marca o el nombre de los grupos dentro de Sophos?

Cada uno de los grupos de Sophos X-Ops tiene su propia experiencia, objetivos y estructura de informes. Al unirlos en una unidad de colaboración como Sophos X-Ops, se fomenta el desarrollo de capacidades de protección, detección y respuesta más fuertes e innovadoras. Sophos X-Ops modela lo que creemos que debe ser una operación de ciberseguridad moderna, que comprende las competencias discretas esenciales que operan a escala de una manera altamente orquestada.

¿Quién es el líder de Sophos X-Ops? ¿Cuál es la estructura organizativa?

Joe Levy, director de tecnología y productos de Sophos, dirige Sophos X-Ops. Otros líderes clave son Simon Reed, vicepresidente sénior, que dirige SophosLabs y Sophos AI. Mat Gangwer, vicepresidente, dirige los servicios de Sophos Managed Detection and Response. Ross McKerchar, CISO, dirige las operaciones de seguridad internas de Sophos.

La unidad Sophos X-Ops cuenta con más de 500 expertos especializados en todo el mundo, entre los que se encuentran desarrolladores de software, ingenieros de automatización, analistas de malware, ingenieros inversos, ingenieros de infraestructura en la nube, respondedores a incidentes, ingenieros, científicos de datos y muchos otros.

¿Vende Sophos X-Ops algo? ¿Se vende la inteligencia sobre amenazas?

Sophos X-Ops y su inteligencia sobre amenazas no están “a la venta” como un artículo online. Las ventajas de Sophos X-Ops son inherentes a todos los productos y servicios de Sophos, incluso a través de Sophos Intelix, AWS Marketplace y las fuentes que proporcionamos a desde acuerdos OEM.

Todos los clientes de Sophos son clientes de Sophos X-Ops, lo que significa que todos los clientes de Sophos se benefician del enfoque interoperativo de Sophos X-Ops.

¿Cómo compite Sophos X-Ops?

Sophos X-Ops refuerza la posición de Sophos como líder en ciberseguridad entre las grandes empresas del sector que cuentan con unidades de inteligencia de amenazas. Además, Sophos X-Ops supera a las operaciones que ofrecen componentes parciales de, por ejemplo, búsqueda y análisis de amenazas. La diferencia es que Sophos X-Ops tiene más de 500.000 clientes en todo el mundo; la “superficie” de Sophos a partir de la telemetría es masiva y más diversa. Sophos también proporciona remediación, cosa que otras empresas no hacen, y la remediación es un componente clave para un servicio eficaz de detección y respuesta gestionada. Muchas empresas, especialmente las que están por debajo de los 1.000 euros, necesitan ayuda para gestionar el ciclo de vida de un ciberataque, desde la detección, pasando por la neutralización, hasta la recuperación operativa.

¿Cuáles son los factores diferenciadores?

Un factor diferenciador clave es cómo estamos aprovechando la base interoperativa de Sophos X-Ops para la innovación, un componente esencial de la ciberseguridad debido a los agresivos avances de la ciberdelincuencia organizada. Al vincular la experiencia de cada grupo, Sophos es, por ejemplo, pionera en el concepto de un Centro de Operaciones de Seguridad (SOC) asistido por inteligencia artificial (IA). Una IA eficaz requiere no sólo el acceso a cantidades masivas de datos, sino también datos curados o bien etiquetados, operaciones de ingeniería de datos eficientes y escalables, y bucles de retroalimentación continuos entre los modelos y los operadores a los que están destinados. Un SOC asistido por la IA anticipa las intenciones de los analistas de seguridad y proporciona acciones defensivas pertinentes. En el SOC del futuro, Sophos cree que este enfoque acelerará drásticamente los flujos de trabajo de seguridad y la capacidad de detectar y responder de forma más rápida y escalable a indicadores novedosos y prioritarios de compromiso. También tenemos la intención de innovar en otras áreas.

¿Qué problemas resuelve Sophos X-Ops?

Mejorar los tiempos de detección y reacción es algo que obsesiona constantemente a los profesionales de la ciberseguridad, y con razón. Estamos en una carrera contrarreloj para detectar y detener a los atacantes en múltiples puntos de la cadena de ataque, desde el phishing bien elaborado hasta el abuso de herramientas legítimas para moverse lateralmente, antes de que los atacantes hagan un daño serio, es decir, espionaje o ransomware. Las estructuras y los procesos de colaboración proporcionan la mejor estrategia para contrarrestar a los adversarios que, hoy en día, están bien organizados, son persistentes y tratan constantemente de superar los sistemas de seguridad. Sophos X-Ops permite a los equipos hacer descubrimientos más rápido, lo que en última instancia nos permite proteger a nuestros clientes mejor.

Sophos X-Ops también proporciona capas de protección más completas. Sophos X-Ops puede identificar más fácilmente y luego frustrar los ataques gracias a su profunda experiencia y conocimiento combinados de los incidentes y a su capacidad para analizarlos conjuntamente. Juntos, los equipos pueden compartir información que hace que cada una de sus capas defensivas sea más fuerte y conveniente.

¿Hay alguna capacidad única que Sophos X-Ops introduzca en el mercado?

Sophos X-Ops es uno de los pocos de su clase en el sector, por su conjunto de competencias, la escala a la que operan y su nivel de coordinación. Aunque cada equipo tiene una profunda experiencia individual, no están operando en silos. Esta colaboración cruzada tiene lugar las 24 horas del día, los 365 días del año, y está facilitada por los sistemas comunes, los métodos sincronizados de gestión de programas y proyectos, las puestas en marcha, los manuales compartidos y otros elementos clave. La capacidad de operar ágilmente entre una gran cantidad de expertos y equipos es difícil de lograr, pero Sophos X-Ops está diseñado para permitir que los equipos compartan conocimientos y aprovechen las fortalezas y puntos de vista únicos de cada uno. Aunque los tres equipos ya colaboran de forma habitual, la creación formal de Sophos X-Ops impulsa un enfoque más rápido y racionalizado, necesario para contrarrestar a adversarios igualmente rápidos. Creemos que se trata de un modelo más eficiente que el que la industria ha empleado en el pasado, y esto se reflejará en la investigación, los documentos técnicos y la inteligencia que publica Sophos X-Ops.

¿Qué tiene de diferente Sophos X-Ops ahora (frente a lo que los grupos hacían antes juntos)?

El modelo que sigue Sophos X-Ops es un círculo virtuoso que comienza con SophosLabs y la protección y continúa desde ahí para alimentar y reunir más inteligencia para las iniciativas de Sophos SecOps y Sophos AI. A medida que esta iteración interminable madure y se amplíe, los clientes estarán mejor protegidos y los productos y servicios de Sophos serán más intuitivos y fuertes para derrotar a los atacantes. Sophos X-Ops también proporciona una colaboración que inspira la innovación, que todos sabemos que es fundamental en la ciberseguridad. Creemos que nuestro modelo Sophos X-Ops es un modelo para la industria.