Comment définir Sophos X-Ops ?
Sophos X-Ops est une nouvelle équipe transversale (X-Ops) reliant les SophosLabs, Sophos SecOps et Sophos AI, trois équipes d’experts Sophos reconnus dans le domaine de la cybersécurité, pour aider les entreprises à mieux se défendre contre les cyberattaques en constante évolution et de plus en plus complexes. L’unité exploite, au niveau de chaque groupe et en temps réel, l’intelligence sur les menaces (threat-intelligence) prédictive, basée sur de véritables cas et issue de recherches intensives. Ensuite, ces équipes collaborent, à leur tour, pour offrir des capacités de protection, de détection et de réponse plus fortes et innovantes.
Ce modèle de task force conjointe est important car les cyberattaques sont devenues trop complexes pour qu’une unique équipe spécialisée dans l’intelligence sur les menaces puisse les combattre seule. Les défenseurs ont besoin de l’étendue et de l’échelle d’un groupe collaboratif multidisciplinaire, tel que Sophos X-Ops, qui permet de fournir des vues à 360 degrés avec plusieurs angles différents pour mieux aborder les attaques afin d’obtenir des défenses optimales.
Cette évolution signifie-t-elle que les SophosLabs, Sophos SecOps et Sophos AI vont disparaître ?
En coulisses, les SophosLabs, Sophos SecOps et Sophos AI ne changeront pas. Cependant, à l’avenir, nous utiliserons le nom Sophos X-Ops pour mettre en avant publiquement les avantages de la structure transversale et les capacités de partage en matière d’intelligence sur les menaces que ces groupes fournissent ensemble pour combattre les attaquants.
Êtes-vous simplement en train de faire du rebranding ou bien plutôt de renommer des groupes au sein de Sophos ?
Chacun des groupes au sein de Sophos X-Ops a sa propre expertise, son public et sa structure de reporting. Leur association au sein d’une unité collaborative telle que Sophos X-Ops favorise le développement de capacités de protection, de détection et de réponse plus puissantes et plus innovantes. Sophos X-Ops représente, selon nous, ce à quoi une opération de cybersécurité moderne devrait ressembler, incluant les compétences essentielles et distinctes opérant à grande échelle via une orchestration de haut niveau.
Qui est le leader de Sophos X-Ops ? Quelle est la structure organisationnelle ?
Joe Levy, Chief Technology and Product Officer chez Sophos, dirige Sophos X-Ops. Les autres leaders clés sont Simon Reed, vice-président senior, qui dirige les SophosLabs et Sophos AI. Mat Gangwer, vice-président, dirige les services MDR (Managed Detection and Response) de Sophos. Ross McKerchar, CISO, dirige les opérations de sécurité interne de Sophos.
L’unité Sophos X-Ops compte plus de 500 experts spécialisés dans le monde entier, notamment des développeurs de logiciels, des ingénieurs en automatisation, des analystes en malwares, des rétro-ingénieurs, des ingénieurs d’infrastructure Cloud, des experts en réponse aux incidents, des data engineers et data scientists et de nombreux autres experts.
Sophos X-Ops vend-il une solution en particulier ? L’intelligence sur les menaces (Threat Intelligence) est-elle à vendre ?
Sophos X-Ops et son intelligence sur les menaces ne sont pas “à vendre” en tant que solution à proprement parler. Les avantages de Sophos X-Ops sont intégrés à tous les produits et services de Sophos, notamment via Sophos Intelix, AWS Marketplace et les flux que nous fournissons via des accords OEM.
Tous les clients de Sophos sont des clients Sophos X-Ops, signifiant ainsi que tous les clients Sophos bénéficient déjà de l’approche transversale de Sophos X-Ops.
Comment Sophos X-Ops rivalise-t-il avec ses concurrents ?
Sophos X-Ops renforce la position de Sophos en tant que leader de la cybersécurité parmi les grands acteurs du secteur qui disposent d’unités spécialisées dans l’intelligence sur les menaces. De plus, Sophos X-Ops surpasse les opérations qui fournissent des composants partiels, par exemple, la chasse et l’analyse des menaces. La différence est que Sophos X-Ops compte plus de 500 000 clients dans le monde. La “surface globale” de la télémétrie de Sophos est massive et plus diversifiée. Sophos fournit également une remédiation, ce que d’autres entreprises ne font pas, et la remédiation est un élément clé d’un service MDR (Managed Detection and Response) efficace. De nombreuses entreprises, en particulier celles de moins de 1 000 entreprises, ont besoin d’aide pour gérer le cycle complet d’une cyberattaque, de la détection à la neutralisation, en passant par la reprise des activités.
Quels sont les facteurs de différenciation ?
Un différenciateur clé réside dans la manière avec laquelle nous exploitons le socle transversal de Sophos X-Ops pour favoriser l’innovation, un composant essentiel de la cybersécurité en raison des progrès incessants de la cybercriminalité organisée. En associant les expertises de chaque groupe, Sophos est, par exemple, pionnier dans le concept d’un SOC (Security Operations Center) assisté par l’intelligence artificielle (IA). Une IA efficace nécessite non seulement un accès à d’énormes quantités de données, mais elle s’appuie également sur des données bien organisées ou correctement libellées, des opérations de data-engineering conçues de manière efficace et évolutive, et des boucles de rétroaction continues entre les modèles et les opérateurs qui sont censés les utiliser. Un SOC assisté par l’IA anticipe les intentions des analystes en sécurité et fournit des actions défensives pertinentes. Dans le SOC du futur, Sophos pense que cette approche accélérera considérablement les flux de travail de sécurité et la capacité de détecter et de répondre plus rapidement et de manière évolutive aux indicateurs de compromis nouveaux et prioritaires. Nous avons l’intention d’innover dans d’autres domaines également. Tenez-vous informé en consultant régulièrement notre blog.
Quels problèmes Sophos X-Ops résout-il ?
L’amélioration des temps de détection et de réponse est, pour des raisons évidentes, une préoccupation constante des spécialistes de la cybersécurité. Nous sommes engagés dans une course contre la montre pour détecter et stopper les attaquants à plusieurs points de la chaîne d’attaque, du phishing sournois à l’abus d’outils légitimes pour se déplacer latéralement, et ce avant que les attaquants ne puissent causer de graves dommages, tels que lancer des activités d’espionnage ou diffuser des ransomwares. Les structures et les processus collaboratifs offrent la meilleure stratégie possible pour contrer les adversaires qui, aujourd’hui, sont bien organisés, persistants et essaient constamment de déjouer les systèmes de sécurité. Sophos X-Ops permet aux équipes de faire des découvertes plus rapidement, nous permettant ainsi finalement de protéger nos clients également plus rapidement.
Sophos X-Ops fournit également des couches de protection plus complètes. Cette unité peut plus facilement identifier puis déjouer les attaques en raison de son expertise et de sa connaissance approfondies des incidents et de sa capacité à les analyser conjointement. Ensemble, les équipes peuvent partager des informations qui rendent chacune de leurs couches défensives plus robuste et efficace.
Existe-t-il des fonctionnalités uniques que Sophos X-Ops introduit sur le marché ?
Sophos X-Ops est l’un des rares services de ce type dans notre secteur, en raison de l’ensemble des compétences réunies, de l’échelle à laquelle elles sont utilisées et de leur niveau de coordination. Même si chaque équipe possède une expertise approfondie et individuelle, elle ne fonctionne pas en silo. Cette collaboration croisée est disponible 24h/24, 7j/7, 365 jours par an, et est rendue possible par des systèmes communs, des méthodes synchronisées de gestion de programmes et de projets, des standups, des playbooks partagés et d’autres éléments clés. La capacité de fonctionner avec agilité à travers un large éventail d’experts et d’équipes est difficile à mettre en œuvre, mais Sophos X-Ops est conçu pour permettre aux équipes de partager leurs connaissances et de tirer parti des forces et des points de vue uniques de chacune d’entre elles. Alors que les trois équipes collaborent déjà, la création formelle de Sophos X-Ops permet de développer une approche plus rapide et plus rationalisée qui est nécessaire pour contrer des adversaires tout aussi rapides. Nous pensons qu’il s’agit d’un modèle plus efficace que celui utilisé par le secteur dans le passé, et cet atout majeur se reflétera dans les recherches, les documents techniques et les renseignements (intelligence) qui seront publiés par Sophos X-Ops.
Qu’est-ce que Sophos X-Ops propose de différent maintenant (par rapport à ce que les groupes faisaient ensemble auparavant) ?
Le modèle suivi par Sophos X-Ops est un cercle vertueux qui commence par les SophosLabs et la protection puis progresse à partir de là pour alimenter et recueillir plus d’intelligence pour servir les initiatives de Sophos SecOps et Sophos AI. Au fur et à mesure que cette itération sans fin mûrira et évoluera, les clients seront mieux protégés et les produits et services Sophos deviendront plus intuitifs et plus robustes pour combattre les attaquants. Sophos X-Ops offre également une collaboration qui favorise l’innovation qui, comme nous le savons tous, est essentielle en matière de cybersécurité. Nous pensons que notre modèle Sophos X-Ops est un véritable blueprint pour notre secteur.
Billet inspiré de Sophos X-Ops FAQ, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.