סופוס מקימה כוח משימה מיוחד –  Sophos X-Ops

Sophos X-Ops  מחברת בין SophosLabs, Sophos SecOps ו–Sophos AI, שלושה צוותים של מומחי אבטחת סייבר בסופוס, כדי לעזור לארגונים לשפר את יכולות ההתגוננות שלהם מפני התקפות סייבר

 Sophos, מובילה עולמית באבטחת סייבר מהדור הבא, הכריזה על Sophos X-Ops, יחידה חדשה המקשרת בין SophosLabs, Sophos SecOps ו-Sophos AI, שלושה צוותים מבוססים של מומחי אבטחת סייבר בסופוס, כדי לסייע לארגונים לשפר את יכולות ההתגוננות שלהם מפני התקפות סייבר שמורכבותם רק הולכת וגדלה. Sophos X-Ops ממנפת את יכולות החיזוי בזמן אמת ובתרחישי עולם אמיתי, ומבצעת מחקר עומק של מודיעין האיומים המתקבל מכל קבוצה. הקבוצות משתפות פעולה וכך מספקות יכולות חדשניות ומשופרות לזיהוי איומים והתגוננות מפניהם.

 

בנוסף, פרסמה סופוס את המחקר "OODA: Sophos X-Ops פועלת כדי לסכל גל מתקפות נגד שרתי SQL". המחקר עוסק בהתגברות ההתקפות נגד שרתי Microsoft SQL שלא הוטמעו בהם תיקוני אבטחה קריטיים ובשימוש שעשו גורמים עוינים באתר הורדות מזויף ובכלים לגישה מרחוק  כדי להפיץ מגוון משפחות של תוכנות כופר. צוות Sophos X-Ops זיהה וסיכל את ההתקפות בזכות העובדה שצוותי Sophos X-Ops השונים שילבו כוחות והשתמשו במקורות הידע השונים שלהם אודות התקריות, ניתחו אותם במשותף ונקטו פעולה כדי לבלום ולנטרל במהירות את ההתקפות.

"אבטחת הסייבר המודרנית היא כיום ספורט קבוצתי אינטראקטיבי ביותר, וככל שהתעשייה מתבגרת, מופיעים תחומי ניתוח, הנדסה וחקירה המחייבים השקעה נוספת. פעילויות בקנה מידה נרחב המכסות תחומי תפעול שלמים דורשות כיום מעורבות של מפתחי תוכנה, מהנדסי אוטומציה, אנליסטים של תוכנות זדוניות, מומחי הנדסה לאחור, מהנדסי תשתיות ענן, אנשי מענה ראשוני, מהנדסי נתונים ומדענים ומומחים רבים אחרים, כמו גם מבנה ארגוני שימנע אגירת ידע אצל גורם אחד בלבד", אמר ג'ו לוי, מנהל טכנולוגיות ומוצרים ראשי בסופוס.

"היחידה החדשה מרכזת את פעולתם של שלושה צוותים מוכרים ומנוסים הפועלים בפריסה בינלאומית בסופוס כדי לספק את המומחיות הרוחבית הקריטית, הן בתחומים הרלוונטיים והן בתהליך כולו. שילוב פעילות הצוותים לכדי יחידת Sophos X-Ops יאפשר להם למנף את יכולותיהם השונות, כולל יכולת ניתוח של נתוני טלמטריה המתקבלים מיותר מ-500,000 לקוחות ברחבי העולם, ציד איומים, יכולות מענה ותיקון ובינה מלאכותית, על מנת להשיג שיפור ביכולות הזיהוי והמענה לאיומים. על פי רוב, רמת הארגון והתחכום של התוקפים אינה מאפשרת להתמודד עמם ללא המומחיות הייחודית המשולבת והיעילות המבצעית של כוח משימה משותף כדוגמת Sophos X-Ops."

בנאום שנשא במרץ 2022 בפני המועדון הכלכלי של דטרויט אודות שיתוף הפעולה של ה-FBI עם המגזר הפרטי בהתמודדות עם איומי סייבר, אמר מנהל ה-FBI, כריסטופר ריי (Christopher Wray), "השותפות הזו מאפשרת לנו לפגוע בגורמים עוינים בכל נקודה, החל מרשתות הקורבנות ועד מחשבי התוקפים עצמם. בכל הקשור לאסטרטגיית הסייבר של ה-FBI, אנחנו יודעים שהסתפקות בניסיון להדוף התקפות אינה השיטה שתביא לנו תוצאות.

"אנחנו פועלים כדי לפגוע בשלושה אלמנטים עיקריים: השחקנים העוינים, התשתיות שלהם והכסף שלהם. למטרה זו, יש לנו את ההשפעה החזקה ביותר כשאנחנו משתפים פעולה עם כל השותפים שלנו כדי לפגוע בשלושת האלמנטים יחד." Sophos X-Ops נוקטת גישה דומה: איסוף והפעלת מודיעין איומים מהקבוצות הרב-תחומיות שלה כדי לסייע בעצירת התוקפים בשלב מוקדם יותר, למנוע או למזער את הפגיעות של תוכנות כופר, תוכנות ריגול ופשעי סייבר אחרים שיכולים לתקוף ארגונים מכל הסוגים והגדלים ולשתף פעולה עם רשויות אכיפת החוק כדי לנטרל את תשתיות הגורמים העוינים. בעוד שהצוותים הפנימיים של סופוס כבר חולקים מידע זה עם זה כשיטת עבודה בסיסית, היצירה הפורמלית של יחידת Sophos X-Ops מהווה דחיפה לתהליך מהיר ויעיל יותר, שהוא הכרחי לצורך התמודדות עם גורמים עוינים שפעולתם מהירה לא פחות.

"אבטחת סייבר אפקטיבית דורשת שיתוף פעולה חזק בכל הרמות, הן פנימי והן חיצוני; זוהי הדרך היחידה לזהות, לנתח ולסכל איומי סייבר במהירות ובקנה מידה נרחב. שילוב הצוותים הנפרדים האלה לכדי יחידת Sophos X-Ops מראה לנו שסופוס מבינה את העיקרון הזה ופועלת לפיו", כך אמר מייקל דניאל, נשיא ומנכ"ל הארגון Cyber Threat Alliance.

Sophos X-Ops מספקת גם בסיס חזק יותר לחדשנות בתחומים תפעוליים מרובים, מרכיב חיוני בתחום אבטחת הסייבר בשל ההתקדמות האגרסיבית שנעשתה בפשיעת הסייבר המאורגנת. שילוב המומחיות של כל אחד מהצוותים הופך את סופוס לחלוצה בקידום השילוב של בינה מלאכותית (AI) בפעילות מרכז תפעול אבטחה (SOC) כדי לחזות מראש את כוונותיהם של אנליסטים בתחום אבטחת הסייבר ולבצע פעולות הגנה רלוונטיות. כפי שמוסבר במסמך ה-SOC של העתיד, סופוס סבורה שגישה זו תאיץ באופן דרמטי את זרימות העבודה בתחום אבטחת הסייבר ואת היכולת לזהות איומים במהירות רבה יותר ולהגיב למנגנונים חדשים המסווגים פגיעות שונות לפי רמת החומרה שלהם.

"קהילת התוקפים הבינה כיצד לשלב כוחות כדי לייעל חלקים מסוימים בהתקפותיה ובמקביל ליצור דרכים חדשות לחמוק מגילוי ולנצל חולשות בתוכנות שונות  בקנה מידה נרחב. המטרייה של Sophos X-Ops היא דוגמה מובהקת לשימוש בטקטיקה של תוקפי הסייבר נגדם, על ידי מתן אפשרות לשיתוף פעולה צולב בין קבוצות מודיעין שונות בנושא איומים פנימיים," אמר קרייג רובינסון, סגן נשיא בחברת IDC, המספקת שירותי אבטחה ומודיעין. "היכולת לשלב בין מגוון סוגי מודיעין איומים עם תכונות בינה מלאכותית, בסיוע מרכז SOC מאפשר לארגונים לשפר את יכולתם לחזות התקפות נוכחיות ועתידיות."

למידע נוסף על Sophos X-Ops ועל חקר האיומים פורץ הדרך שלה, עקבו אחר Sophos X-Ops ב-Twitter.