Sophos成立Sophos X-Ops跨部門技術團隊

Sophos成立Sophos X-Ops跨部門技術團隊

結合Sophos三大專業網絡安全團隊，包括 Sophos Labs、Sophos SecOps及Sophos AI

全面協助企業更有效抵禦網絡攻擊

Sophos是新一代網絡安全領域的全球領導廠商，今天公佈成立全新 Sophos X-Ops跨部門技術團隊，透過結合三大專業網絡安全團隊，包括：SophosLabs、Sophos SecOps 和 Sophos AI，務求讓企業更有效地抵禦不斷變化和日漸繁複的網絡攻擊。透過各個部門的優勢，Sophos X-Ops 跨部門技術團隊將為用戶帶來實時預測及分析系統內的威脅情報，從而為企業提供更創新且強大的防護、偵測和回應能力。

另外，Sophos 亦發布最新《OODA：Sophos X-Ops如何應對新興的SQL Server攻擊》報告，揭示近日未經修補的Microsoft SQL伺服器正面對持續攻擊，並說明攻擊者如何利用虛假下載網站及灰色市場的遙距存取工具，以散播多種勒索軟件。透過Sophos X-Ops跨部門技術團隊對事故的專業分析，將能即時採取行動以控制和抵擋攻擊。

Sophos首席技術暨產品總監Joe Levy表示：「隨著網絡保安行業發展逐漸成熟，現代的網絡安全囊括必要性分析、網絡工程和專業調查，而工作團隊間亦尤其重視彼此的互動。現時，在可擴展的端對端業務運營過程中，團隊必須包括軟件開發人員、自動化技術工程師、惡意軟件研究人員、逆向工程師、雲端基礎設施工程師、事故回應人員、數據工程師和科學家，以及一眾專業人員等，方能建構出一個非孤島化的數碼組織架構。」

Sophos首席技術暨產品總監Joe Levy續指：「透過整合三個獲全球認受且發展成熟的Sophos團隊，我們將為用戶提供大量關鍵，並按主題和流程劃分的專業知識。Sophos X-Ops將能充分發揮三個團隊的優勢，如：分析來自全球超過 50 萬位客戶的遙距測量數據、擁有行業領先的威脅狩獵、回應和修補能力，以及精確的AI人工智能，以顯著提升企業威脅偵測和回應能力。配合團隊獨特專業技能和運營效能，用戶將能抵擋攻擊者有組織且先進的攻擊。」

有關「FBI與私人企業合作打擊網絡威脅」的議題上，美國聯邦調查局（FBI） 局長 Christopher Wray 於今年 3 月出席底特律經濟俱樂部（Detroit Economic Club）舉辦的座談會時表示：「團隊合作讓我們能應對多種惡意攻擊，而範圍則涵蓋受害者的網絡至攻擊者的電腦系統之中。在FBI制定能應對網絡威脅的策略時，我們明白單靠系統防禦不足以對攻擊者進行反擊。因此，我們與所有合作夥伴鎖定了三個共同目標，分別為攻擊者、其基礎設施及資金等，務求能持續打擊惡意攻擊。」

目前，Sophos X-Ops團隊正採取類似的策略，並從多個內部的專業團隊中收集和管理威脅情報，以及早阻止攻擊者。同時，團隊積極與執法部門合作，以移除攻擊者的基礎設施，防止勒索軟件、間諜活動或其他網絡犯罪對各行各業的企業構成影響。雖然Sophos內部團隊已共用資訊，但Sophos X-Ops能為用戶提供一個更快速、更精簡的流程，從而妥善應對不斷變化的攻擊。

網路威脅聯盟 （Cyber Threat Alliance, CTA）行政總裁Michael Daniel表示：「為了建構有效的網絡安全系統，我們需由內至外的各個層面開展全面的協作關係，這是唯一能快速搜索、分析和打擊惡意網絡攻擊者的不二法門。 Sophos非常了解這個原則，並已採取行動，將各個獨立的團隊結合至Sophos X-Ops。」

針對現時正急速增長的有組織網絡罪案，Sophos X-Ops團隊更為用戶提供一個創新且高效的跨業務基礎，並作為網絡安全的關鍵部分。透過融合每個團隊的專業知識，Sophos亦積極運用人工智能（AI）概念，協助安全營運中心（SOC）和預測安全分析人員的意向，以提供相關的防禦措施。展望未來，Sophos相信SOC將受惠於此模式，並顯著加快安全工作流程，並迅速偵測和回應新型和優先的攻擊指標。

IDC研究部安全服務副總裁Craig Robinson指出：「攻擊者社群已合作把部份攻擊商業化，並尋找能逃避偵測的新手法，同時針對任何軟件的弱點進行大規模攻擊。Sophos X-Ops的跨部門技術團隊正是絕佳例子，反映如何能結合多個內部威脅情報小組的情報，從而有效分析網絡不法分子的策略。只要結合廣泛的威脅情報和專業知識，以及 SOC的人工智能輔助功能，企業將能有效預測未來的攻擊。」

如欲了解更多關於Sophos X-Ops及其前瞻性的威脅研究報告，請訂閱和關注Sophos X-Ops Blog及Twitter。