Sophos成立Sophos X-Ops跨部門技術團隊

Sophos成立Sophos X-Ops跨部門技術團隊

結合Sophos三大專業網絡安全團隊,包括 Sophos LabsSophos SecOpsSophos AI

全面協助企業更有效抵禦網絡攻擊

 

Sophos是新一代網絡安全領域的全球領導廠商,今天公佈成立全新 Sophos X-Ops跨部門技術團隊,透過結合三大專業網絡安全團隊,包括:SophosLabs、Sophos SecOps 和 Sophos AI,務求讓企業更有效地抵禦不斷變化和日漸繁複的網絡攻擊。透過各個部門的優勢,Sophos X-Ops 跨部門技術團隊將為用戶帶來實時預測及分析系統內的威脅情報,從而為企業提供更創新且強大的防護、偵測和回應能力。

另外,Sophos 亦發布最新《OODA:Sophos X-Ops如何應對新興的SQL Server攻擊》報告,揭示近日未經修補的Microsoft SQL伺服器正面對持續攻擊,並說明攻擊者如何利用虛假下載網站及灰色市場的遙距存取工具,以散播多種勒索軟件。透過Sophos X-Ops跨部門技術團隊對事故的專業分析,將能即時採取行動以控制和抵擋攻擊。

Sophos首席技術暨產品總監Joe Levy表示:「隨著網絡保安行業發展逐漸成熟,現代的網絡安全囊括必要性分析、網絡工程和專業調查,而工作團隊間亦尤其重視彼此的互動。現時,在可擴展的端對端業務運營過程中,團隊必須包括軟件開發人員、自動化技術工程師、惡意軟件研究人員、逆向工程師、雲端基礎設施工程師、事故回應人員、數據工程師和科學家,以及一眾專業人員等,方能建構出一個非孤島化的數碼組織架構。」

Sophos首席技術暨產品總監Joe Levy續指:「透過整合三個獲全球認受且發展成熟的Sophos團隊,我們將為用戶提供大量關鍵,並按主題和流程劃分的專業知識。Sophos X-Ops將能充分發揮三個團隊的優勢,如:分析來自全球超過 50 萬位客戶的遙距測量數據、擁有行業領先的威脅狩獵、回應和修補能力,以及精確的AI人工智能,以顯著提升企業威脅偵測和回應能力。配合團隊獨特專業技能和運營效能,用戶將能抵擋攻擊者有組織且先進的攻擊。」

有關「FBI與私人企業合作打擊網絡威脅」的議題上,美國聯邦調查局(FBI) 局長 Christopher Wray 於今年 3 月出席底特律經濟俱樂部(Detroit Economic Club)舉辦的座談會時表示:「團隊合作讓我們能應對多種惡意攻擊,而範圍則涵蓋受害者的網絡至攻擊者的電腦系統之中。在FBI制定能應對網絡威脅的策略時,我們明白單靠系統防禦不足以對攻擊者進行反擊。因此,我們與所有合作夥伴鎖定了三個共同目標,分別為攻擊者、其基礎設施及資金等,務求能持續打擊惡意攻擊。」

目前,Sophos X-Ops團隊正採取類似的策略,並從多個內部的專業團隊中收集和管理威脅情報,以及早阻止攻擊者。同時,團隊積極與執法部門合作,以移除攻擊者的基礎設施,防止勒索軟件、間諜活動或其他網絡犯罪對各行各業的企業構成影響。雖然Sophos內部團隊已共用資訊,但Sophos X-Ops能為用戶提供一個更快速、更精簡的流程,從而妥善應對不斷變化的攻擊。

網路威脅聯盟 Cyber Threat Alliance, CTA)行政總裁Michael Daniel表示:「為了建構有效的網絡安全系統,我們需由內至外的各個層面開展全面的協作關係,這是唯一能快速搜索、分析和打擊惡意網絡攻擊者的不二法門。 Sophos非常了解這個原則,並已採取行動,將各個獨立的團隊結合至Sophos X-Ops。」

針對現時正急速增長的有組織網絡罪案,Sophos X-Ops團隊更為用戶提供一個創新且高效的跨業務基礎,並作為網絡安全的關鍵部分。透過融合每個團隊的專業知識,Sophos亦積極運用人工智能(AI)概念,協助安全營運中心(SOC)和預測安全分析人員的意向,以提供相關的防禦措施。展望未來,Sophos相信SOC將受惠於此模式,並顯著加快安全工作流程,並迅速偵測和回應新型和優先的攻擊指標。

IDC研究部安全服務副總裁Craig Robinson指出:「攻擊者社群已合作把部份攻擊商業化,並尋找能逃避偵測的新手法,同時針對任何軟件的弱點進行大規模攻擊。Sophos X-Ops的跨部門技術團隊正是絕佳例子,反映如何能結合多個內部威脅情報小組的情報,從而有效分析網絡不法分子的策略。只要結合廣泛的威脅情報和專業知識,以及 SOC的人工智能輔助功能,企業將能有效預測未來的攻擊。」

如欲了解更多關於Sophos X-Ops及其前瞻性的威脅研究報告,請訂閱和關注Sophos X-Ops BlogTwitter

數碼領域

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料