Sophos X-Ops vereint Labs, SecOps und AI

Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI

Beitrag teilen

Geballte Threat-Intelligenz: Sophos kündigt Sophos X-Ops an. Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI  unter einem Dach. Kombination von drei etablierten Sophos Cybersecurity-Experten-Teams hilft Unternehmen, sich noch effektiver gegen Cyberattacken zu schützen.

Sophos kündigt Sophos X-Ops an, eine neue funktionsübergreifende Einheit aus SophosLabs, Sophos SecOps und Sophos AI. Die drei etablierten Cybersecurity-Experten-Teams werden vereint, damit Unternehmen noch effektiver gegen die sich ständig ändernden und immer komplexeren Cyberattacken verteidigt werden können. Sophos X-Ops vereint die prädiktiven, realitätsnahen und detailliert recherchierten Bedrohungsdaten aller Teams, um gemeinsam stärkere und innovativere Schutz-, Erkennungs- und Reaktionsfunktionen bereitzustellen.

Zum Auftakt neue Studie

Sophos veröffentlicht heute zudem die Studie „OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks“. Darin geht es um die Zunahme von Angriffen auf ungepatchte Microsoft SQL-Server. Die Ergebnisse beschreiben, wie Angreifer eine gefälschte Download-Seite und Graumarkt-Tools für den Fernzugriff nutzen, um Ransomware zu verbreiten. Sophos X-Ops hat die Angriffe identifiziert und vereitelt, indem die Experten die Kenntnisse über die Vorfälle kombiniert, analysiert und Maßnahmen ergriffen haben. Bereits in der Vergangenheit tauschten die Experten-Teams Informationen aktiv aus. Der Schritt hin zu einem integrierten Sophos X-Ops Team beschleunigt und straft die Vorgehensweise, um ebenso schnell agierenden Angreifern zu begegnen.

Sophos X-Ops Team agiert schneller

„Moderne Cybersicherheit setzt auf hochgradig interaktives Teamwork. Mit der Weiterentwicklung der Branche haben sich die notwendigen Spezialisierungen in den Bereichen Analyse, Technik und Ermittlungen etabliert. Für skalierbare End-to-End-Operationen werden Softwareentwickler, Automatisierungsingenieure, Malware-Analysten, Reverse-Ingenieure, Cloud-Infrastruktur-Ingenieure, Incident-Responder, Dateningenieure und -wissenschaftler sowie zahlreiche andere Experten benötigt.

Diese wiederum erfordern eine Organisationsstruktur, die Silos vermeidet. Wir haben drei weltweit anerkannte und erfahrene Teams innerhalb von Sophos zusammengeführt, um diese Bandbreite an kritischem Fach- und Prozesswissen bereitzustellen. Sophos X-Ops kombiniert die Stärken aller Teams – darunter die Analyse weltweiter Telemetriedaten von mehr als 500.000 Kunden, Funktionen zur Bedrohungserkennung, -reaktion und -beseitigung sowie künstliche Intelligenz – und verbessert so die Erkennung und Reaktion auf Bedrohungen messbar“, sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Moderne Angreifer sind oft zu gut organisiert und zu fortschrittlich, um sie ohne die kombinierte Expertise und operative Effizienz einer gemeinsamen Task Force wie Sophos X-Ops zu bekämpfen.“

Task Force gegen moderne Angreifer

„Effektive Cybersicherheit erfordert eine solide Zusammenarbeit auf allen Ebenen, sowohl intern als auch extern. Nur so können Cyberkriminelle schnell und in großem Umfang entdeckt, analysiert und bekämpft werden. Die Zusammenführung der separaten Teams in Sophos X-Ops zeigt, dass Sophos dieses Prinzip verstanden hat und bereit ist, danach zu handeln“, sagt Michael Daniel, President und CEO, Cyber Threat Alliance.

Sophos X-Ops bietet darüber hinaus eine stärkere funktionsübergreifende Grundlage für Innovationen, die aufgrund der aggressiven Fortschritte in der organisierten Cyberkriminalität eine wesentliche Komponente der Cybersicherheit darstellen. Durch die Verflechtung des Fachwissens der Gruppen leistet Sophos Pionierarbeit für das Konzept eines durch künstliche Intelligenz (KI) unterstützten Security Operations Centers (SOC), das die Voraussagen von Sicherheitsanalysten antizipiert und entsprechende Abwehrmaßnahmen bereitstellt. Sophos ist davon überzeugt, dass dieser Ansatz im SOC der Zukunft die Sicherheitsabläufe dramatisch beschleunigen und die Fähigkeit verbessern wird, neuartige Anzeichen für eine Kompromittierung schneller zu erkennen und darauf zu reagieren.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen