Sophos X-Ops vereint SophosLabs, Sophos SecOps und Sophos AI unter einem Dach. Kombination von drei etablierten Sophos Cybersecurity-Experten-Teams hilft Unternehmen, sich noch effektiver gegen Cyberattacken zu schützen.

Wiesbaden — Juli 20, 2022 —

Sophos kündigt heute Sophos X-Ops an, eine neue funktionsübergreifende Einheit aus SophosLabs, Sophos SecOps und Sophos AI. Die drei etablierten Cybersecurity-Experten-Teams werden vereint, damit Unternehmen noch effektiver gegen die sich ständig ändernden und immer komplexeren Cyberattacken verteidigt werden können. Sophos X-Ops vereint die prädiktiven, realitätsnahen und detailliert recherchierten Bedrohungsdaten aller Teams, um gemeinsam stärkere und innovativere Schutz-, Erkennungs- und Reaktionsfunktionen bereitzustellen.

Sophos veröffentlicht heute zudem die Studie „Learn, Protect, Learn: Sophos X-Ops Takes On Burgeoning SQL Server Attacks". Darin geht es um die Zunahme von Angriffen auf ungepatchte Microsoft SQL-Server. Die Ergebnisse beschreiben, wie Angreifer eine gefälschte Download-Seite und Graumarkt-Tools für den Fernzugriff nutzen, um Ransomware zu verbreiten. Sophos X-Ops hat die Angriffe identifiziert und vereitelt, indem die Experten die Kenntnisse über die Vorfälle kombiniert, analysiert und Maßnahmen ergriffen haben. Bereits in der Vergangenheit tauschten die Experten-Teams Informationen aktiv aus. Der Schritt hin zu einem integrierten Sophos X-Ops Team beschleunigt und straft die Vorgehensweise, um ebenso schnell agierenden Angreifern zu begegnen.

„Moderne Cybersicherheit setzt auf hochgradig interaktives Teamwork. Mit der Weiterentwicklung der Branche haben sich die notwendigen Spezialisierungen in den Bereichen Analyse, Technik und Ermittlungen etabliert. Für skalierbare End-to-End-Operationen werden Softwareentwickler, Automatisierungsingenieure, Malware-Analysten, Reverse-Ingenieure, Cloud-Infrastruktur-Ingenieure, Incident-Responder, Dateningenieure und -wissenschaftler sowie zahlreiche andere Experten benötigt. Diese wiederum erfordern eine Organisationsstruktur, die Silos vermeidet. Wir haben drei weltweit anerkannte und erfahrene Teams innerhalb von Sophos zusammengeführt, um diese Bandbreite an kritischem Fach- und Prozesswissen bereitzustellen. Sophos X-Ops kombiniert die Stärken aller Teams – darunter die Analyse weltweiter Telemetriedaten von mehr als 500.000 Kunden, Funktionen zur Bedrohungserkennung, -reaktion und -beseitigung sowie künstliche Intelligenz – und so die Erkennung und Reaktion auf Bedrohungen messbar verbessern", sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Moderne Angreifer sind oft zu gut organisiert und zu fortschrittlich, um sie ohne die kombinierte Expertise und operative Effizienz einer gemeinsamen Task Force wie Sophos X-Ops zu bekämpfen."

Laut dem Sophos Active Adversary Playbook werden Unternehmen zunehmend Opfer von Cyberattacken, die von mehreren Angreifen durchgeführt werden. Die forensischen Untersuchungen von Sophos zeigen, dass Initial Access Broker (IABs), Kryptominer, Ransomware-Betreiber und andere Cyberkriminelle auf dasselbe kompromittierte Netzwerk abzielen – inklusive des Einsatzes mehrerer Ransomware-Entitäten, wie im Report Learn, Protect, Learn: Sophos X-Ops Takes On Burgeoning SQL Server Attacks beschrieben. Diese mehrschichtigen Angriffe finden zudem oft gleichzeitig oder überlappend statt.

„Effektive Cybersicherheit erfordert eine solide Zusammenarbeit auf allen Ebenen, sowohl intern als auch extern. Nur so können Cyberkriminelle schnell und in großem Umfang entdeckt, analysiert und bekämpft werden. Die Zusammenführung der separaten Teams in Sophos X-Ops zeigt, dass Sophos dieses Prinzip verstanden hat und bereit ist, danach zu handeln", sagt Michael Daniel, President und CEO, Cyber Threat Alliance.

Sophos X-Ops bietet darüber hinaus eine stärkere funktionsübergreifende Grundlage für Innovationen, die aufgrund der aggressiven Fortschritte in der organisierten Cyberkriminalität eine wesentliche Komponente der Cybersicherheit darstellen. Durch die Verflechtung des Fachwissens der Gruppen leistet Sophos Pionierarbeit für das Konzept eines durch künstliche Intelligenz (KI) unterstützten Security Operations Centers (SOC), das die Voraussagen von Sicherheitsanalysten antizipiert und entsprechende Abwehrmaßnahmen bereitstellt. Sophos ist davon überzeugt, dass dieser Ansatz im SOC der Zukunft die Sicherheitsabläufe dramatisch beschleunigen und die Fähigkeit verbessern wird, neuartige Anzeichen für eine Kompromittierung schneller zu erkennen und darauf zu reagieren.

Über Sophos

Sophos ist ein weltweit führender Anbieter von modernsten Sicherheitsösungen zur Abwehr von Cyberangriffen, einschließlich Managed Detection and Response (MDR) und Incident Response Services sowie einem breiten Portfolio an Endpoint-, Netzwerk-, E-Mail- und Cloud-Security-Technologien. Als einer der größten ausschließlich auf Cybersicherheit spezialisierten Anbieter schützt Sophos weltweit mehr als 600.000 Unternehmen und Organisationen und mehr als 100 Mio. Benutzer vor aktiven Angreifern, Ransomware, Phishing, Malware und mehr. Die Services und Produkte von Sophos sind über die Management-Konsole Sophos Central miteinander verbunden und werden vom bereichsübergreifenden Threat-Intelligence-Expertenteam Sophos X-Ops unterstützt. Die Sophos X-Ops Intelligence optimiert das gesamte Sophos Adaptive Cybersecurity Ecosystem. Dieses Ökosystem umfasst einen zentralen Data Lake, der eine Vielzahl offener APIs nutzt, die Kunden, Partnern, Entwicklern und anderen Cybersecurity- und Informationstechnologie-Anbietern zur Verfügung stehen. Sophos bietet Cybersecurity-as-a-Service für Unternehmen und Organisationen an, die vollständig verwaltete Sicherheitslösungen benötigen. Kunden können ihre Cybersicherheit auch direkt mit der Sophos Security-Operations-Plattform verwalten oder einen hybriden Ansatz nutzen, bei dem sie ihre internen Teams mit Sophos-Services ergänzen, einschließlich Threat Hunting und Maßnahmen zur Beseitigung von Bedrohungen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.