Sophos X-Ops réunit SophosLabs, Sophos Secops et Sophos AI pour aider les entreprises à mieux se défendre contre les cyberattaques
Sophos, un leader mondial de la cybersécurité nouvelle génération, annonce Sophos X-Ops, une nouvelle unité transversale fédérant SophosLabs, Sophos Secops et Sophos AI, trois équipes reconnues d’experts en cybersécurité chez Sophos, pour aider les entreprises à mieux se défendre contre des cyberattaques en évolution constante et de plus en plus complexes. Sophos X-Ops s’appuie sur les informations prédictives concrètes, en temps réel, issues de la veille des menaces et des recherches approfondies menées par chacune de ces équipes, qui collaborent à leur tour afin de fournir des capacités encore plus robustes et innovantes de protection, de détection et de réponse.
Sophos publie également l’étude « OODA: Sophos X-Ops Takes On Burgeoning SQL Server Attacks », concernant une recrudescence des attaques contre des serveurs Microsoft SQL non corrigés et l’utilisation par des cyberattaquants d’un faux site de téléchargement et d’outils d’accès distants disponibles sur le marché gris pour diffuser diverses familles de ransomwares. Sophos X-Ops a pu identifier et déjouer ces attaques, car les équipes ont conjugué leurs connaissances respectives des incidents, analysé ceux-ci conjointement et agi de concert afin de contenir et de neutraliser rapidement les cyberattaquants.
« La cybersécurité moderne devient un sport d’équipe hautement interactif. L’arrivée à maturité du secteur a suscité le besoin de spécialisations dans les domaines de l’analyse, de l’ingénierie et de l’investigation. Les opérations évolutives de bout en bout doivent désormais englober les développeurs de logiciels, les ingénieurs en automatisation, les analystes en malwares, les rétro-ingénieurs, les ingénieurs en infrastructure cloud, les équipes de réponse aux incidents, les data engineers et les data scientists, ainsi que de nombreux autres experts, qui ont tous besoin d’une structure d’organisation évitant les silos », explique Joe Levy, Chief Technology & Product Officer chez Sophos. « Nous avons unifié trois équipes mondialement reconnues et matures au sein de Sophos afin d’offrir conjointement toute l’étendue de cette expertise critique des domaines et des processus. Rassemblées sous la bannière Sophos X-Ops, celles-ci pourront mettre à profit mutuellement leurs forces respectives, notamment l’analyse de données télémétriques du monde entier provenant de plus de 500 000 clients, des capacités de pointe en matière de chasse aux menaces, de réponse et de remédiation, ou encore de rigoureux outils d’intelligence artificielle permettant d’améliorer de manière mesurable la détection des menaces et la réponse aux incidents. Les cyberattaquants sont souvent trop bien organisés et avancés pour pouvoir être combattus sans l’expertise hors pair et l’efficacité opérationnelle combinée d’une task force conjointe comme Sophos X-Ops. »
S'exprimant en mars 2022 au Detroit Economic Club au sujet du partenariat entre le FBI et le secteur privé pour contrer la cybermenace, Christopher Wray, directeur du FBI, a déclaré : "Ce que le partenariat nous permet de faire, c'est de frapper nos adversaires à tous les niveaux, depuis les réseaux des victimes jusqu'aux ordinateurs des pirates, car en ce qui concerne la cyberstratégie du FBI, nous savons qu'il ne suffit pas de rester dans les buts et de bloquer les tirs.
"Nous entravons trois choses : les acteurs de la menace, leur infrastructure et leur argent. Et nous avons l'impact le plus durable lorsque nous travaillons avec tous nos partenaires pour perturber ces trois éléments ensemble." Sophos X-Ops adopte une approche similaire : rassembler et exploiter les renseignements sur les menaces provenant de ses propres groupes multidisciplinaires pour aider à arrêter les attaquants plus tôt, prévenir ou minimiser les préjudices des ransomwares, de l'espionnage ou d'autres cybercrimes qui peuvent s'abattre sur des organisations de tous types et de toutes tailles, et travailler avec les forces de l'ordre pour neutraliser les infrastructures des attaquants. Alors que les équipes internes de Sophos partagent déjà des informations de manière habituelle, la création officielle de Sophos X-Ops fait émerger un processus plus rapide et plus rationnel, nécessaire pour contrer des adversaires tout aussi rapides.
« Une cybersécurité efficace nécessite une collaboration efficace à tous les niveaux, que ce soit en interne ou à l’extérieur : c’est la seule façon de découvrir, d’analyser et de contrer les acteurs malveillants à grande vitesse et à grande échelle. La réunion de ces différentes équipes dans Sophos X-Ops montre que Sophos comprend bien ce principe et est prêt à le mettre en pratique », commente Michael Daniel, président et CEO de la Cyber Threat Alliance.
Sophos X-Ops offre également un socle transversal plus solide pour l’innovation, une composante essentielle de la cybersécurité en raison des progrès incessants du cybercrime organisé. En combinant l’expertise de chaque équipe, Sophos lance le concept de centre de sécurité opérationnelle (SOC) assisté par intelligence artificielle (IA), qui va au-devant des intentions des analystes en sécurité et assure des actions défensives pertinentes. Sophos pense que, dans le SOC du futur, cette approche accélérera considérablement les workflows de sécurité et permettra de détecter et traiter plus rapidement les indicateurs de compromission nouveaux et prioritaires.
« La communauté cybercriminelle a imaginé comment collaborer afin de commercialiser certaines parties des attaques tout en créant de nouveaux moyens d’échapper à la détection et d’exploiter en masse les points faibles dans tout logiciel. L’initiative Sophos X-Ops revient à prendre les cybercriminels à leur propre jeu en permettant une collaboration transversale entre différentes équipes internes de veille des menaces », souligne Craig Robinson, vice-président recherche Security Services chez IDC. « La combinaison d’un large éventail de compétences en matière de veille des menaces avec des fonctionnalités assistées par IA dans le SOC permet aux entreprises de mieux prévoir les attaques imminentes et futures pour s’y préparer. »
Pour en savoir plus sur Sophos X-Ops et ses recherches révolutionnaires sur les menaces, abonnez-vous aux blogs de Sophos X-Ops et suivez Sophos X-Ops sur Twitter.
Ressources complémentaires
- Pour en savoir plus sur les attaquants multiples qui visent le même réseau ; ces attaques ont lieu simultanément ou se chevauchent, et sont parfois le fait d'un même adversaire qui frappe deux fois avec des types d'attaques différents, comme l'indique le rapport BlackCat de Sophos.
- Pour en savoir plus sur les temps d’exposition d’une attaque et les nouvelles tactiques, techniques et procédures (TTP) des cybercriminels afin de contribuer à sécuriser les réseaux à différents points tout au long de la chaîne d’attaque : Active Adversary Playbook 2022.
- Pour en savoir plus sur la prévalence et l’impact des ransomwares au niveau mondial, notamment dans les secteurs de la santé, l’administration et l’éducation : État des ransomwares en 2022.
- Trouvez les ransomware par nom dans le Ransomware Threat Intelligence Center.