Sophos X-Ops, kuruluşların siber saldırılara karşı daha iyi savunulmasına yardımcı olmak için Sophos bünyesindeki üç ayrı siber güvenlik ekibi SophosLabs, Sophos SecOps ve Sophos AI’yi bir araya getiriyor.
Yeni nesil siber güvenliğin lideri Sophos, bünyesindeki SophosLabs, Sophos SecOps ve Sophos AI siber güvenlik uzmanlık ekiplerini bir araya getiren yeni çapraz operasyon birimi Sophos X-Ops‘u duyurdu. Sophos X-Ops, kuruluşların sürekli değişen ve karmaşık hale gelen siber saldırılara karşı daha iyi savunma yapmasına yardımcı olacak. Sophos X-Ops, bünyesindeki grupların öngörüye dayalı, gerçek zamanlı, gerçek dünyaya ait ve derinlemesine araştırmadan güç alan tehdit istihbaratından yararlanacak. Böylece siber güvenlikte daha güçlü ve yenilikçi koruma, algılama ve yanıt yetenekleri sağlamak üzere işbirliği yapacak.
Sophos, bunun yanında “OODA: Sophos X-Ops Hızla Artan SQL Server Saldırılarına Karşı” başlıklı bir araştırma raporu yayınladı. Rapor Sophos X-Ops ekibinin siber olaylarla ilgili bilgilerini birleştirerek ve ortaklaşa analizler gerçekleştirerek saldırganları hızla kontrol altına almak ve etkisiz hale getirmek için birlikte nasıl hareket ettiklerinin detaylarına yer veriyor.
Siber Güvenlik Bir Takım Sporuna Dönüştü
Sophos Teknoloji ve Ürün Lideri Joe Levy, Sophos içindeki bu yeni yapılanmaya dair şunları söyledi:
“Siber saldırılar, Sophos X-Ops gibi ortak bir görev gücünün benzersiz uzmanlığı ve operasyonel verimliliği olmadan savaşılamayacak kadar karmaşık bir düzeye evrildi. Bu nedenle biz modern siber güvenliği bir takım sporu olarak ele alıyoruz. Sektör olgunlaştıkça analiz, mühendislik ve araştırma konusunda yeni uzmanlıklar ortaya çıkıyor. Uçtan uca ölçeklenebilir güvenlik operasyonları yazılım geliştiricilere, otomasyon mühendislerine, kötü amaçlı yazılım analistlerine, tersine mühendislik uzmanlarına, bulut altyapı mühendislerine, olay müdahale uzmanlarına, veri mühendislerine, bilim insanlarına ve çok sayıda diğer uzmana ihtiyaç duyuyor. Sophos olarak bu konulardaki uzmanlığımızı güçlendirmek için Sophos’un deneyimli ve dünya genelinde tanınan üç ayrı ekibini bir araya getirdik. Sophos X-Ops, dünya genelindeki 500 binden fazla müşteriden gelen telemetri verilerinin analizi eşliğinde endüstrinin lider tehdit avı, müdahale ve iyileştirme yeteneklerini belirgin biçimde ileri taşımak için yapay zeka dahil olmak üzere birbirlerinin güçlü yönlerinden faydalanacaklar.”
Sophos X-Ops, saldırganları erken aşamada durdurmaya yardımcı olmak için çok sayıda farklı yöntem izliyor. Bunlar arasında kendi multidisipliner gruplarından tehdit istihbaratı toplamak, bu bilgileri yorumlamak, her tür ve büyüklükteki kuruluşun başına gelebilecek fidye yazılımı, casusluk veya diğer siber saldırıların neden olacağı zararları önlemek ve saldırganların altyapısını etkisiz hale getirmek için kolluk kuvvetleriyle birlikte çalışmak yer alıyor. Sophos X-Ops’un resmi olarak duyurulması, modern siber saldırılara karşı koymak için gerekli olan hızlı ve akıcı süreci daha ileri taşıyor.
Yapay Zeka Destekli Güvenlik Operasyon Merkezini Daha İleri Taşıyacak
Sophos X-Ops ayrıca, organize siber suçlardaki agresif gelişmeler nedeniyle siber güvenliğin önemli bir bileşeni olan inovasyon için daha güçlü bir çapraz operasyon temeli sağlamayı hedefliyor. Sophos, her gruptaki uzmanlığı bir araya getirerek güvenlik analistlerinin niyetlerini öngören ve ilgili savunma eylemlerini sağlayan yapay zeka (AI) destekli Güvenlik Operasyonları Merkezi (SOC) kavramına öncülük ediyor. Sophos, geleceğin SOC’sinde bu yaklaşımın güvenlik iş akışlarını geliştireceğine, yeni ve öncelikli uzlaşma göstergelerini daha hızlı algılama ve bunlara yanıt verme yeteneğini önemli ölçüde hızlandıracağına inanıyor.
Cyber Threat Alliance Başkanı ve CEO’su Michael Daniel, “Etkili siber güvenlik, dahili ve harici olarak tüm seviyelerde sağlam bir işbirliğini gerektirir. Kötü niyetli siber aktörleri hızla keşfetmenin, analiz etmenin ve karşı koymanın tek yolu budur. Farklı uzmanlıklara sahip güvenlik ekiplerini Sophos X-Ops’ta birleştirmek, Sophos’un bu prensibi anladığını ve ona göre hareket ettiğini gösteriyor” diyor.
IDC Güvenlik Hizmetleri Araştırma Başkan Yardımcısı Craig Robinson, “Siber saldırganlar saldırıların belirli kısımlarını metalaştırmak için birlikte nasıl çalışacağını, tespitten nasıl kaçınacağını ve herhangi bir yazılımdaki zayıflıkları kitlesel olarak sömürmek için nasıl davranması gerektiğini anladı. Sophos X-Ops, farklı dahili tehdit istihbarat grupları arasında çapraz işbirliğine izin vererek siber suçluların taktiklerini boşa çıkarmanın kayda değer bir örneğini ortaya koyuyor. Geniş bir tehdit istihbaratı uzmanlığını SOC’deki AI destekli özelliklerle birleştirmek, kuruluşların yakın ve gelecekteki saldırıları daha iyi tahmin etmesine ve hazırlamasına olanak tanıyacaktır” yorumunda bulunuyor.
Sophos X-Ops ve çığır açan tehdit araştırması hakkında daha fazla bilgi edinmek için Sophos X-Ops bloglarına abone olabilir, Sophos X-Ops Twitter hesabını takip edebilirsiniz.