Le fournisseur britannique de cybersécurité Sophos a dévoilé aujourd’hui une nouvelle unité inter-opérationnelle conçue pour aider les organisations à mieux se défendre contre les cyberattaques en constante évolution et de plus en plus complexes.
Connue sous le nom de Sophos X-Ops, l’initiative implique trois groupes – SophosLabs, Sophos SecOps et Sophos AI – qui, combinés, se traduiront, selon la société, par des capacités de protection, de détection et de réponse plus innovantes.
Joe Levy, directeur de la technologie de l’entreprise, a déclaré : « La cybersécurité moderne devient un sport d’équipe hautement interactif, et à mesure que l’industrie a mûri, les spécialisations nécessaires en analyse, ingénierie et enquête ont émergé. »
« Les opérations évolutives de bout en bout doivent désormais inclure des développeurs de logiciels, des ingénieurs en automatisation, des analystes de logiciels malveillants, des spécialistes de l’ingénierie inverse, des ingénieurs d’infrastructure infonuagique, des intervenants en cas d’incident, des ingénieurs et des scientifiques de données et de nombreux autres experts, et ils ont besoin d’une structure organisationnelle qui évite les silos. »
Dans une alerte aux médias, la société a comparé l’initiative à une « équipe de salle d’urgence pour la cybersécurité. Une blessure grave peut nécessiter un chirurgien cardiaque, une infirmière et un spécialiste en médecine d’urgence. Chacun a ses propres capacités uniques, mais ce n’est qu’en travaillant ensemble qu’ils peuvent arrêter le flux sanguin et sauver le patient. »
Les SophosLabs sont comptent plus de 250 chercheurs du monde entier qui enquêtent sur de nouveaux logiciels malveillants et existent depuis plus de 20 ans, SecOps est constitué du service de détection et de réponse aux menaces gérées (MTR) de l’entreprise créé en 2019 et de Sophos AI a été créée il y a cinq ans lorsque la société a acheté Invincia, une société de logiciels anti-malware spécialisée dans l’apprentissage automatique.
La société, a déclaré Levy, a unifié trois « équipes mondialement reconnues et matures au sein de Sophos pour fournir cette étendue d’expertise en matière de sujets et de processus critiques ».
« Réunis sous le nom de Sophos X-Ops, ils peuvent tirer parti de leurs forces mutuelles, y compris l’analyse de la télémétrie mondiale de plus de 500 000 clients, des capacités de recherche, de réponse et de correction des menaces à la fine pointe de l’industrie, et une intelligence artificielle rigoureuse pour améliorer de manière mesurable la détection des menaces et réponse. »
« Les attaquants sont souvent trop organisés et trop avancés pour être combattus sans l’expertise combinée et l’efficacité opérationnelle d’un groupe de travail commun comme Sophos X-Ops. »
Lire aussi :
Quatre nouveaux gangs de rançongiciels qu’il faut connaître
Une campagne de hameçonnage associée à une fraude par courriel
La vulnérabilité Log4J atteint des proportions endémiques, selon un rapport
Adaptation et traduction française par Renaud Larue-Langlois
