Sophos publie également l’étude « OODA : Sophos X-Ops Takes On Burgeoning SQL Server Attacks », concernant une recrudescence des attaques contre des serveurs Microsoft SQL non corrigés et l’utilisation par des cyberattaquants d’un faux site de téléchargement et d’outils d’accès distants disponibles sur le marché gris pour diffuser diverses familles de ransomwares. Sophos X-Ops a pu identifier et déjouer ces attaques, car les équipes ont conjugué leurs connaissances respectives des incidents, analysé ceux-ci conjointement et agi de concert afin de contenir et de neutraliser rapidement les cyberattaquants.

S’exprimant en mars 2022 au Detroit Economic Club au sujet du partenariat entre le FBI et le secteur privé pour contrer la cybermenace, Christopher Wray, directeur du FBI, a déclaré : "Ce que le partenariat nous permet de faire, c’est de frapper nos adversaires à tous les niveaux, depuis les réseaux des victimes jusqu’aux ordinateurs des pirates, car en ce qui concerne la cyberstratégie du FBI, nous savons qu’il ne suffit pas de rester dans les buts et de bloquer les tirs.

Sophos X-Ops adopte une approche similaire : rassembler et exploiter les renseignements sur les menaces provenant de ses propres groupes multidisciplinaires pour aider à arrêter les attaquants plus tôt, prévenir ou minimiser les préjudices des ransomwares, de l’espionnage ou d’autres cybercrimes qui peuvent s’abattre sur des organisations de tous types et de toutes tailles, et travailler avec les forces de l’ordre pour neutraliser les infrastructures des attaquants. Alors que les équipes internes de Sophos partagent déjà des informations de manière habituelle, la création officielle de Sophos X-Ops fait émerger un processus plus rapide et plus rationnel, nécessaire pour contrer des adversaires tout aussi rapides.

« Une cybersécurité efficace nécessite une collaboration efficace à tous les niveaux, que ce soit en interne ou à l’extérieur : c’est la seule façon de découvrir, d’analyser et de contrer les acteurs malveillants à grande vitesse et à grande échelle. La réunion de ces différentes équipes dans Sophos X-Ops montre que Sophos comprend bien ce principe et est prêt à le mettre en pratique », commente Michael Daniel, président et CEO de la Cyber Threat Alliance.

Sophos X-Ops offre également un socle transversal plus solide pour l’innovation, une composante essentielle de la cybersécurité en raison des progrès incessants du cybercrime organisé. En combinant l’expertise de chaque équipe, Sophos lance le concept de centre de sécurité opérationnelle (SOC) assisté par intelligence artificielle (IA), qui va au-devant des intentions des analystes en sécurité et assure des actions défensives pertinentes. Sophos pense que, dans le SOC du futur, cette approche accélérera considérablement les workflows de sécurité et permettra de détecter et traiter plus rapidement les indicateurs de compromission nouveaux et prioritaires.