ソフォスは、SophosLabs、Sophos SecOps、Sophos AIからなる3つのサイバーセキュリティ専門家チームを連携させた新しい組織「Sophos X-Ops」を設立した。
実環境で悪用されている脅威を詳細に調査して得られたインテリジェンスを活用し、脅威を予測してリアルタイムに対応できるようにする。さらに、これらの各チームの知見を連携させ、さらに強力で革新的な保護、検知、対応能力を提供する。これにより多様な攻撃を矢継ぎ早に繰り出す攻撃者に対抗するうえで必要となる、迅速で合理的なプロセスを推進することが可能になる。
同組織は、組織的なサイバー犯罪が高度化および増加する中で、サイバーセキュリティに不可欠な要素であるイノベーションを生み出すための強力な組織横断的な基盤となる。
各グループの専門知識を融合し、人工知能(AI)を活用したセキュリティオペレーションセンター(SOC)の概念を他のベンダーに先駆けて提唱しており、これによりセキュリティアナリストの思考と対策を予測し、適切な防御策を提供することを可能にしている。
同社では、このアプローチにより、セキュリティワークフローを劇的に加速し、新しいインシデントや重要なセキュリティ侵害の痕跡をより迅速に検出して対応できるようになるとしている。
さらに同社は、「OODA:Sophos X-Ops Takes on Burgeoning SQL Server Attacks(急増するSQL Server攻撃に立ち向かうSophos X-Ops)」と題する調査レポートを公開した。
同レポートでは、パッチが適用されていない「Microsoft SQL Server」に対する攻撃が増加していることや、攻撃者が偽のダウンロードサイトとグレーマーケットのリモートアクセスツールを使用して、複数のランサムウェアファミリーを配信していることなどについて解説している。
さらに、これらのSQL Serverに対する攻撃に対して、Sophos X-Opsチームは、インシデントに関する各チームの知見を結集し、共同で分析し、攻撃を迅速に封じ込めて無力化できるように連携したことで、脅威を特定して阻止できたと報告している。
