Sophos unifica las unidades de análisis y respuesta a las amenazas en un equipo X-Ops
La compañía ha reorganizado tres equipos en una sola entidad nueva con el propósito de dar respuestas más eficientes a las amenazas modernas.
Sophos ha anunciado hoy la reorganización de sus equipos SophosLabs, Sophos SecOps y Sophos AI en un grupo paraguas llamado Sophos X-Ops, con el fin de proporcionar una respuesta más unificada a las amenazas avanzadas.
El objetivo de esta medida es que, aunque sus equipos de seguridad comparten habitualmente información entre ellos, la creación del equipo X-Ops hace que ese proceso sea más rápido y ágil. De ahí que, según Joe Levy, director de tecnología y jefe de producto de Sophos, el nuevo movimiento organizativo sea un reconocimiento del hecho de que el panorama de las amenazas ha cambiado rápidamente en los últimos tiempos, y que hay una necesidad creciente de colaboración.
"La ciberseguridad moderna se está convirtiendo en un deporte de equipo altamente interactivo y, a medida que el sector ha ido madurando, han surgido especializaciones de análisis, ingeniería e investigación necesarias", reconoce aquel especialista. "Los atacantes son a menudo demasiado organizados y avanzados para combatirlos sin la experiencia combinada única y la eficiencia operativa de un grupo de trabajo conjunto como Sophos X-Ops".
Desde Sophos reconocen que el nuevo equipo les ayuda a combatir las ciberamenazas de forma más holística, combinando la inteligencia de amenazas, la mitigación del ransomware y el enlace con las fuerzas del orden para abordar las causas y los efectos de la ciberdelincuencia.
Es más, según el vicepresidente de investigación de IDC, Craig Robinson, se trata de una idea organizativa tomada, en parte, del lado criminal de la ecuación de la ciberdelincuencia. En su opinión, "la comunidad de adversarios ha descubierto cómo trabajar juntos para mercantilizar ciertas partes de los ataques y, al mismo tiempo, crear nuevas formas de evadir la detección y aprovechar las debilidades de cualquier software para explotarlo en masa. El paraguas de Sophos X-Ops es un ejemplo notable de robar una página de las tácticas de los ciberdelincuentes al permitir la colaboración cruzada entre diferentes grupos internos de inteligencia de amenazas".
Por su parte, el vicepresidente y analista principal de Forrester, Jeff Pollard, admite que este tipo de reorganización no es infrecuente, y refleja la comprensión de que los equipos en silos suelen tener diferentes incentivos y tirar en diferentes direcciones, en detrimento del esfuerzo general de la empresa. "Por ejemplo, los equipos que no trabajan con los mismos incentivos pueden dar lugar a que los investigadores encuentren explotaciones sorprendentes pero poco prácticas, a que los equipos de operaciones tengan que cargar con herramientas que no se centran en la experiencia de los analistas (AX), y a que los científicos de datos encuentren formas totalmente nuevas de confirmar conocimientos antiguos", dice.
