Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今天宣布與曝險管理公司 Tenable® 建立策略合作夥伴關係,提供全球性的漏洞和受攻擊面管理服務 Sophos Managed Risk。這項新服務擁有專屬的 Sophos 團隊,使用 Tenable 的曝險管理技術並與 Sophos Managed Detection and Response (MDR) 的安全營運專家合作,提供防禦網路攻擊所需的受攻擊面可見性、持續風險監控、漏洞優先處理、調查和主動通知能力。
在今日,受攻擊面已超出傳統的本地 IT 邊界,因為企業在運作時經常使用數量未知的外部和連線到網際網路的資產。這些資產未經修補或保護不足,使其容易受到網路攻擊者的攻擊。這一點在今天同時發布的最新《Sophos 主動攻擊者報告》中可以明顯看出。該報告指出企業必須優先考慮三項任務,以減少導致勒索軟體或其他類型攻擊的入侵風險,包括關閉暴露的遠端桌面通訊協定 (RDP) 存取權限、啟用多因素驗證,以及修補易受攻擊的伺服器等,而上述都是 Sophos Incident Response 團隊在 2023 年處理的入侵事件中的主要缺口。Sophos Managed Risk 服務可以評估企業的外部受攻擊面,優先處理最嚴重的曝險,例如開放的 RDP,並提供量身訂製的修補指引,以協助消除盲點,並預防潛在的毀滅性攻擊。
Sophos 端點和安全營運產品管理資深副總裁 Rob Harrison 表示:「Sophos 和 Tenable 是兩家業界安全領導者,攜手解決企業難以持續控制,而且急迫且普遍存在的安全挑戰。現在,我們可以協助企業識別並優先修補外部資產、裝置和軟體中常被忽視的漏洞。企業必須嚴格管理這些曝險,因為如果不加注意,它們將會導致代價更高且耗時的問題,而且往往成為重大資安事件根本原因。我們從 Sophos 全球調查數據中得知,32% 的勒索軟體攻擊起源於未修補的漏洞,而且這些攻擊的修復成本最高。預防這些問題的理想安全作法,包括採用主動式方法來改善安全狀態,利用 Sophos Managed Risk、Sophos Endpoint 和全天候的 Sophos MDR 防護來將入侵機會降到最低。」
Tenable 全球策略合作夥伴和 MSSP 副總裁 Greg Goetz表示:「儘管最新的零時差漏洞可能會躍上新聞頭條,但企業面對的最大威脅仍然是已知的漏洞,或是已經有修補程式可用的漏洞。解決的方法包括以風險為基礎的優先處理,利用以相關內容驅動的分析方法,在曝險出現之前就先行主動解決。使用 Tenable One Exposure Management 平台為動力的 Sophos Managed Risk 提供委外的預防性風險管理,使企業能夠預測攻擊並降低網路風險。」
Sophos Managed Risk 的主要優點包括:
- 外部受攻擊面管理 (EASM):對連接到網際網路的資產 (如網頁和電子郵件伺服器、Web 應用程式和使用公用 API 的端點) 進行進階的識別和分類
- 持續監控和主動通知高風險的曝險:當在企業連接到網際網路的資產中發現新的重大漏洞時主動通知
- 漏洞優先處理和識別新風險:迅速偵測高風險和零時差漏洞,並立即發出即時通知,以確保能及時識別、調查和按照重要性處理連接到網際網路的資產
IDC 安全服務研究副總裁 Craig Robinson 表示:「企業改善安全狀態時的最大挑戰之一,就是安排優先處理順序。這種指引可以協助解決這個問題,減輕安全團隊處理漏洞和曝險管理的工作量。Sophos Managed Risk 等解決方案會是一個競爭優勢,使不堪負荷的團隊能夠採取更全面的方法來持續進行監控和威脅管理。」
Sophos Managed Risk 是 Sophos MDR 的擴展服務之一,而 Sophos MDR 已在全球保護超過 21,000 家企業。Sophos Managed Risk 團隊均取得 Tenable 認證,他們會與 Sophos MDR 密切合作,共用零時差漏洞、已知漏洞和曝光風險的重要資訊,以評估和調查可能已遭入侵的環境。
Phoenix Software Ltd. 網路安全業務發展經理 Kieron Stone 表示:「Sophos Managed Risk 簡化了找出漏洞、真正了解風險暴露程度和優先處理必要修補措施等一連串困難且耗費資源的工作。身為值得信賴的託管式管理服務供應商 (MSP),我們非常自豪能提供這項服務。幾乎所有使用該服務的客戶都發現了他們之前不知道的重大漏洞。對於那些還找不到漏洞修補節奏的企業來說,這是一項不可或缺的服務,可以識別漏洞並建立處理時間表;對於已經著手管理漏洞的企業來說,這項服務是一雙額外的眼睛,可讓他們確保沒有遺漏任何問題。」
而且,企業將能從定期交流受益,包括與 Sophos 專家安排進行會議,以檢視最近的發現、了解當前的威脅形勢,以及針對修補和優先處理順序的建議。此外,企業可以透過 Sophos Central 平台進行查詢,以及讓使用者能夠直接聯繫 Sophos Managed Risk 團隊取得量身訂製的支援、報告,以及檢視根據優先性排序的警示。
Communications Consulting, Inc. 總裁 Brooks Roy 表示:「你無法修補看不到的漏洞。Sophos Managed Risk 能找出需要修復以保護客戶的曝險。藉由結合 Sophos 的精英 MDR 專家與 Tenable 領先業界的曝險管理技術,我們能夠全面掌握漏洞,並取得我們需要的指導來將風險降至最低。身為通路合作夥伴的真正價值,在於我們能夠輕鬆管理在客戶群的 Sophos Central 儀表板上 Sophos Managed Risk 已經根據優先性排序的警示。」
Sophos Managed Risk 已經可從 Sophos 全球通路夥伴和託管式服務供應商 (MSP) 以購買期限授權的方式取得。Sophos MSP Flex 版本將於 2024 年推出。
請瀏覽 Sophos.com/Managed-Risk 了解更多資訊。