Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日宣布其 Sophos Managed Detection and Response (MDR) 服務已達成重要里程碑,目前全球保護超過 26,000 家組織,且 2024 年客戶數量成長高達 37%。這項成就突顯了市場對 Sophos 主動且由專家引領的安全解決方案需求日益成長,該解決方案能協助所有規模的組織全天候防禦日益複雜的網路威脅,包括最先進的勒索軟體攻擊、商業電子郵件詐騙 (BEC) 和網路釣魚攻擊。
Sophos MDR 提供一套全面的功能,不僅具有標準的威脅遏制,還涵蓋全方位的事件回應服務,包括根本原因分析、移除攻擊者使用的惡意工具或檔案,以及在客戶環境中進行深入調查,以確保完全驅逐攻擊者並防止再次攻擊。Sophos 的另一個顯著優點在於,這些事件回應服務皆包含於 Sophos MDR 中且無使用次數限制,客戶無需支付額外費用,事件回應工時也沒有上限。此外,Sophos MDR Complete 還提供一項高達 100 萬美元的資料外洩保障,可用於涵蓋事件回應相關費用。此外,Sophos 還為客戶提供與 MDR 分析師合作的彈性選項,包括允許客戶預先授權分析師遏阻作用中的威脅。
Sophos 對 MDR 的投資與全新功能
Sophos 在其 MDR 服務上進行了大量投資,包括強化分析師陣容、引入 AI 輔助工作流程、新增功能以及擴展整合等,以便透過改進的威脅防護、偵測和調查,提供最佳的安全效果。Sophos 新增了以下全新功能:
- 價值證明:全新的 Sophos MDR 服務見解,說明 MDR 團隊的行動,包括摘要出投入於威脅捕獵及建立與調整偵測功能的人力時數。非常有價值的儀表板強化功能,包括 Sophos MDR 團隊主動威脅捕獵中揭露的 MITRE ATT&CK 策略細節、MDR 分析師監控的範圍、案例調查摘要,以及一個帳戶健康檢查狀態。
- 針對 Microsoft 客戶的強化安全性:全新 Sophos 專屬偵測功能適用於 Microsoft Office 365,能識別包括商業電子郵件詐騙和中間人帳戶接管攻擊等威脅,且不受限於客戶的 Microsoft 授權等級。
- 擴展與第三方的相容性:擴大的即時整合生態系統,涵蓋與第三方網路安全和 IT 工具的整合,且新增「備份與復原」整合類別。
- 主動漏洞緩解:Sophos Managed Risk 搭載 Tenable 技術,為 Sophos MDR 客戶提供全新的託管式服務選項,進行受攻擊面漏洞管理。
- 效率與自動化:Sophos MDR 新增了以 AI 驅動的工作流程,簡化營運流程並提升安全效果。此創新透過更高效的優先排序降低了平均回應時間 (MTTR),同時確保能快速調查所有真正的威脅。這讓分析師能專注於其他任務,例如威脅捕獵、帳戶健康監控以及偵測工程。
Sophos 產品管理資深副總裁 Rob Harrison 表示:「攻擊者不斷改進攻擊策略,以避開傳統的安全防禦機制,我們的客戶依賴 Sophos MDR 來全天候協助它們應對當前的威脅,以及提供全方位的事件回應服務。Sophos MDR 不僅能移除作用中的攻擊者,還能進行根本原因分析,找出導致事件發生的潛在問題。我們持續透過全新的功能與整合來進化解決方案,就如攻擊者不斷改進其策略一樣,以確保客戶能在威脅升級為破壞性攻擊之前成功阻止它們。」
更佳的整合:Sophos MDR 的整合功能
Sophos 大幅投資第三方整合功能,讓 MDR 客戶能從更廣泛的工具和產品中接收並分析事件與警示,同時擴展針對 Microsoft 環境中可疑行為所識別的專屬偵測功能。這些整合包括:
- 全新備份與復原整合套件,包含與 Acronis、Rubrik 和 Veeam 的整合,以強化對勒索軟體的防禦能力。
- Microsoft Office 365 管理活動整合,支援在 Microsoft 生態系統中接收稽核日誌與安全警示。目前已有超過 9,000 位客戶在 Sophos MDR 解決方案中使用此整合功能。
Sophos MDR 榮譽
Sophos MDR 在 2024 年獲得了來自客戶、分析師及媒體的多項認可與殊榮:
- Sophos 在《IDC MarketScape: 2024 年全球託管式偵測和回應 (MDR) 廠商評估》中被評為領導者
- Sophos 在 《IDC MarketScape: 2024 年歐洲託管式偵測和回應 (MDR) 服務廠商評估》中被評為領導者
- Sophos 在 Frost & Sullivan 的《2024 年全球託管式偵測和回應 (MDR) Frost Radar™》中被評為領導者
- Sophos MDR 獲得 2024 年 SC Awards《最佳託管式偵測和回應服務獎》,以及 2024 年 SC Awards《歐洲最佳託管式安全服務獎》
- Sophos 連續第二年被 Gartner® Peer Insights™ 評為 MDR 服務的「客戶首選」
- Sophos MDR 獲選為 CRN《2024 年年度產品》中「營收與利潤類別」的得主
Sophos MDR 對當前威脅的分析
在過去 12 個月內,Sophos 分析了以下 MDR 案例並與客戶分享了調查結果:
- 2024 年 12 月,Sophos 發布了《內部威脅:Sophos 主動攻擊者報告》,深入剖析了攻擊者在 2024 年上半年使用的行為變化與攻擊技術。該數據來自近 200 起事件回應 (IR) 和 MDR 案例,顯示攻擊者正尋找利用受信任應用程式或「藉助現有二進位檔案」(LOLbins) 隱身的方法。Sophos 發現濫用這些應用程式的情況增加了 51%。
- Sophos X-Ops 公布資訊,指出 Akira 勒索軟體案例在其 MDR 和事件回應 (IR) 客戶中呈現上升趨勢。自 2024 年 11 月以來,Sophos 已處理了 8 起相關案例,這些案例來自 Akira 在過去六個月內披露的 127 位受害者。
- 2024 年 6 月,Sophos MDR 公布了一項持續近兩年的網路間諜活動的詳細資料,該活動針對東南亞某高層政府機構。Sophos 將此行動命名為「紅宮行動 (Crimson Palace)」,其中涉及三個相互交疊的威脅活動集團,而這些活動與幾個知名的中國國家級攻擊團體有關。
來自 Sophos MDR 客戶的回饋
Sophos 在第二份 Gartner® Peer Insights™《客戶之聲》MDR 報告中被評為「客戶首選」廠商。截至 2024 年 9 月 30 日,Sophos 在 344 則評價中獲得了 4.9/5 的最高整體客戶評分。這些經過驗證的客戶評價一致讚揚 Sophos MDR 的創新表現。
以下是客戶對 Sophos MDR 的評價:
- 「過去我們很難管理工具和技術產生的警示和事件,但部署 MDR 後,我們完全放心了。此外,我們還使用了其他 Sophos 產品,從可管理性的角度來看,我們的整體體驗也非常好。」——來自醫療與生物科技行業的 IT 副主任
- 「Sophos MDR 是 Sophos 提供的極佳產品與服務,有了 MDR 後,您不再需要 SOC。」——來自 IT 服務行業的 IT 經理
- 「Sophos MDR 是市場上最好的服務之一。有了這項服務,威脅捕獵的負擔減輕了,讓我們晚上能安心入睡。」——來自零售行業的 IT 基礎架構專家
- 「我們使用 Sophos MDR 的體驗非常正面。我們能更安心了,因為 Sophos 團隊作為我們團隊的延伸,可全天候進行威脅捕獵、偵測和修復。」——來自營運專員