Sophos宣布擴充Sophos Managed Risk服務,推出由Tenable技術驅動的內部攻擊面管理(IASM)功能。
許多組織在資訊安全防護上有嚴重的盲點。根據Sophos 2025年勒索軟體現況報告,過去一年中有40%受勒索軟體影響的組織表示,是因為未察覺的漏洞暴露而成為受害者。Sophos Managed Risk現已整合內部與外部攻擊面管理,針對這個問題提供解法,能全面揭露內部及外部的弱點,協助防範可能被威脅者利用的風險。
Sophos產品管理資深副總裁Rob Harrison表示,透過 Sophos Managed Risk,組織能以攻擊者的觀點識別並優先處理風險,防止對手趁虛而入。此解決方案提供統一的內外部暴露點視角,除了依風險等級排序,並附有明確的修復指引。藉此組織能將資源集中於最重要的關鍵處,迅速進行修復。
最新版本的Sophos Managed Risk推出無需驗證的內部掃描功能,能從外部攻擊者的角度測試系統,無需使用者憑證或特權存取權限。此功能協助組織識別並緩解高風險的漏洞,例如開放連接埠、暴露的服務及錯誤設定,這些皆可能被攻擊者利用。
Sophos Managed Risk內部攻擊面管理(IASM)功能的特色包括:
- 全面漏洞管理:定期自動掃描,識別網路內資產的弱點。
- AI 驅動的風險優先排序:智慧地判斷哪些漏洞風險最高且需要立即處理,指引組織優先進行修補和緩解工作。
- 業界領先技術:Sophos採用Tenable Nessus掃描器,可偵測網路內部漏洞並評估其嚴重性。
- Sophos優勢:不同於將外部攻擊面管理(EASM)與內部攻擊面管理(IASM)拆分成獨立產品的廠商,Sophos提供結合領先的Tenable技術,並由MDR服務支援的整合式管理服務。
新的內部攻擊面管理(IASM)功能可透過Sophos Managed Risk使用,該服務是與Sophos MDR搭配提供的擴充服務。Sophos Managed Risk的團隊均通過Tenable認證,並與Sophos MDR密切合作,會共用有關零時差漏洞、已知漏洞及暴露風險的重要資訊,以評估並調查可能被利用的環境。
Sophos Managed Risk服務的IASM功能即日起開放給所有新舊客戶,且不會改變授權或價格。使用企業只要在Sophos Central控制台部署Tenable Nessus掃描器並排程自動掃描,即可立即享有擴充的防護能力。