Sophos宣布與Tenable建立策略合作夥伴關係,提供全球性的漏洞和受攻擊面管理服務Sophos Managed Risk。這項新服務擁有專屬的Sophos團隊,使用Tenable的曝險管理技術並與Sophos Managed Detection and Response(MDR)的安全營運專家合作,提供防禦網路攻擊所需的受攻擊面可見性、持續風險監控、漏洞優先處理、調查和主動通知能力。
在今日,受攻擊面已超出傳統的本地IT邊界,因為企業在運作時經常使用數量未知的外部和連線到網際網路的資產。這些資產未經修補或保護不足,使其容易受到網路攻擊者的攻擊。這一點在同時發布的最新《Sophos主動攻擊者報告》中可以明顯看出。該報告指出企業必須優先考慮三項任務,以減少導致勒索軟體或其他類型攻擊的入侵風險,包括關閉暴露的遠端桌面通訊協定(RDP)存取權限、啟用多因素驗證,以及修補易受攻擊的伺服器等,而上述都是Sophos Incident Response團隊在2023年處理的入侵事件中的主要缺口。Sophos Managed Risk服務可以評估企業的外部受攻擊面,優先處理最嚴重的曝險,例如開放的RDP,並提供量身訂製的修補指引,以協助消除盲點,並預防潛在的毀滅性攻擊。
Sophos Managed Risk 的主要優點包括:
- :對連接到網際網路的資產(如網頁和電子郵件伺服器、Web應用程式和使用公用API的端點)進行進階的識別和分類
- :當在企業連接到網際網路的資產中發現新的重大漏洞時主動通知
- :迅速偵測高風險和零時差漏洞,並立即發出即時通知,以確保能及時識別、調查和按照重要性處理連接到網際網路的資產
Sophos端點和安全營運產品管理資深副總裁Rob Harrison表示,現在,雙方可以協助企業識別並優先修補外部資產、裝置和軟體中常被忽視的漏洞。企業必須嚴格管理這些曝險,因為如果不加注意,將會導致代價更高且耗時的問題,而且往往成為重大資安事件根本原因。從Sophos全球調查數據中得知,32%的勒索軟體攻擊起源於未修補的漏洞,而且這些攻擊的修復成本最高。預防這些問題的理想安全作法,包括採用主動式方法來改善安全狀態,利用Sophos Managed Risk、Sophos Endpoint和全天候的Sophos MDR防護來將入侵機會降到最低。
Tenable全球策略合作夥伴和MSSP副總裁Greg Goetz表示,儘管最新的零時差漏洞可能會躍上新聞頭條,但企業面對的最大威脅仍然是已知的漏洞,或是已經有修補程式可用的漏洞。解決的方法包括以風險為基礎的優先處理,利用以相關內容驅動的分析方法,在曝險出現之前就先行主動解決。使用Tenable One Exposure Management平台為動力的Sophos Managed Risk提供委外的預防性風險管理,使企業能夠預測攻擊並降低網路風險。
IDC安全服務研究副總裁Craig Robinson表示,企業改善安全狀態時的最大挑戰之一,就是安排優先處理順序。這種指引可以協助解決這個問題,減輕安全團隊處理漏洞和曝險管理的工作量。Sophos Managed Risk等解決方案會是一個競爭優勢,使不堪負荷的團隊能夠採取更全面的方法來持續進行監控和威脅管理。
Sophos Managed Risk是Sophos MDR的擴展服務之一,而Sophos MDR已在全球保護超過21,000家企業。Sophos Managed Risk團隊均取得Tenable認證,他們會與Sophos MDR密切合作,共用零時差漏洞、已知漏洞和曝光風險的重要資訊,以評估和調查可能已遭入侵的環境。
而且,企業將能從定期交流受益,包括與Sophos專家安排進行會議,以檢視最近的發現、了解當前的威脅形勢,以及針對修補和優先處理順序的建議。此外,企業可以透過Sophos Central平台進行查詢,以及讓使用者能夠直接聯繫Sophos Managed Risk團隊取得量身訂製的支援、報告,以及檢視根據優先性排序的警示。
Sophos Managed Risk已經可從Sophos全球通路夥伴和託管式服務供應商(MSP)以購買期限授權的方式取得。Sophos MSP Flex版本將於2024年推出。