Sophos 推出行業唯一具原生端點 - 伺服器 - 防火牆

週四, 2021年6月 3日 19:42
打印

 

Sophos 推出行業唯一具原生端點 - 伺服器 - 防火牆
及 電 子 郵 件 安 全 同 步 功 能 的  X D R  解 決 方 案

< 香 港 >  -  新一代網絡安全廠商 Sophos 宣布推出 Sophos XDR - 行業唯一擁有原生端點、服務器、防火牆和電子郵件安全同步功能的擴展式偵測及回應 (XDR) 解決方案。透過全面整合的方式,Sophos XDR 可以為企業環境提供包含最豐富的數據集,以及針對威脅偵測、調查和回應的深入分析的全面整體概況。

Sophos 產品總監 Dan Schiappa 表示 :「我們有見勒索軟件越趨複雜和其他網絡犯罪異常猖獗,因此有效及全面的網絡安全保護有著前所未有的迫切需求。Sophos XDR 是一種革命性的解決方案,可以主動防禦最複雜而具備隱藏能力的攻擊,尤其針對那些從多個接入點入侵、橫向移動以逃避偵測並快速造成破壞的攻擊。」

攻擊續漸興起

Sophos 同時發布最新研究《阻斷利用 ProxyLogon 的攻擊》,詳細介紹了一個鎖定大型企業的攻擊案例,攻擊者利用最近的 ProxyLogon 漏洞入侵了一部 Exchange 伺服器。研究指出,攻擊者透過網絡橫向移動,並在兩週時間內竊取帳戶憑證、入侵網域控制站並在多台機器建立據點,甚至更部署商用遠端存取工具以控制被入侵的電腦,以及散布了眾多惡意程式。

Schiappa 表示:「如報告中所述,攻擊者多次重複回歸,並不時使用不同的工具,有時甚至是在不同的電腦上部署相同的工具,例如是 Cobalt Strike。他們所使用的是商用遠端存取公用程式,而不是威脅搜尋團隊一般尋找的標準遠端桌面服務(RDP)。 該報告展示人為操縱的網絡攻擊的複雜性,以及 IT 安全團隊難以追蹤和遏阻這種多階段、多重傳播媒介交錯的案例。受害者根本無法應付出現在企業各個部分的攻擊活動。 Sophos《2021勒索軟件形勢分析》調查報告指出,這個問題比上述單一事件更為廣泛。受訪企業當中,超過 54% 的 IT 管理人員表示網絡攻擊過於先進,IT 團隊無法自行處理,而XDR 是非常重要的防禦武器。」

具備豐富資料集的深度威脅分析

Sophos XDR 擴展了 Sophos 新一代解決方案組合的涵蓋範圍,可對威脅提供深入見解。Sophos XDR 的核心是業界最豐富的數據集,並提供兩種類型的數據保留功能,包括保存在裝置上長達 90 天的數據,以及雲端數據湖中的 30 天跨產品資料。結合由裝置和數據湖進行鑑識的獨特方法,可提供最廣泛、最深入的情境化深入見解。安全分析人員可以透過 Sophos Central 和開放API 來利用這些深入數據,將其饋入安全資訊和事件管理 (SIEM)、安全協調/自動化和回應 (SOAR)、專業服務自動化 (PSA) 以及遠程監視和管理 (RMM) 系統。

數據湖儲存來自Intercept X,Intercept X for Server, Sophos Firewall及Sophos Email的重要數據,而來自Sophos Cloud Optix及Sophos Mobile的數據也會在今年稍後時間添加至數據儲存庫。安全及IT團隊能夠輕易地接觸這些數據以進行跨產品威脅狩捕及調查,並快速查找攻擊者的過往及現時活動內容,而離線讀取過往數據的功能可進一步保護已遺失或受影響的裝置。

Sophos 今天亦宣布推出其領先業界的端點偵測與回應產品Sophos EDR的全新版本,其全新排程查詢與度身訂造的文本轉向功能,能讓網絡安全分析師及IT管理人員較以往更快速、容易地準確識別、調查及回應網絡安全問題。通過與SophosLabs Intelix整合,用戶可進一步得益於全新的預配置查詢及強大的威脅數據。Sophos EDR客戶除了可接觸90天裝置內的數據外,還可以在數據湖中讀取7天的雲端託管數據(可升級到30天)。

Ted Baker 網絡安全分析師Alistair Knowles表示: 「作為其中一間擁有數以百計遍佈全球的頂尖英國時裝零售商,安全是我們最優先考慮的因素。我們一直致力保障客戶的數據,故此我們由保障公司網絡免受先進網絡威脅攻擊開始。Sophos XDR能為極具價值的端點數據提供必要的可視度,使我們能在網絡威脅造成任何破壞前成功偵測及抵擋威脅。我們同時能輕易地在各類事故的海量數據中找出根源,以及透過以往及目前數據,輕鬆判斷威脅規模大小。Sophos通過與其他解決方案,例如與Splunk整合,以更深入的見解將網絡安全提升至嶄新水平。一旦我們能提取到足夠資料去抵消威脅,Sophos 的實時回應功能使我們遙距修補安全缺口。這在現今遙距工作的環境中極其重要。」

網絡安全演變:一個具適應性及開放的網絡安全生態

Sophos adaptive cybersecurity ecosystem (ACE)是一個全新、開放的安全基礎設施,旨在完善化威脅防禦、偵測及回應功能,Sophos XDR及EDR也屬於Sophos ACE的一部分。Sophos ACE利用自動化和分析功能,以及來自Sophos產品、合作夥伴、客戶、開發人員,以及其他網絡安全公司供應商的共同數據,通過持續學習及改善的良性循環,去不斷改進系統的保護功能。

Sophos ACE以其數據湖為基礎,並與Sophos 解決方案、服務與來自SophosLabs、Sophos AI,及Sophos Managed Threat Response團隊的威脅情報構成具執行性的見解。開放應用程式介面 (Open API)容許客戶、合作夥伴,以及開發人員去建立能與系統交流,及得益於目前整合的工具及解決方案。Sophos 憑藉這方面的優勢在業界領先,並且已與不少供應商整合。

Dan Schiappa亦表示:「黑客在躲避偵測方面較以往聰明及成功。要跟上他們步伐的唯一方法是結合人工智能科技及分析師的努力,一方面利用人工智能自動化分析,對網絡入侵行為及事故作出更快回應;另一方面是分析師手動偵測各種可疑的訊號並正確理解它們的背後意義。Sophos 的adaptive cybersecurity ecosystem 不但是其備受讚譽的同步安全功能的升級版本,同時亦是一個能處理複雜問題的優雅解決方案。其智能生態系統是專為保障我們業務及網絡世界的互聯性而設,鑒於去年出現被迫轉用遙距工作及雲端方式的突發情況,它的推出尤為合時。」

可用性

Sophos XDR,以及適用於Intercept X Advanced with EDR 及Intercept X Advanced for Server with EDR的升級EDR功能將於5月29日通過Sophos合作夥伴於全球推出。合作夥伴與客戶能通過一個用戶介面,在位於雲端的Sophos Central平台輕鬆管理所有XDR及EDR產品解決方案。

額外資源

觀看Sophos XDR Overview視頻以了解更多相關資訊
了解更多關於Sophos adaptive cybersecurity ecosystem以及它是如何運作
請參閱Sophos的2021 State of Ransomware全球調查
請參閱Sophos的2021 Threat Report全球調查以了解2021年網絡安全的發展趨勢
在屢獲殊榮的Sophos新聞網頁Naked Security及Sophos News上瀏覽最新的網絡安全新聞及觀點
隨時於Twitter、LinkedIn、Facebook、Spiceworks及YouTube與Sophos聯繫

 

 

 

 

 

 

 

 

 


( 內容由有關方面代表提供, 經編輯後刊登 )