本文擷取自資安人
Sophos 宣布擴充 Sophos Managed Risk 服務,推出由 Tenable 技術驅動的內部攻擊面管理 (IASM) 功能。
許多組織在資訊安全防護上有嚴重的盲點。根據 Sophos 2025 年勒索軟體現況報告,過去一年中有 40% 受勒索軟體影響的組織表示,他們是因為未察覺的漏洞暴露而成為受害者。Sophos Managed Risk 現已整合內部與外部攻擊面管理,針對這個問題提供解法,能全面揭露內部及外部的弱點,協助防範可能被威脅者利用的風險。
Sophos 產品管理資深副總裁 Rob Harrison 表示,透過 Sophos Managed Risk,組織能以攻擊者的觀點識別並優先處理風險,防止對手趁虛而入。此解決方案提供統一的內外部暴露點視角,除了依風險等級排序,並附有明確的修復指引。藉此組織能將資源集中於最重要的關鍵處,迅速進行修復。
最新版本的 Sophos Managed Risk 推出無需驗證的內部掃描功能,能從外部攻擊者的角度測試系統,無需使用者憑證或特權存取權限。此功能協助組織識別並緩解高風險的漏洞,例如開放連接埠、暴露的服務及錯誤設定,這些皆可能被攻擊者利用。
Sophos Managed Risk 內部攻擊面管理 (IASM) 功能的特色包括:
- 全面漏洞管理:定期自動掃描,識別網路內資產的弱點。
- AI 驅動的風險優先排序:智慧地判斷哪些漏洞風險最高且需要立即處理,指引組織優先進行修補和緩解工作。
- 領先技術:Sophos 採用 Tenable Nessus 掃描器,可偵測網路內部漏洞並評估其嚴重性。
- Sophos 優勢:不同於將外部攻擊面管理 (EASM) 與內部攻擊面管理 (IASM) 拆分成獨立產品的廠商,Sophos 結合 Tenable 技術,並由 MDR 服務支援的整合式管理服務。
Sophos Managed Risk 服務的 IASM 功能即日起開放給所有新舊客戶,且不會改變授權或價格。客戶只要在 Sophos Central 控制台部署 Tenable Nessus 掃描器並排程自動掃描,即可立即享有擴充的防護能力。