Sophos與Tenable合作推出新的託管式風險服務
Sophos宣布與Tenable建立策略合作夥伴關係,提供全球性的漏洞和受攻擊面管理服務Sophos Managed Risk。這項新服務擁有專屬的Sophos團隊,使用Tenable的曝險管理技術並與Sophos Managed Detection and Response的安全營運專家合作,提供防禦網路攻擊所需的受攻擊面可見性、持續風險監控、漏洞優先處理、調查和主動通知能力。
在今日,受攻擊面已超出傳統的本地IT邊界,因為企業在運作時經常使用數量未知的外部和連線到網際網路的資產。這些資產未經修補或保護不足,使其容易受到網路攻擊者的攻擊。這一點在今天同時發布的最新《Sophos 主動攻擊者報告》中可以明顯看出。
該報告指出企業必須優先考慮三項任務,以減少導致勒索軟體或其他類型攻擊的入侵風險,包括關閉暴露的遠端桌面通訊協定存取權限、啟用多因素驗證,以及修補易受攻擊的伺服器等,而上述都是Sophos Incident Response團隊在2023年處理的入侵事件中的主要缺口。Sophos Managed Risk服務可以評估企業的外部受攻擊面,優先處理最嚴重的曝險,例如開放的 RDP,並提供量身定製的修補指引,以協助消除盲點,並預防潛在的毀滅性攻擊。
Sophos端點和安全營運產品管理資深副總裁Rob Harrison表示,Sophos和Tenable是業界安全領導者,攜手解決企業難以持續控制,而且急迫且普遍存在的安全挑戰。現在,可以協助企業識別並優先修補外部資產、裝置和軟體中常被忽視的漏洞。企業必須嚴格管理這些曝險,因為如果不加注意,它們將會導致代價更高且耗時的問題,而且往往成為重大資安事件根本原因。從Sophos全球調查數據中得知,32%的勒索軟體攻擊起源於未修補的漏洞,而且這些攻擊的修復成本最高。預防這些問題的理想安全做法,包括採用主動式方法來改善安全狀態,利用Sophos Managed Risk、Sophos Endpoint和全天候的Sophos MDR 防護來將入侵機會降到最低。
Tenable全球策略合作夥伴和MSSP副總裁Greg Goetz表示,儘管最新的零時差漏洞可能會躍上新聞頭條,但企業面對的最大威脅仍然是已知的漏洞,或是已經有修補程式可用的漏洞。解決的方法包括以風險為基礎的優先處理,利用以相關內容驅動的分析方法,在曝險出現之前就先行主動解決。使用Tenable One Exposure Management平台為動力的Sophos Managed Risk提供委外的預防性風險管理,使企業能夠預測攻擊並降低網路風險。
Sophos Managed Risk是Sophos MDR的擴展服務之一,而Sophos MDR已在全球保護超過21,000家企業。Sophos Managed Risk團隊均取得Tenable認證,他們會與Sophos MDR密切合作,共用零時差漏洞、已知漏洞和曝光風險的重要資訊,以評估和調查可能已遭入侵的環境。
而且,企業將能從定期交流受益,包括與Sophos專家安排進行會議,以檢視最近的發現、了解當前的威脅形勢,以及針對修補和優先處理順序的建議。此外,企業可以透過Sophos Central平台進行查詢,以及讓使用者能夠直接聯繫Sophos Managed Risk團隊取得量身定製的支援、報告,以及檢視根據優先性排序的警示。
Sophos Managed Risk已經可從Sophos全球通路夥伴和託管式服務供應商以購買期限授權的方式取得。