Sophos Managed Risk 擴充內部攻擊面管理 (IASM) 功能，協助組織識別內部漏洞並提供緩解指引

 Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者，今日宣布擴充 Sophos Managed Risk 服務，推出由 Tenable 技術驅動的內部攻擊面管理 (IASM) 功能。 

許多組織在資訊安全防護上有嚴重的盲點。根據 Sophos 2025 年勒索軟體現況報告，過去一年中有 40% 受勒索軟體影響的組織表示，他們是因為未察覺的漏洞暴露而成為受害者。Sophos Managed Risk 現已整合內部與外部攻擊面管理，針對這個問題提供解法，能全面揭露內部及外部的弱點，協助防範可能被威脅者利用的風險。 

Sophos 產品管理資深副總裁 Rob Harrison 表示：「透過 Sophos Managed Risk，組織能以攻擊者的觀點識別並優先處理風險，防止對手趁虛而入。此解決方案提供統一的內外部暴露點視角，除了依風險等級排序，並附有明確的修復指引。藉此組織能將資源集中於最重要的關鍵處，迅速進行修復。」

最新版本的 Sophos Managed Risk 推出無需驗證的內部掃描功能，能從外部攻擊者的角度測試系統，無需使用者憑證或特權存取權限。此功能協助組織識別並緩解高風險的漏洞，例如開放連接埠、暴露的服務及錯誤設定，這些皆可能被攻擊者利用。 

Sophos Managed Risk 內部攻擊面管理 (IASM) 功能的特色包括： 

• 全面漏洞管理：定期自動掃描，識別網路內資產的弱點。  

• AI 驅動的風險優先排序：智慧地判斷哪些漏洞風險最高且需要立即處理，指引組織優先進行修補和緩解工作。 

• 業界領先技術：Sophos 採用 Tenable Nessus 掃描器，可偵測網路內部漏洞並評估其嚴重性。 

• Sophos 優勢：不同於將外部攻擊面管理 (EASM) 與內部攻擊面管理 (IASM) 拆分成獨立產品的廠商，Sophos 提供結合領先的 Tenable 技術，並由全球頂尖 MDR 服務支援的整合式管理服務。

新的內部攻擊面管理 (IASM) 功能可透過 Sophos Managed Risk 使用，該服務是與 Sophos MDR 搭配提供的擴充服務。Sophos Managed Risk 的團隊均通過 Tenable 認證，並與 Sophos MDR 密切合作，會共用有關零時差漏洞、已知漏洞及暴露風險的重要資訊，以評估並調查可能被利用的環境。

Sophos Managed Risk 服務的 IASM 功能即日起開放給所有新舊客戶，且不會改變授權或價格。客戶只要在 Sophos Central 控制台部署 Tenable Nessus 掃描器並排程自動掃描，即可立即享有擴充的防護能力。 

欲了解更多關於內部攻擊面管理 (IASM) 功能與 Sophos Managed Risk 的資訊，請瀏覽 Sophos.com/Managed-Risk。 

關於 Sophos  

Sophos 是全球領先且具創新力的安全解決方案供應商，致力於對抗各類網路攻擊。2025 年 2 月，Sophos 併購 Secureworks，結合兩家網路安全產業的先驅企業，透過原生 AI 最佳化的服務、技術與產品，重新定義了現代資安防護的標準。Sophos 現已成為全球最大的純粹託管式偵測與回應 (MDR) 服務供應商，支援超過 30,000 家企業組織。除了 MDR 與其他託管服務，Sophos 全方位的產品組合還涵蓋業界領先的端點、防火牆、電子郵件與雲端防護，這些解決方案皆可透過 Sophos Central 平台互通並調適運作，以提供防禦策略。Secureworks 則提供創新且市場領先的 Taegis XDR/MDR、身分威脅偵測與回應 (ITDR)、次世代 SIEM 能力、風險託管與完整的顧問服務。Sophos 透過全球經銷夥伴、託管服務供應商 (MSP) 與託管式安全服務供應商 (MSSP) 銷售上述所有解決方案，協助全球超過 60 萬家組織防禦網路釣魚、勒索軟體、資料竊取，以及日常或國家級支援的各類網路犯罪行為。這些解決方案均由 Sophos X-Ops 與新加入的 Counter Threat Unit (CTU) 所提供的歷史與即時威脅情報所支援。Sophos 總部設於英國牛津，更多資訊請參閱 www.sophos.com。