全球領先的創新資安解決方案供應商 Sophos 宣布推出 Sophos Advisory Services 顧問服務,這是一套專為協助組織識別資安計畫中潛在弱點所設計的安全測試服務。此服務套件包括外部滲透測試、內部滲透測試、無線網路滲透測試以及 Web 應用程式安全評估,可強化組織防禦力,並提升現有資安投資的效益。
無論企業規模大小或資安成熟度為何,定期評估資安防禦狀態都是抵禦威脅行為者、符合法規要求,以及建立客戶、合作夥伴與利害關係人信任的關鍵步驟。根據 Sophos《2025 年勒索軟體現況報告》,勒索軟體攻擊的首要因素是已遭利用的弱點,此外有 65% 的受訪組織表示,已知或未知的安全缺口 是導致他們遭受攻擊的重要原因。
Sophos Advisory Services 資深總監 Jake Dorval 表示:「攻擊者越來越擅長利用企業資安計畫中的任何細微漏洞。透過 Sophos Advisory Services,我們能讓客戶能夠取得主動優勢,在攻擊者下手之前找出並修補弱點。藉由 Sophos X-Ops 威脅情報提供的即時洞察,我們的專家能協助企業強化韌性、符合法規要求,並與利害關係人建立長期信任。」
以下服務現已推出,結合了 Sophos X-Ops 的頂尖威脅情報研究與洞察,以及從威脅捕獵與事件回應任務中獲得的實務經驗:
-
外部滲透測試:模擬外部攻擊者企圖突破企業防線的行為。
-
內部滲透測試:模擬內部威脅或已突破防線的攻擊者,著重評估內部網路中的系統、應用程式與資料安全。
-
無線網路滲透測試:評估企業 Wi-Fi 網路與基礎架構的安全性,並確認其是否符合相關法規要求。
-
Web 應用程式安全評估:測試企業 Web 應用程式中的安全漏洞與設計弱點。
Sophos Advisory Services 均由專業測試人員執行,他們具備跨領域的資安專業背景,包括安全研究、威脅情報、執法機關與軍事單位等,並在 Sophos 近期收購 Secureworks 後加入團隊。該團隊持有數百張資安專業認證,多次在奪旗 (CTF) 競賽中名列前茅,並獲得 Sophos X-Ops 安全分析師、威脅情報與研究專家的全力支援。Sophos 預計於未來幾個月內推出更多顧問服務項目。
Sophos Advisory Services 是 Sophos 快速成長的安全服務組合中最新的成員,該組合中亦包括了 Sophos Emergency Incident Response 緊急事件回應服務。此服務整合了 Sophos 與 Secureworks 的事件回應專業,採按時計費制,能快速識別並消除進行中的威脅,適用於任何正面臨資安事件的組織。
更多資訊請參閱: https://www.sophos.com/en-us/products/advisory-services
關於 Sophos
Sophos 是全球資安領導廠商,透過以 AI 為核心的平台與專家主導的服務,守護全球逾 60 萬家組織免受網路攻擊威脅。Sophos 能夠因應各種不同資安成熟度的組織需求,隨著其成長歷程同步進化,協助擊退持續演變的網路攻擊。Sophos 的解決方案結合機器學習、自動化、即時威脅情報,以及來自 Sophos X-Ops 前線專家的專業知識,全天候提供進階的威脅監控、偵測與回應。
Sophos 提供業界領先的託管式偵測與回應 (MDR) 服務,並擁有涵蓋端點、網路、電子郵件、雲端安全、擴展式偵測與回應 (XDR)、身分威脅偵測與回應 (ITDR)、新一代 SIEM 等完整資安技術組合。結合專業顧問服務,這些能力幫助企業主動降低風險、加快回應速度,並具備所需的可視性與延展性,以領先應對日益複雜的威脅。
Sophos 與全球合作夥伴生態系攜手推動市場,包括託管服務供應商 (MSP)、託管資安服務供應商 (MSSP)、經銷商與通路夥伴、市集整合廠商以及網路風險合作夥伴,讓企業能根據自身需求選擇可信賴的合作關係來強化資安防護。Sophos 總部設於英國牛津,更多資訊請參閱 www.sophos.com。
熱門新聞
2025-11-12
2025-11-10
2025-11-12
2025-11-10
2025-11-10
2025-11-12