文/廠商新聞稿|2025-10-24發表

全球領先的創新資安解決方案供應商 Sophos 宣布推出身分威脅偵測與回應解決方案 Sophos Identity Threat Detection and Response (ITDR)。這項新解決方案可整合至 Sophos XDR 與 Sophos MDR,能持續監控客戶環境中的身分風險與設定錯誤,並掃描暗網以偵測外洩的使用者憑證。它可協助企業迅速偵測並回應身分識別型攻擊,並辨識出可能威脅業務安全的高風險使用者行為。  

此項發表是 Sophos 在併購 Secureworks 後的重要里程碑,進一步了擴大 Sophos 的產品組合,同時也是第一個完全整合進 Sophos Central 平台的 Secureworks 解決方案,讓 Sophos 能為其 60 萬名客戶提供更全面的安全營運成果。 

Sophos ITDR 可防範身分識別型攻擊,此類攻擊是全球成長最快的威脅途徑之一。Sophos X-Ops 的威脅對抗小組 (CTU) 觀察到,從 2024 年 6 月至 2025 年 6 月,暗網上販售的遭竊憑證數量增加了 106%,凸顯出風險快速上升。《Sophos 主動攻擊者報告》進一步指出,憑證外洩連續第二年成為 MDR 與事件回應案例中最主要的攻擊根源,其中有 56% 的事件涉及攻擊者使用有效帳號登入外部遠端服務。 

Sophos 產品管理資深副總裁 Rob Harrison 表示:「雲端與遠端工作擴大了身分攻擊面,並為攻擊者創造了新的可乘之機。且今日身分與存取管理系統極為複雜,設定與原則不斷變動,容易產生攻擊者可利用的漏洞。Sophos ITDR 能協助客戶更快速掌握身分風險、監控憑證外洩情形,並與 Sophos XDR 和 Sophos MDR 整合以實現快速、由分析師主導的回應,協助縮小這些防護缺口。」 

Sophos ITDR 能揭露身分風險,並針對所有已知的 MITRE ATT&CK 憑證存取技術提供偵測防護規則。此解決方案可執行超過 80 項雲端身分狀態檢查,監控暗網上的憑證外洩情形,並利用 AI 驅動的偵測技術,辨識如 Kerberoasting、權限提升、帳號接管、暴力破解與橫向移動等身分識別型攻擊。Sophos ITDR 內建的回應劇本可自動執行修復動作,包括鎖定帳號、重設密碼、多因素驗證更新,以及終止使用中工作階段。 

Sophos ITDR 的主要功能與優勢 

  • 身分目錄:全面掌握系統中所有身分資訊,減少防護盲點。 

  • 身分狀態儀表板:透過單一、優先排序的檢視掌握身分風險,包括暗網上的外洩憑證,以便更快速採取行動。 

  • 持續評估:透過持續偵測設定錯誤、閒置帳號、漏洞與多因素驗證 (MFA) 缺口,強化整體安全狀態。 

  • 外洩憑證監控:當遭竊憑證出現在資料外洩資料庫時,立即偵測並通知以保護使用者。 

  • 暗網情報:主動監控地下市場中的憑證外洩情況,搶先攻擊者一步。 

  • 使用者行為分析 (UEBA):及早發現內部威脅與異常行為,防止帳號被接管或橫向移動攻擊。 

  • 進階身分偵測:偵測複雜的身分攻擊,例如 Kerberoasting、帳號入侵、憑證竊取、密碼噴灑、暴力破解與異常連線登入等攻擊行為。  

  • 身分回應動作:透過整合的回應動作立即處理身分威脅,包括停用帳號、重設使用者工作階段、重設密碼,或在 Microsoft Entra ID 中標示帳號為已遭入侵。 

Sophos ITDR 解決方案可與 Sophos XDR 和 Sophos MDR 整合,當偵測到身分識別型威脅或高風險項目時,系統會自動建立事件案例。搭配 Sophos MDR 使用時,Sophos 的安全分析師將代表客戶進行調查並採取回應行動,加速修復流程並降低風險。

某金融服務公司的資訊安全總監表示:「Sophos ITDR 讓我們能更清楚掌握身分風險,並簡化了風險管理流程。能夠在 Sophos XDR 中查看身分風險資料,對於強化整體安全防護而言是個重大突破。」 

某金融服務業的資安長 (CISO) 表示:「身分已成為資安防禦的新前線,而 Sophos ITDR 提供了維持領先攻擊者所需的可視性與自動化能力。透過涵蓋從使用者到服務帳號與應用程式的完整身分範圍,它能消除防護盲點、強化整體安全態勢,並提供明確的修復行動,協助我的團隊快速且有效地降低風險。」

Sophos 的合作夥伴可透過 Sophos 合作夥伴入口網站取得產品培訓資料與銷售資源。

關於 Sophos

Sophos 是全球資安領導廠商,透過以 AI 為核心的平台與專家主導的服務,守護全球逾 60 萬家組織免受網路攻擊威脅。Sophos 能夠因應各種不同資安成熟度的組織需求,隨著其成長歷程同步進化,協助擊退持續演變的網路攻擊。Sophos 的解決方案結合機器學習、自動化、即時威脅情報,以及來自 Sophos X-Ops 前線專家的專業知識,全天候提供進階的威脅監控、偵測與回應。

Sophos 提供業界領先的託管式偵測與回應 (MDR) 服務,並擁有涵蓋端點、網路、電子郵件、雲端安全、擴展式偵測與回應 (XDR)、身分威脅偵測與回應 (ITDR)、新一代 SIEM 等完整資安技術組合。結合專業顧問服務,這些能力幫助企業主動降低風險、加快回應速度,並具備所需的可視性與延展性,以領先應對日益複雜的威脅。

Sophos 與全球合作夥伴生態系攜手推動市場,包括託管服務供應商 (MSP)、託管資安服務供應商 (MSSP)、經銷商與通路夥伴、市集整合廠商以及網路風險合作夥伴,讓企業能根據自身需求選擇可信賴的合作關係來強化資安防護。Sophos 總部設於英國牛津,更多資訊請參閱 www.sophos.com

熱門新聞

Advertisement