Sophos 推出 Workspace Protection，擴展產品組合以保護混合式辦公環境並規範員工使用 AI 的行為

Sophos 是致力於對抗網路攻擊的全球創新資安解決方案領導者，今日宣布推出 Sophos Workspace Protection，進一步擴展其產品組合，協助組織保護混合式工作環境，並治理包含 AI 在內的新興技術使用。該解決方案以 Sophos Protected Browser 為核心，並由 Island 技術支援，使組織無論在何處工作，都能保護應用程式、資料、使用者與訪客，同時提供一套一致性的現代化工作空間防護方法。

重新思考混合式工作的資安防護

傳統的混合式工作防護方式，包括部署多套雲端交付的 SASE 與 SSE 解決方案，往往需要大量基礎架構、專業技術能力，以及持續的營運與管理成本。這種模式不僅提高了整體成本與複雜度，仍可能在現代工作的實際情境中留下可視性與控管上的缺口。

Sophos Workspace Protection 則採取截然不同的做法，直接在工作空間層級進行防護，無須將流量回傳至集中式基礎架構。此方式可降低營運負擔與成本，同時讓防護機制隨著使用者、應用程式、網際網路使用行為與資料而行，無論工作地點為何皆能受到保護，為各種資安成熟度的組織提供一種更簡單、無額外複雜度的混合式工作防護方式。

Sophos Workspace Protection 的核心是 Sophos Protected Browser，由 Island 技術驅動，並專為與 Sophos Central 平台無縫整合而設計。在當今的日常工作中，高達 85% 的工作活動是在網頁瀏覽器中完成的，Sophos Protected Browser 正是為了解決現代工作情境中的資安需求而開發。¹ 它為組織提供工作空間層級的可視性與控管能力，協助保護敏感資料、管理應用程式存取，並直接在瀏覽器內強制執行資安原則。 透過將安全控制嵌入使用者熟悉的操作中，Sophos Workspace Protection 讓組織能在企業內部與遠端環境中全面保護工作流程，同時不影響生產力。

IDC 研究總監 Mike Jude 表示：「隨著混合式工作、SaaS 採用以及 AI 工具不斷擴展工作空間，資安團隊正日益受到複雜性的影響。Sophos Workspace Protection 反映了市場中一項務實的轉變——透過整合式、以端點與瀏覽器為核心的方法，實現 SASE 與 SSE 的關鍵成果，簡化部署、降低營運負擔，並協助組織在不增加額外基礎架構的情況下，治理應用程式與 AI 的使用。」

治理影子 IT 與影子 AI

隨著包含生成式 AI 在內的新興技術逐漸融入日常工作流程，組織越來越難掌握這些工具的實際使用方式，以及透過其分享了哪些資料。近期研究顯示，全球已有超過一半的員工在工作中使用 AI 工具，而且往往是在正式政策或控管機制尚未建立之前即已開始使用，進而提高了影子 IT 與影子 AI 所帶來的風險。² 透過在工作空間層級提供可視性與控管能力，Sophos Workspace Protection 能協助組織評估風險、強制執行資安原則，並在整個混合式工作環境中，安全地管理新興技術。

Sophos Workspace Protection 組成元件

Sophos Workspace Protection 以一組具高度彈性的整合式元件提供，組織可依其資安與營運需求，選擇整套部署或單獨導入。Workspace Protection 套件由以下元件所組成：

• Sophos Protected Browser：一款以 Chromium 為基礎的企業級安全瀏覽器，由 Island 技術支援，提供應用程式使用控管、本機資料處理控管，以及網頁內容過濾功能；其同時整合 Sophos ZTNA，可安全存取私有 Web 應用程式，並支援 SSH 與 RDP 遠端管理連線。

• Sophos ZTNA：一個零信任網路存取 (ZTNA) 元件，透過僅允許已授權使用者與符合安全狀態的裝置連線，提供以裝置狀態為基礎的安全存取，同時將應用程式隱藏於網際網路之外。

• Sophos DNS Protection：透過雲端交付的 DNS 安全防護服務，可作為 Workspace Protection 的一部分部署至個別 Windows 端點，其可透過封鎖惡意或不必要的網域，提供額外的網頁與網路釣魚防護層。

• 電子郵件監控系統：部署於 Google 或 Microsoft 電子郵件服務旁的電子郵件資安附加元件，用於監控電子郵件流量，並加強對不必要或惡意郵件 (包含釣魚郵件) 的偵測能力。

這些元件共同為組織在保護現代化、混合式工作環境時，帶來多項關鍵效益與實際應用情境。

Sophos 執行長 Joe Levy 表示：「長期以來，Sophos 都是透過業界領先的端點與網路資安技術保護遠端與混合式工作者，然而，當今的工作環境對應用程式與資料的治理需求更加嚴格。許多 SASE 與 SSE 解決方案在增加複雜度與營運負擔的同時，仍無法消除可視性與控管上的缺口。透過結合 Island 的企業級瀏覽器技術、Sophos 的資安能力，以及 Sophos Central 平台，我們正協助組織以更容易部署與管理的方式，治理 AI 的使用、保護關鍵資料，並確保混合式勞動力的安全。」

Island 共同創辦人暨執行長 Mike Fey 指出：「混合式工作不應在安全性與生產力之間做出取捨。Island 能透過使用者已熟悉的瀏覽器保護資料、確保應用程式存取安全，並協助組織安全地擁抱 AI。與 Sophos Central 平台的整合，讓客戶能以更低的複雜度與更高的信心達成這些目標。」    

組織可獲得的關鍵效益

Sophos Workspace Protection 協助組織保護分散式與混合式工作者，治理包含 AI 在內的新興工具與服務使用，同時支援約聘人員與合作夥伴快速且具彈性的存取需求。該解決方案亦能強化對抗網路釣魚、瀏覽器型威脅，以及其他鎖定現代工作空間使用者的攻擊防禦能力。

Sophos 客戶與合作夥伴將自 2026 年 2 月 起可使用 Sophos Workspace Protection。如需更多資訊，請造訪 https://www.sophos.com/workspace。

關於 Sophos

Sophos 是全球資安領導廠商，透過以 AI 為核心的平台與專家主導的服務，守護全球逾 60 萬家組織免受網路攻擊威脅。Sophos 能夠因應各種不同資安成熟度的組織需求，隨著其成長歷程同步進化，協助擊退持續演變的網路攻擊。Sophos 的解決方案結合機器學習、自動化、即時威脅情報，以及來自 Sophos X-Ops 前線專家的專業知識，全天候提供進階的威脅監控、偵測與回應。Sophos 提供業界領先的託管式偵測與回應 (MDR) 服務，並擁有涵蓋端點、網路、電子郵件、雲端安全、擴展式偵測與回應 (XDR)、身分威脅偵測與回應 (ITDR)、新一代 SIEM 等完整資安技術組合。結合專業顧問服務，這些能力幫助企業主動降低風險、加快回應速度，並具備所需的可視性與延展性，以領先應對日益複雜的威脅。Sophos 與全球合作夥伴生態系攜手推動市場，包括託管服務供應商 (MSP)、託管資安服務供應商 (MSSP)、經銷商與通路夥伴、市集整合廠商以及網路風險合作夥伴，讓企業能根據自身需求選擇可信賴的合作關係來強化資安防護。Sophos 總部設於英國牛津，更多資訊請造訪 www.sophos.com。  

¹ Omdia，《勞動力資安現況：IT 與資安領導者的關鍵洞察》(2025 年)

² KPMG 與墨爾本大學，《全球 AI 信任度、態度與使用情況調查》(2025 年)