[CTIMES文章分享]Sophos端点安全改进强化网路威胁防御 可简化管理作业

Sophos为旗下领先业界的端点安全产品发表创新的改进功能。除了新的自适应主动攻击者防护、Linux恶意软体防护增强功能、帐户健康检查功能、适用于Windows和macOS装置的整合式零信任网路存取（ZTNA）程式，还一步改进防范第一线进阶型网路威胁的防御，以及简化端点安全管理。

Sophos产品资深副总裁Raja Patel表示：「勒索软体仍然是对组织最普遍和最具破坏性的网路威胁之一，Sophos事件回应团队仍在全球持续回应勒索软体活动。现在不是组织觉得攻击减少而放松警惕的时候；事实上，他们应该加强防御，因为攻击现在更复杂且难以侦测，需要先进的安全技术来侦测并迅速回应以更有效地保护自己。Sophos端点安全被通认为是业界的黄金标准，我们一直在不断创新我们领先市场的智慧型端点技术，让组织可以领先无情的攻击者一步。」

新的Sophos端点创新功能重点在于提高保护和营运效率，以及加快侦测和回应速度，包括：

自适应主动攻击者防护：Sophos「升起防护」设计方法的核心部分，可为防御人员争取额外的时间来回应正在进行的针对性攻击。Sophos Intercept X一旦侦测到「真人操作」的端点入侵，就会立即启用增强防御。这种广泛的增强防御措施可避免攻击者采取进一步行动，方法是尽可能减少受攻击面，在回应团队参与之前就中断和遏制攻击，并提供完整补救所需的深入信息

Linux恶意软体防护增强功能：即时恶意软体扫描和隔离功能可改进Linux作业环境中安全事件的即时防御能力。这些新增到Sophos Intercept X Advanced for Server产品中的功能可补强现有功能，包括即时执行阶段侦测和回应容器跳脱、加密挖矿程式、资料破坏和核心漏洞利用的攻击

帐户健康检查：对安全设定和政策设定进行直觉、即时的健康检查监控，只需点按一下滑鼠即可自动返回建议设定，以便最佳化安全状况，并使组织能够迅速重回安全最佳作法。相关评估会确保装置正在执行必要的安全元件、遵循建议的政策设定、启用防窜改保护，以及例外项目不会暴露受攻击面等

适用于Windows和macOS装置的整合式ZTNA代理程式：Sophos Intercept X是少有具备模组化ZTNA代理程式的端点保护解决方案，组织现在可以扩展防御，在整个资产中使用Sophos ZTNA而无需部署额外的代理程式

更快、更轻量的代理程式：减少Windows代理程式的记忆体占用达40%，处理程序数量减少超过30%，可加速应用程式、工作负载和装置的效能。Sophos还导入了一种新的扩展式侦测和回应（XDR）感应器部署选项，较过去的完整代理程式轻量约80%

Sophos端点解决方案提供了深度学习恶意软体侦测、反勒索软体技术、漏洞利用防御等能力，可以防止攻击者在第一时间获得立足点。Sophos Intercept X是领先市场的端点安全解决方案，保护超过 30 万个组织免受已知和未知的恶意软体和攻击。

Sophos XDR使安全分析师能够主动搜寻威胁，提供更快的侦测、调查和回应，以获得更好的安全结果。Sophos端点产品还包括伺服器工作负载保护，以实现无与伦比的伺服器和容器安全，以及整合式的Web和应用程式控制；Sophos Mobile则可用于安全的统一端点管理；Sophos Encryption则可用于全磁碟加密。

Sophos完整且整合的端点、网路和云端解决方案以及托管式安全服务组合是Sophos自适应网路安全生态系统的一部分。它们是由Sophos X-Ops的威胁情报所支援，以实现更快、更符合相关内容和同步的保护、侦测和回应。

客户可经由Sophos全球合作夥伴和托管服务提供商（MSP）立即购买Sophos端点安全产品。新的软体管理选项使组织能够精确控制在特定装置上部署哪些版本的Sophos端点软体，并为Windows电脑和伺服器提供新的定期支援套件，预计在今年稍后还将纳入macOS和Linux。

这些解决方案均可由云端原生的Sophos Central平台轻松管理。合作夥伴还可以利用Sophos Managed Detection and Response（MDR）作为一项综合服务来侦测和回应威胁。这项领先业界的服务产品受到超过15,000个组织的信任，提供24/7全天候威胁搜寻、侦测和回应，以及业界首屈一指的第三方整合功能和价值100万美元的Sophos入侵防护保固。